최적의 인프라솔루션 시스템컨설팅 및 구축 / 망 분리 및 센터 이전사업 / IT통합유지보수

서비스

정보보호컨설팅

    개인정보보호 컨설팅

    고객사의 개인정보 보호현황을 진단하고 개인정보를 관리하는 프로세스, 보관 및 이용하는 물적/인적 자원, 국내 개인정보보호와 관련된 법령, 제도 등을 고려한 체계적 정보보호 대책수립을 위해 AhnLab 컨설팅방법론을 적용하여 수행합니다.

    안정적인 개인정보 보호 환경 유지를 하는 개인정보보호 컨설팅 도식화

    기대효과

    기업의 중요정보에 대하여 관리적, 물리적, 기술적 보호 아키텍쳐를 수립하고, 정보보호관리 도메인에 대한 PLAN > DO > CHECK > ACT 관리과정을 통하여 지속적으로 개선, 유지하기 위한 관리체계를 수립합니다.

    개인정보보호 아키텍쳐 수립 및 개인정보보호 관리체계 구현 효과가 있습니다.

    수행범위

    본 제안에서는 고객사의 사업부문 중 개인정보를 취급하는 주요 시스템 및 관련부서의 개인정보보호현황을 파악하고 이에 대한 관리적, 물리적, 기술적 보호수준을 평가하여 개인정보를 위한 마스터 플랜을 수립하고, 정보보호 정책/지침/절차를 수정/보완하는 것을 목적으로 합니다.

    수행범위 내역
    구분 수행업무 수행내역
    현황 분석 개인정보관리
    현황분석
    개인정보 관련 법규에 대한 사내 규정의 적합성 여부 분석 및 사내 개인정보
    보호조직 구성 및 활동 현황 분석
    개인정보흐름 분석 개인정보의 수집, 이용, 보관, 파기 과정 분석
    개인정보보호
    수준평가
    기술적/관리적/물리적 부분에 대한 개인정보보호 현황을 평가하고 수준 측정
    취약점 분석 관리적 취약점 진단 자산 평가, 위협 및 취약성 평가, 위험 평가 및 보호대책 선정
    기술적 취약점 진단 개인정보를 취급하는 시스템을 대상으로 취약점 진단 수행
    물리적 취약점 진단 개인정보보호를 위한 물리적인 보안 현황 및 시스템 운영 환경 평가
    보안계획 수립 마스터플랜 수립 개인정보보호를 위한 관리적/기술적/물리적 정보보호 대책선정 및 마스터플랜 수립(추진예산/일정)
    보안계획 구현 개인정보보호
    관리체계 수립
    개인정보보호조직 정비 및 개인정보보호지침 재·개정

    주요서비스 소개

    개인정보영향평가(PIA)

    개인정보영향평가(PIA) 개요

    개인정보를 활용하는 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 시스템의 구축·운영·변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사·예측·검토하여 개선 방안을 도출하는 체계적인 절차

    개인정보영향평가(PIA) 수행절차
    개인정보영향평가(PIA)는 사전분석(필요성검토→수행주체 선정→평가수행 계획수립)→영향평가의 실시(평가자료 수집→개인정보 흐름분석→침해요인 분석)→평가결과 정리(개선계획 수립→영향평가서 작성)의 수행절차를 거칩니다.

    개인정보보호관리체계(PIMS)

    개인정보보호관리체계(PIMS) 개요

    전사 또는 특정 개인정보를 처리하는 서비스에 대하여 개인정보 보호를 위해 일련의 관리과정을 수행하여 이용자의 개인
    정보를 안전하게 보호할 수 있도록 기술적·관리적·물리적·조직적인 다양한 보호대책들을 구현하고 지속적으로 관리 운영하는 종합적인 체계

    개인정보보호관리체계(PIMS) 수행절차
    개인정보보호관리체계(PIMS)는 관리체계 구축(계획수립→위험분석→대책수립→구현관리)→모의심사→인증심사 현장지원(문서심사→본 심사→발급)의 수행 절차를 거칩니다.

    개인정보보호수준인증제(PIPL)

    개인정보보호수준인증제(PIPL) 개요

    개인정보처리자의 개인정보 보호체계 및 개인정보 보호활동의 수준을 객관적으로 측정하여 인증을 부여하는 제도

    개인정보보호수준인증제(PIPL) 수행절차
    개인정보보호수준인증제(PIPL)는 현황분석→보안진단→위험평가→계획/대책수립→관리체계수립→인증지원 수행철차를 거칩니다.

    개인정보보호 자문 서비스

    개인정보보호 자문 서비스 개요

    연 단위 계약 동안 고객 필요 시 전화 문의, 메일, 방문 등의 방법으로 컨설턴트와 개인정보보호 관련 상담을 하고 전문적인 검토 의견을 약 1일 이내 회신 받을 수 있으며 집체 교육/워크샵 등 교육 및 기술 지도를 제공받을 수 있는 서비스