SECUI

닫기
문의하기문의하기 채용채용
문의하기문의하기 채용채용

THREAT ANALYSIS위협분석

Go Down

보안컨설팅

정보보호 컨설팅 분야에서의 풍부한 경험과 전문성을 바탕으로 고객 지향적인 서비스를 제공하고 있습니다

조직활성화, 감사/진단, 보안관 Process개선, 보안솔루션 보강, 통합관리 체계화

정보보호 컨설팅 분야에서의 풍부한 경험과 전문성을 바탕으로 고객 지향적인 서비스를 제공하고 있습니다.

시큐아이 보안컨설팅의 차별성은 다양한 프로젝트를 수행한 최고의 전문가를 투입하고 심층적 취약점 진단 노하우를 활용하며 정보시스템 감리기법을 이용한 품질관리를 통해서 성공적인 사업 수행을 보장하는 것입니다.

정보보호체계 수립 경험/전문가 활용, IN-DEPTH 취약점 진단, 측정 및 자체 개발 스캐너 노하우 활용, 자체 정보시스템 감리기법을 이용한 품질관리

시큐아이는 국가의 주요 정보통신 기반시설과 민간 기업들을 대상으로 전문적이고 고객 지향적인 정보보호 컨설팅을 제공하고 있습니다.

컨설팅 구분 특징 적용대상 소요기간
주요정보통신 및 전자금융 기반시설 취약성 분석ㆍ평가 주요정보통신 및 전자금융 기반보호법상의 주요정보통신기반시설에 대한 취약성 분석ㆍ평가 및 보호대책 수립을 위한 정보보호컨설팅 서비스
  • 주요정보통신 및 전자금융 기반시설 관리기관 및 관할 중앙행정기관
3주
ISO/IEC27001, KISA-ISMS/PIMS 인증 지원 국제적인 정보보호 관리체계인 ISO/IEC27001 또는 미래창조과학부의 정보보호 관리체계(ISMS)인증 및 개인정보보호 관리체계 획득을 위한 인증지원 컨설팅 서비스
  • 정보보호를 전략적 경쟁우위로 활용하고자 하는 기업
  • 정보보호 혹은 개인정보보호 관리체계 표준을 도입하고자 하는 기업
  • 의무대상: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 의한 ISMS취득 의무 기업
3개월
개인정보 영향평가 서비스 과정의 개인정보 침해/유출 위험을 사전에 예방ㆍ조치하고 사후 관리/지원하는 개인정보 통합 보안관리 체계 구축 서비스
  • 고객 서비스 과정에서 개인정보를 수집/저장/활용하고 있는 기업
  • 의무대상: 개인정보보호법 제2조 제6호에 따른 공공기관에서 운영하는 개인정보파일과 해당 처리시스템 (신규 구축 및 변경 시)
1개월
모의해킹/보안취약점 진단 CERT조직에 의한 모의침투를 포함한 대상시스템의 기술적인 진단을 수행하고 그에 따른 대응책을 제시하는 서비스
  • 정보시스템의 기술적 안전성을 확보 하고자 하는 기업
2주
통합 보안 일반 기업이나 기관의 관리적, 기술적, 물리적 보안을 대상으로 진단, 분석, 설계, 마스터플랜수립을 수행하는 고객 맞춤형 컨설팅 서비스
  • 현황파악 및 진단을 통한 정보보호 마스터플랜 수립이 필요한 기업/기관
3개월

시큐아이는 고객 환경에 적합한 맞춤형 정보보호 컨설팅 서비스를 제공하고 있습니다.

서비스 구분 특징 적용대상 주요 TASK 소요기간
웹 애플리케이션 코드 감사서비스 컨설팅 수행 후 년간 유지보수 계약 프로그램 형태로 정기적인 취약성 진단 및 모의심사(감사)를 통해서 인증 사후심사 또는 기반보호시설 보호대책 수립을 지원하는 서비스
  • ISO27001/ISMS 인증기업
  • 주요정보통신기반시설
  • 제3자에 의한 보안강화 필요기업
  • 취약성 진단
  • 모의해킹
  • 보안감사(심사)
  • 침해사고대응
1년
솔루션선정 및 BMT 지원 서비스 신기술의 정보보호시스템을 성공적으로 도입하고자 하는 기업 및 기관을 대상으로 BMT주관 및 정보보호체계 수립을 지원하는 서비스
  • 신기술의 정보보호시스템을 도입하고자 하는 기업
  • 솔루션 선정 기준 안 수립
  • BMT
2주
웹 애플리케이션 코드 감사서비스 E-biz 의존성의 높은 기업/ 기관을 대상으로 웹 애플리케이션의 보안개발 가이드라인 제시 및 애플리케이션 코드 감사를 지원하는 서비스
  • 웹 애플리케이션의 안정성을 확인하고자 하는 기업/기관
  • 애플리케이션 개발 가이드라인 수립
  • 모의해킹
  • 애플리케이션 코드
2주
보안감사 대행 서비스 내부보안강화를 위하여 제3자에 의한 보안감사 를 필요로 하는 기업을 대상으로 하는 서비스
  • 제3자 보안감사를 원하는 기업/기관
  • 모의해킹
  • 보안감사
2주
맞춤형 보안진단 서비스 일반 기업이나 기관의 보안 요구사항을 기준으로 정보보안의 대응책을 제시하는 서비스
  • 특정목적에 맞는 보안서비스를 요구하는 기업/기관
  2주

검증된 방법론을 통한 전문적인 분석으로 완벽한 프로젝트 관리를 지향합니다.

Project Management

성공적인 컨설팅을 통하여 대내적으로는 보안관리수준 향상, 정보보호 투자기반 마련, 효과적 취약점 관리는 물론 대외적으로 법적 준거성 확보와 대 고객 신뢰도 향상을 기대할 수 있습니다.

GAUSS(The Global Architecture of Unified Security Scheme) 방법론은 정보시스템에 대한 체계적인 감사, 통제 및 보안을 위해 필요한 정책, 수행방법, 도구 등을 체계적으로 정리, 6개 영역으로 표준화한 시큐아이 고유의 컨설팅 방법론입니다.

Project Management

GAUSS 방법론은 국내외의 표준 및 다양한 수행 경험을 통하여 국내 환경에 맞도록 개발되었으며 고객 요구 및 프로젝트 특성에 따른 최적화, 수행 단계별 품질 검토 및 사후 관리를 통하여 생산성 및 품질 향상을 통한 성공적인 프로젝트 수행을 보장합니다.