ㅇ 정보보호 관리체계(ISMS)란?
- 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위하여 관련 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영하여 정보보호 목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동
ㅇ 지원사업 기대효과
1. 정보보호 관리체계 구축 및 운영 지원
- 정보보호 정책/지침 수립 지원
- 정보보호 조직 구성 방안
- 네트워크 구성 및 접근통제 방안 검토
- 개발 보안 프로세스 가이드
- 소스코드, 중요 정보, 고객정보에 대한 유출 방지 대책
- PC 환경 보안 등
2. 정보보호 컨설팅 비용 절감의 효과
- 정보보호 관리체계 통제항목에 대한 GAP 분석
- 외부 독립적인 ISMS 전문가의 관리체계 점검(내부감사 효과)
- 향후 ISMS 인증/예비인증 심사 대비 인터뷰 및 현장실사 대응을 위한 모의 심사
ㅇ 지원 가능 일정
- 2024년 6월 ~ 8일 (상세 일정은 별도 협의)
ㅇ 주요 수행업무 내역
1. ISMS 통제항목 기반 수준 진단 및 보완조치 방안 제시
2. 주요 발견사항에 대한 세부 보완조치 방안 제시 (샘플 참조)
3. 클라우드 환경에 대한 점검 수행 지원
또한 발견사항 및 조치 이행 여부에 대한 불이익은 전혀 없으니 참고하시기 바랍니다.
추가로 궁금하신 내용은 전화(010-5715-5634, 류상진PM) 및 메일(isms
@xpandit.co.kr)로 연락주시면 설명드리도록 하겠습니다.
감사합니다.