Information Protection & Business Resilience
Information Protection & Business Resilience
높아져가� 사이� 리스크를 예방하고 효과적으� 관리하� 기업� 불확실성� 줄이� 성공적인 기업가� 창출� 지원합니다.
높아져가� 사이� 리스크를 예방하고 효과적으� 관리하� 기업� 불확실성� 줄이� 성공적인 기업가� 창출� 지원합니다.
비즈니스� 위협하는 사이� 리스크는 지속적으로 증가해왔으며 이사� � 경영진의 핵심 Agenda가 되었습니�. 사이� 리스크로부� 기업� 고객, 이해관계자, 임직원을 보호하기 위해 삼정㣨Leyu Cyber Security 본부� 아래와 같이 주요 영역 � 자문 서비스를 제공하고 있습니다.
갵ӝ정보보호
개인정보� 보호하기 위한 각종 법령이나 규제� 세계적으� 강화되고 있는 추세이며 국내 관련법 역시 개인� Privacy 보장 강화 � 기업� 책임 범위가 확대되고 있습니다. 대부분의 기업에서 개인정보� 광범위하� 처리되고 있으� 이에 대� 관리는 특정 부서가 아닌 전사 차원� 문제가 되고 있고 사고 발생 시에� 단순� 법령 위반 수준� 아닌 고객 신뢰� 하락 � 기업� 생존과도 연관� 중대 사안으로 인식되고 있습니다.
㣨Leyu 갵ӝ정보보호 서비스는 � 기업� 보유하고 처리하는 개인정보� 대� 법률� 요구사항� 준수하� 정보 유출 � 오남용에 대� 예방 � 지속적� 관리가 가능하도록 지원합니다. 전사적인 갵ӝ정보보호 강화� 위해서는 다음� 필요합니�.
- 전사 기반� 갵ӝ정보보호 현황 파악 � 취약� 개선
- 실질적인 통제 � 현황 파악� 위한 갵ӝ정보보호 통합 관� 체계 � 시스� 구축
갵ӝ정보보호 거버넌스
People, Process, Technology 관점에� 전사� 기업 사이� 보안 체계� 수립하고 보안 대� 수준� 향상하여, 비즈니스 경쟁 우위� 이용 � � 있도� 돕습니다. 또한 기업 조직 � 사이� 보안 체계 내재� � 정보보안 문화 형성� 통하� 비즈니스 의사 결정� 정보보안� 핵심 고려사항 � 하나� 고려� � 있도� 합니�.
- 정보보호 거버넌스(GRC) 수립 : 기업 내에� 리스� � 컴플라이언스 대응은 개별 부서차� 또는 프로젝트 차원에서 Silo하게 다뤄지� 있거�, 부분적으로 솔루션화 되어있어 전사� 비즈니스 리스크에 대� 효과적인 대응이 어렵습니�. 삼정㣨Leyu� 거버넌스, 리스�, 컴플라이언스 관점에� 기업� 대내외 경영환경 변화에 따른 비즈니스 리스크에 대응하� 컴플라이언스� 준� � � 있도� 전사적이� 통합적인 체계 구축 자문 서비스를 제공합니�.
- 보안전략 수립 : 다양� 산업 � 고객 업무� 대� 풍부� 이해� 기반으로 Vision, 통제 프레임워�, 전사 직원 Awareness 프로그램 수립 등을 포함하여 구체적이� 실행� 있는 보안 전략 수립 자문� 제공하고 있습니다.
- 전사 보안 아키텍처 수립 자문 : 컴플라이언스 준� � 솔루� 중복 등에 대� 비용� 절감 � � 있도� 전사 보안 시스템에 대� 설계 � 구현 자문 서비스를 제공합니�.
정보보호 인증
최근 컴플라이언스 요구 환경변화에 있어 자율규제� 강조하고 있으�, 법규위반 � 책임� 강화하고 경영진에 연대책임� 묻고 있는 � 기업� 선제� 대� 방안 마련� 요구하고 있습니다. 또한 글로벌 모바� 지급결� 서비� 산업, 클라우드 시장� 급격� 성장으로 글로벌 컴플라이언스 준� 요구가 증가하고 있으�, 이에 대� 대응으� 체계적인 Security Governance 구축 � �3� 보증� 의한 �/외부 신뢰� 확보가 필수적으� 요구되고 있습니다. 삼정㣨Leyu� 국내� 컴플라이언스� 준수하� 기업 보안 수준 강화� 위해 보안 관� 체계 수립 � 글로벌 보안 인증 대� 자문 서비스를 제공하고 있습니다.
- PCI-DSS 인증 자문 : PCI 보안 표준 협의�(PCI Security Standards Council)에서 만든 신용카드 업계 글로벌 보안 표준으로�, 신용카드 부� 사용 � 정보유출 방지� 목적으로 신용카드 결제 업체가 준수해� 하는 산업보안 표준이며, 해당 인증준� � 인증지� 컨설팅을 제공합니�.
- PIMS / ISMS 인증체계 구축 지� : 인증체계 구축� 위해 필요� 인증 준� 절차� 이행하고, 비즈니스 환경� 적합� 보호대책을 수립하여 해당 인증� 취득� � 있도� 컨설� 서비스를 제공합니�.
- ISO 27001 � 글로벌 인증 자문 : 글로벌 정보보호 관리체� 인증 획득� 통해 전사 정보보호 관� 활동 표준� � 대� 신뢰도를 제고하고, 지속적� 보안 수준 강화 기반� 마련합니�.
- 클라우드 서비� 인증(FedRAMP) : 미국 연방정부가 런칭� 클라우드 보안 인증 서비스로� 기업 클라우드 제품/서비스에 대� 정보보안 인증 서비스를 제공합니�.
갵ӝ정보보호
개인정보 관� 사고가 지속적으로 발생하고, 갵ӝ정보보호 관� �/규제, 관리감독이 강화되면� 갵ӝ정보보호� 위한 Compliance 적정� 검� � 유출 Risk� 대� 선제� 대응체� 수립� 필요합니�.
- 글로벌 갵ӝ정보보호 거버넌스 체계 수립 : 글로벌 비즈니스 환경변� � 갵ӝ정보보호 이슈� 대� 선제� 대� 기반� 마련 � � 있도� 선진사례 벤치마킹 � 고객 비즈니스, 컴플라이언스 관점에� 영향 평가� 수행하고 이를 기반으로 글로벌 갵ӝ정보보호 거버넌스 체계� 수립합니�.
- 갵ӝ정보보호 종합 진단 자문 서비� : 기업 비즈니스 환경 � 개인정보 취급 현황, 갵ӝ정보보호 통제 적정� 분석� 기반으로 고객 갵ӝ정보보호 종합 대책을 마련하여 갵ӝ정보보호 컴플라이언스 준� � 선제� 대� 체계� 수립 � � 있도� 합니�. 또한, 개인정보� 수명주기(Privacy Life-Cycle)� 관리현황을 진단하여 개선점을 파악하고, 법령, 제도 � 규제적인 요건� 함께 고려하여 기업 업무� 최적화된 관리적·기술� 갵ӝ정보보호 체계� 수립� � 있도� 지원합니다.
산업기밀보호
기술발전� 업무 환경 변화로 사이� 위협은 지속적으로 증가해왔습니�. 또한, 기업은 고객 � 임직� 정보, 기업 지� 재산(Intellectual Property) 또는 시스� 취약� 노출 � 지속적� 내부/외부 위협� 직면해있습니�. 삼정㣨Leyu� 국내� 경쟁� 있는 비즈니스 핵심 정보� 보유� 기업 대상으� 내부정보유통 라이프사이클 기반� 정보 유출 방지/모니터링 체계 수립 자문 서비스를 제공함으로써, 기업 핵심 자산� 보호하고 비즈니스 경쟁 우위� 가� � 있도� 지원합니다.
- 보안위험 도출: 기업 환경� 따른 보안 이슈 도출, 주요 보호대�(중요문서/정보시스�) 식별 � 분석, 정보보안 취약� 분석� 통해 정보보안 진단 � 관리현� 점검� 수행합니�. 특히, 산업기밀� 대� 보관관� 현황 � 이슈도출� 통하� 산업기밀 현황� 대� 보안 대응책� 수립합니�.
- 위험대� 전략 수립: 도출� 보안위험� 바탕으로 위험대� 개선과제 � 운영 준�, 보안 프레임워� � 마스터플랜을 수립합니�.
- 물리� 통제 강화: 출입통제 � CCTV운영현황 진단� 통하� 물리� 산업기밀유출� 대� 대응책� 수립합니�.
사이� 보안
사이� 공격은 날로 지능화, 대량화 되고 있으�, 최근에는 명확� 정치�, 경제� 목적� 가� 지능형 지속공� (APT-Advanced Persistent Threat)� 의한 기업 대� 침해사고가 증가하고 있습니다. 삼정㣨Leyu� 사이� 공격 대응을 위해 검증된 방법론을 기반으로 하여 시스�/ �/네트워크/모바�/IoT 영역� 대� 취약� 진단 � 모의해킹 서비스를 제공합니�.
- 인프� 보안 진단/금융분야 취약� 분석 평가 : 서버 OS, DBMS, WEB/WAS� 대� 보안 설정� 진단하여 서비스에 영향� 미칠 � 있는 보안 취약점을 분석하고 대� 방안� 제공하고 있습니다.
- Web/Mobile Penetration Testing: � � 모바� 어플리케이션� 대� 모의 침투� 수행하여 실제 발생 가능한 해킹 위협 � 내부 보안 사고� 예방하고 차단하기 위한 대응책� 제공하고 있습니다.
- Red Team + Advanced Penetration Testing: 단순 Web/Mobile/인프라에 대� 점검 뿐만 아니� 서비� 취약� � 연계 서비스의 취약점을 발견하여 시스� 장악 � 내부 침투, 내부정보 유출, 서비� 장애 유발 취약점에 대� 무제한적� 모의 침투 테스트를 수행합니�.
Connect with us
- 사ѫ kpmg.findOfficeLocations
- kpmg.emailUs
- Social media @ 㣨Leyu kpmg.socialMedia
Contact
김 재연
김 익찬
� 헌창
� 동근
� 용기
� 원표
� 영대
