HOME   The Dark Side Of ISMS   FAQ   BLOG

컨설팅서비스

HOME > 컨설팅서비스

REAL ISMS CONSULTING은 무엇인가?

탄생의 배경

  1. 기존 ISMS 컨설팅의 한계. 고객은 이미 알고 있다.
    • ISMS 존재의 본질을 잊은 인증 취득용 컨설팅
    • 치고 빠지는 일시적 게릴라성 프로젝트 방식 컨설팅의 반복
    • 결과보고서 외에는 남는게 없는 컨설팅
    • 컨설팅 업체 철수 후 사후 관리 지원 부족에 대한 갈증
    • 컨설팅 후 실제 정보 보안 수준의 향상에 대한 의구심
    • 고객사 담당자들의 증적 관리의 연속성, 지속성, 유지능력 부재
    • 매년 지속적인 고비용 투자에 대한 부담과 당위성에 대한 의문
  2. ISMS 컨설팅의 새로운 시대를 여는 이지시큐
    • ISMS 인증은 결국 정보보안시스템을 잘 운영하고 있음을 인증하는 것.
    • 벼락치기 인증 취득용 컨설팅에서 벗어나 고객사의 실제 정보보호수준 개선 및 유지 목적으로 상시 잘 운영하면 인증은 당연하게 따라오는 이치를 지향하는 이지시큐의 새로운 컨설팅 방법론
    • 이제는 고객을 위한, 고객이 원하는 ISMS 컨설팅이 필요하다.

REAL ISMS CONSULTING의 서비스 내용

고객이 원하는 쉬운 정보보안 컨설팅 서비스

01 리얼 컨설팅은 곧 1년 내내 ONAIR 되어있는 상시 컨설팅이자 ISMS 유지보수 개념
02 월 2회(2주 간격) 고객사를 방문하여 보안 담당자 및 인프라 담당자 통합 미팅을 통한
이행 증적 관리 및 현황 점검 회의 실시. 자체 개발한 증적관리 솔루션을 별도의 비용 없이 제공
03 연 1회 이상 인프라 점검 및 모의해킹을 포함하여 진행. 위험평가 주간은 별도 운영
(점검 전문 인력을 별도로 투입, 서버 대수에 따라 기간/비용 탄력적으로 진행)
04 정보보호 유관법령 개정 시 설명회 및 이행 적용 조치 가이드
(발 빠른 정보보호정책 개정 및 실제 업무에 적용)
05 연간 정보보호 교육 실시 지원 (정보보안 / 개인정보 보호 교육실시)
06 IT 내부감사 실시 지원, 객관성 확보, 신뢰도 향상
07 사후/갱신 심사 준비 지원
(관리과정 산출물 최신화 제공&리뷰, 심사 신청서 작성, 증적제본, 심사 후 결함 조치 대응 지원)

REAL ISMS CONSULTING의 장점과 필요성

무엇이 다르고 왜 좋은가?

기존의 단기간 게릴라성 프로젝트 방식의 연중행사 같은 일시적 컨설팅이 아닌 기존에 구축된 관리체계와 이지시큐의 특장점증적 관리 시스템을 기반으로 한 정보보호담당자의 멘토역할을 겸하는 [상시 관리형 리얼 컨설팅] 표방
정보보호 유관 법령의 개정에 따른 고객사 정보보호정책에 실시간 적용 가능
정보보호 담당자의 인프라 담당자간의 소통 중재 (객관성 전문성 확보)
정보보호 담당자의 ISMS 인증 준비로 인한 업무 부담 감소
단기적, 일시적 프로젝트 철수 후 사후 관리 지원 미흡으로 인한 고객사의 애로 사항이 발생할 위험 감소
매월 2회 방문하여 지속적이고 상시적인 ISMS 관리와 개선이 가능해짐
기존 단기 프로젝트에서 피할 수 없는 시간 제약적인 현황 분석의 한계컨설팅 품질 저하를 극복 가능
주기적인 보안/인프라 담당자와의 소통과 정기적 인터뷰를 통한 세밀한 현황 분석관리적 취약점 발견 가능성 증대
고객의 매년 반복되는 일시 고비용 투자 부담의 해결 최소비용/최대효율 실현
'연간 사업'이 아닌 정보보호 관리체계 [유지비용] 관점으로의 전환. 월 단위 결제 방식 적용
고객의 컨설팅 내용에 관하 수정/개선 요구 또는 의문점 발생 시 즉각적인 조치 가능
고객사의 보안 이슈에 대한 상시적인 질의 응답 및 전문적인 피드백 제공
ISMS 관리의 공백기가 없는 연중 상시 관리 시스템
장기적인 정보보호대책과 개선 마스터 플랜을 실현 가능하도록 하는 현실적이고 지속성있는 정보보안 관리 시스템의 구현