주요 특징 및 강점

SAK는 보안관리체계(ISMS-P, ISMS, ISO27001 등) 컨설팅, 구축 방법론 개발, 구축훈련 및 심사, 관련 인증제도 연구 등
보안관리체계 구축, 운영, 심사, 제도 등을 포괄하는 관리체계 전문기업입니다.

보안관리체계 수립 방법론

SAK의 보안컨설팅 방법론인 SAK-SCM(Security Consulting Mothodology)은 정부, 공공기관, 금융, 통신 및 제조 각 산업 분야 정보보호컨설팅 및 국가 정책연구 프로젝트에서 검증된 컨설팅 수행절차 및 방법론을 포함합니다. 또한 고객 필요에 따라 적절한 컨설팅 절차가 추가될 수 있습니다.

보안컨설팅 수행 단계

SAK-SCM 기반의 세부절차는 총 6단계의 14개 서브 프로세스로 구성되어 있고,
인증기준에서 요구하는 개인정보보호, 개인정보취급 부서를 대상으로 한 인터뷰, 실사, 교육 등이 상시 이루어집니다.

1단계

보안환경 및 요구분석

  • SAK-01-01 조직/업무/IT 환경분석
  • SAK-01-02 요구사항분석

2단계

취약점 분석

  • SAK-02-01 자산분석
  • SAK-02-02 기술적 취약점 분석
  • SAK-02-03 관리적 취약점 분석
  • SAK-02-04 모의진단

3단계

위험단계

  • SAK-03-01 위험분석
  • SAK-03-02 보안대책분석

4단계

이행계획수립

  • SAK-04-01 이행과제도출
  • SAK-04-02 중장기 전략수립(OPTION)

5단계

보안이행활동

  • SAK-05-01 보안프레임윅설계
  • SAK-05-02 보안업무별 프로세스

6단계

사후관리

  • SAK-06-01 보안검사
  • SAK-06-02 인증지원

제공하는 서비스

ISMS-P 인증 컨설팅

정보보호 및 개인정보보호 관리체계 인증으로 21개 분야, 102개 통제항목 기준으로 운영되도록 지원합니다.

ISMS 인증 컨설팅

정보보호 인증으로 16개 분야, 80개 통제항목 기준으로 운영되도록 지원합니다.

ISO27001 인증 컨설팅

국제 정보보호 관리체계 규격에 따라 14개 분야, 114개 통제항목 기준으로 운영되도록 지원합니다.

산업군별 관리체계 컨설팅

금융기관
의료기관
교육기관

(구) ISMS 인증 컨설팅

정보보호 관리체계 인증 16개 분야, 80개 통제항목 기준으로 운영되도록 지원합니다.

(구) PIMS / PIPL 인증 컨설팅

개인정보보호 인증으로 3개 분야, 86개 통제항목 / 3개 분야, 65개 통제항목 기준으로 운영되도록 지원합니다.