주요 특징 및 강점

SAK는 규제준수, IT환경, 데이터측면 등을 모두 고려한 위험관리계획 수립, 시행으로 효율적인 종합 위험관리가 가능하며, 감사의 경우는 위험관리에 따른 개선조치 여부를 정보보호조직 스스로 확인하는 내부점검과 정보보호조직 자체의 업무에 대한 감사를 진행하여 개선사항을 도출, 조치하도록 지원합니다.

위험관리 방법론

SAK는 PPT(People, Process, Technology) 관점에서 종합적인 위험 분석 및 평가가 이루어지도록 위험관리 방법론을 개발, 유지하고 있습니다.

보안 감사/조사 업무 관리

SAK-SCM 기반의 세부절차는 총 6단계의 14개 서브 프로세스로 구성되어 있고, 인증기준에서 요구하는 개인정보보호, 개인정보취급 부서를 대상으로 한 인터뷰, 실사, 교육 등이 상시 이루어집니다.

제공하는 서비스

위험관리 컨설팅

IT인프라에 대한 기술적인 취약점, 조직과 업무프로세스에 대한 관리적 취약점, 법적 요구사항에 대한 준거 취약점 등을 종합적으로 진단 서비스합니다.

(관리체계) 수준진단

급변하는 사업환경 속에서 증가하는 위협에 효과적으로 대처하기 위해 정보보호 수준을 제고함으로써 사업의 연속성을 확보하고, 법준거성을 제고하는 보안수준진단 서비스를 제공합니다.

침해대응훈련 지원

시스템에 대한 해킹 위험을 사전에 검증하여 사고를 미연에 방지합니다.

  • 모의훈련 시나리오 수립
  • 모의훈련 수행계획 수립 및 실제 수행지원
  • 모의훈련 결과 제공

인프라 취약점 진단

IT인프라 장비의 보안 설정 취약점을 식별, 조치 지원합니다.

  • 정보시스템 취약점 진단
    (서버, 네트워크, 보안장비)
  • 웹 취약점 진단
  • 모바일 앱 취약점 진단