안철수연구소

정보보호컨설팅

HOME > 기업제품 > 정보보호컨설팅 > 서비스 종류

  • 개인정보보호 컨설팅

  • 개인정보보호 컨설팅 개요

    고객사의 개인정보 보호현황을 진단하고 개인정보를 관리하는 프로세스, 보관 및 이용하는 물적/인적 자원, 국내 개인정보보호와 관련된 법령, 제도 등을 고려한 체계적 정보보호 대책수립을 위해 안철수연구소 컨설팅방법론을 적용하여 수행한다.

    안철수연구소 정보보호컨설팅

  • 개인정보보호 컨설팅 기대효과

    기업의 중요정보에 대하여 관리적, 물리적, 기술적 보호 아키텍쳐를 수립하고, 정보보호관리 도메인에 대한 PLAN > DO > CHECK > ACT 관리과정을 통하여 지속적으로 개선, 유지하기 위한 관리체계를 수립한다.

    개인정보보호 아키텍쳐 수립

  • 개인정보보호 컨설팅 수행범위

    본 제안에서는 고객사의 사업부문 중 개인정보를 취급하는 주요 시스템 및 관련부서의 개인정보보호현황을 파악하고 이에 대한 관리적, 물리적, 기술적 보호수준을 평가하여 개인정보를 위한 마스터 플랜을 수립하고, 정보보호 정책/지침/절차를 수정/보완하는 것을 목적으로 한다.

    개인정보보호 컨설팅 수행범위
    구분 수행업무 수행내역
    현황 분석 개인정보관리
    현황분석    		 개인정보 관련 법규에 대한 사내 규정의 적합성 여부 분석 및 사내 개인정보보호 조직 구성 및 활동 현황 분석
    개인정보흐름 분석 개인정보의 수집, 이용, 보관, 파기 과정 분석
    개인정보보호
    수준평가    		 기술적/관리적/물리적 부분에 대한 개인정보보호 현황을 평가하고 수준 측정
    취약점 분석 관리적 취약점 진단 자산 평가, 위협 및 취약성 평가, 위험 평가 및 보호대책 선정
    기술적 취약점 진단 개인정보를 취급하는 시스템을 대상으로 취약점 진단 수행
    물리적 취약점 진단 개인정보보호를 위한 물리적인 보안 현황 및 시스템 운영 환경 평가
    보안계획 수립 마스터플랜 수립 개인정보보호를 위한 관리적/기술적/물리적 정보보호 대책선정 및 마스터플랜 수립(추진예산/일정)
    보안계획 구현 개인정보보호
    관리체계 수립    		 개인정보보호조직 정비 및 개인정보보호지침 재·개정