Services

정보보안 서비스

Cyber Risk Services

복잡한 사이버 위협으로부터 능동적이고 선제적인 접근이 필요한 상황에서 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 확보하기 위한 정보보호 체계를 구축하는 것은 기업 운영의 필수 불가결한 요소입니다.

딜로이트는 세계적인 리서치 기관 평가를 통해 최고의 정보보안컨설팅 기관으로 선정되는 등 최고의 정보보안 서비스를 제공하고 있으며, 검증된 방법론을 통해 한 단계 높은 정보보안 수준을 확립할 수 있도록 지원합니다.

정보보호 거버넌스 및 관리체계 수립

정보보호 전략은 정보보호와 관련된 조직, 인력, 프로세스 등 핵심 체계를 수립하는 매우 중요한 과제입니다. 객관적인 현황 진단을 통해 최적화된 정보보호 거버넌스 체계를 설계하고 이에 따라 세부적인 관리체계를 정비해 나가는 것이 필요합니다.

딜로이트는 검증된 거버넌스 수립 방법론 및 정보보호 프레임워크를 바탕으로 최적화된 정보보호 전략 및 관리체계를 수립할 수 있도록 지원합니다.

  • 정보보호 전략계획 수립
  • 정보보호 거버넌스 및 관리체계 수립
  • CSO(Chief Security Officer) 전략 수립
  • 정보보호 마스터플랜 수립
  • 국내외 선진사례 벤치마킹

개인정보 관리체계 수립

개인정보의 중요성에 대한 인식이 높아지고 다수의 정보유출 사고가 발생하면서 개인정보보호법, 정보통신망법, 전자금융거래법 등 관련 법령의 규제사항이 한층 강화되었습니다.

딜로이트는 수집-저장-활용-폐기에 이르는 개인정보의 수명주기(Privacy Life-Cycle)별 관리현황을 진단하여 개선점을 파악하며, 법령, 제도 등 규제적인 요건을 함께 고려하여 기업 업무에 최적화된 관리적·기술적 개인정보보호 체계를 수립할 수 있도록 지원합니다.

  • 개인정보 관리체계 수립
  • 개인정보 관리전략 수립
  • 개인정보보호 취약점 진단
  • 위/수탁사 등 협력업체 개인정보보호 실태 점검
  • 정부기관의 개인정보 관리체계 점검 대응

정보보호 인증 준비 컨설팅

법적 요건을 준수하고 지속가능한 정보보안체계를 유지하기 위한 목적으로 정보보호와 관련된 인증을 취득하는 기업들이 증가하고 있습니다.

딜로이트는 검증된 점검 방법론과 풍부한 수행 경험을 바탕으로, 국제/국내 정보보호 표준에 준거하여 기업의 정보보호 관리체계(ISMS: Information Security Management System)의 현황을 점검하고 개선 대책을 제시합니다. 또한, 지속적인 사후관리 체계를 제공함으로써 인증 취득 및 유지를 지원합니다.

  • 정보보호관리체계 인증: ISO27001, ISMS 인증 등
  • 개인정보보호 관련 인증: PIPL, PIMS, BS10012 등
  • 기타 정보보호 인증: PCI-DSS 등

모의해킹 및 취약점 진단

딜로이트의 사이버 보안 서비스팀은 국내외 해킹대회 입상, 보안서적 집필 등 수준 높은 경험과 지식을 보유한 최고의 전문가로 구성되어 있습니다. 탁월한 사이버 보안 기술력을 바탕으로 정보시스템에 존재하는 보안 취약점을 파악하고 근본적인 조치 방안을 제시합니다. 또한, 관리적 보안진단과 연계하여 조직 전체의 사이버 보안에 대한 One-Stop 자문 서비스를 제공합니다.

  • 시나리오 기반 모의해킹
    : 내부자, 외부자, 협력업체 등 다양한 관점에서 발생할 수 있는 정보유출 시나리오 수립 및 테스트
  • IT인프라 취약점 진단 
  • 사이버 위협 진단 및 대응
  • IoT, Mobile, Cloud 등 신기술 보안 취약점 진단 및 대응
  • 정보유출 취약점 진단 (보안 소프트웨어 우회, 악의적 내부자 정보유출 등)
  • 공개용 웹 서비스 대상 모의해킹
  • 특정 기술 취약점 점검 (SCADA, 무선, VoIP 등)

정보보호 아키텍처 진단

정보보호의 중요성이 증대됨에 따라 관련 투자가 확대되고, 다양한 정보보호시스템을 도입하고 있습니다. 이 과정에서 기능이 중복되는 보안시스템을 추가로 구축하거나 반드시 필요한 솔루션이 누락되지 않도록 하기 위해서는 각종 보안 위협에 대한 적정한 예방, 탐지 및 방어체계가 갖추어졌는지에 대한 정보보호 아키텍처 관점에서의 정밀한 점검이 요구됩니다. 이를 통해 기업 현황에 최적화된 보안시스템 체계를 수립하고, 정보시스템의 취득 및 유지에 소요되는 비용을 절감할 수 있습니다.

  • 정보보호 총소유비용(TCO: Total Cost of Ownership) 분석
  • 정보보호 아키텍처와 시스템의 적정성 진단
  • 도입된 아키텍처와 시스템의 관련 규제사항 준수 여부 진단
  • 정보보호 시스템의 도입목적과 실제 운영의 일관성 검토
  • 정보보호 시스템과 프로세스간의 운영 연계성 검토

정보보안 내부감사

정보보안 내부감사 활동은 기업의 정보보안 수준을 유지하기 위한 핵심적인 요소 중의 하나입니다.

딜로이트는 보안규정, 권한관리, 보안솔루션 정책, 정보보호 아키텍처 등을 독립적이고 객관적인 관점에서 검토함으로써 리스크를 체계적으로 관리하여 일관된 정보보안수준이 유지되도록 지원합니다. 또한, 정보 유출 등 실제 보안사고가 발생한 경우 그 원인과 경로, 피해상황 등을 종합적으로 조사·분석하고 실행 가능한 보완대책을 제시하는 등 종합적인 보안감사 서비스를 제공하고 있습니다.

침해사고 조사·분석 (Cyber Security Forensic)

해킹 등 보안 사고가 발생한 경우 실제 어떤 서비스가 어느 정도의 영향을 받았는지, 어떤 데이터가 어떤 경로로 유출이 되었는지를 철저하게 분석하여 재발을 방지하는 것이 중요한 과제입니다.

딜로이트는 방대한 로그에 대한 분석방법론 및 보안 침투에 대한 경험 등을 토대로 보안사고의 발생경로를 역추적, 재구성하고 보안사고 예방을 위한 실현 가능한 대책을 제시합니다.

보안관제 및 모의훈련 (Security Operation Center and War-Room)

기존 네트워크 레벨의 보안관제 체계로는 정보유출 사고 또는 PC 레벨에서 발생하는 위협에 대한 모니터링에 한계가 있기 때문에 현재 관제 서비스에 대한 적정성을 검토하고, 고도화 방안을 수립하는 것이 중요합니다. 딜로이트는 스페인, 싱가포르 등에 전문 SOC (Security Operation Center)를 운영하면서 축적된 선진 관제 노하우를 바탕으로 최적화된 관제방안을 제공합니다.

또한, DDoS, 웹 해킹, 사회공학적 해킹 등 최신 해킹동향을 반영한 공격 시나리오를 도출하고, 다양한 공격으로부터의 대응 수준을 높이기 위해 침해사고 대응 모의훈련 서비스를 제공합니다.

  • 보안관제 고도화 방안 수립 (SIEM, APT 대응 등)
  • 침해사고 대응훈련 서비스 (DDoS, 웹 해킹, 사회공학적 해킹 등)
  • 해외 우수사례 벤치마킹

정보보호 전문인력 지원

정보보호체계를 강화하기 위해 필요한 모든 인적자원을 내부 인력으로 충당하는 것은 비용·효익 등에서 한계가 존재합니다.

딜로이트는 정보보호 마스터플랜의 이행이나 개인정보보호 관리체계 수립 및 관리, 기술적 취약점 진단 및 모의해킹, 대규모 시스템 구축 시의 정보보안과 관련된 프로젝트 관리 등 정보보호의 다양한 분야에서 전문인력을 지원하는 서비스를 제공합니다.

Contact Information

서영수 상무

서영수 상무

Partner, Risk Advisory Services

아래 서비스와 관련되어 문의가 있으신 분은 연락 주시기 바랍니다. [정보보안 서비스] - 정보보호 거버넌스 및 관리체계 수립 - 개인정보 관리체계 수립 - 정보보호 인증 준비 컨설팅 - 모의해킹 및 취약점 진단 - 정보보호 아키텍처 진단 - 정보보안 내부감사 - 침해사고 조사 및 분석 - 보안관제 및 모의훈련 - 정보보호 전문인력 지원 [정보시스템 리스크 ... More