클라우드 데이터 보안 컨설팅

클라우드 전환과 업무 환경의 다변화로 증가하는 데이터 자산 유출 우려!
데이터 관리체계는 각 기업 환경에 맞게 설계되고 운용되어야 합니다.
이제 스파이스웨어 클라우드 보안 전문가에게 진단 및 분석을 받아보세요!

클라우드 특성을 고려, 최적화된 데이터 보안 분석을 수행합니다.
클라우드 서비스 구현 보안에서 개인정보보호 현황 점검까지, 클라우드 시스템 도입 시 필요한 안전한 사내 환경 구축을 위한 서비스입니다.

클라우드 데이터 보안 컨설팅 필요성

정보화 사회 고도화에 따라, 지속적인 데이터 관련 사건·사고가 발생하고 있습니다. 단순히 데이터 유출 문제뿐만 아니라, 유출 데이터가 원치 않는 곳에 악용될 우려가 있으며, 한 번 유출된 데이터는 회수가불가능하여 법적 규제도 강화되고 있는 실정입니다.

데이터 유출 유형

  • 대응
    관리 소홀 및 부주의로 인한 데이터 유출
  • 향상
    내부 직원 및 위탁업체에 의한 데이터 유출
  • 강화
    해킹에 의한 데이터 유출

클라우드 데이터 보안 컨설팅 필요성

특히, 개인정보·금융정보 등 중요 데이터를 처리하는 기업은 데이터를 지속해서 관리하기 위해 정보보호 관련법규의 요구사항을 관리적·물리적·기술적 측면에서 사전에 진단하고, 그에 대한 적절한 대책 수립이 필요합니다.
  • 대응
    정보보호 규제 대응
  • 향상
    브랜드 인지도 향상
  • 강화
    제품 경쟁력 강화

스파이스웨어 보안 컨설팅의 특장점

스파이스웨어는 풍부한 경험과 자격을 보유한 컨설턴트를 통해 맞춤형 컨설팅 서비스를 제공합니다. 또한, 사내 기술연구소를 기반으로 새로운 해킹 기법이나 취약점에 대한 분석을 통한 자체적인 기술과 전략을 보유하고 데이터 및 개인정보 보호 방향성을 세울 수 있도록 지원합니다.
  • 보유
    다양한 산업군별 데이터 보안 컨설팅 노하우 보유
  • 향상
    데이터 보안 및 개인정보 보호 점검 가이드라인 제공
  • 강화
    기업 현황 및 클라우드 환경에 최적화된 맞춤 컨설팅 제공

보안 컨설팅 프로세스

스파이스웨어 보안 컨설팅은 현황파악, 취약점 진단, 개선계획 수립의 총 3단계로 진행하여 보안대책을 마련하고 있으며, 향후 사업지원을 통해 보호대책 개선방안에 대한 실질적인 적용을 지원하고 있습니다.

신청 절차

신청 접수

신청 접수
- 기업 신청 접수
- 지원가능여부 판단

지원 일정 수립

지원 일정 수립
- 신청 기업 일정 협의 및 지원계획 수립

지원 수행

지원 수행
- 지원 수행

점검 결과 보고

점검 결과 보고
- 지원 결과 및 개선 방안 보고

주요 점검사항

보안점검 체크리스트(4개 분야 39개 항목)을 통한 기업의 보안 실태 점검을 지원합니다.
클라우드 서비스
구현 보안
(7개 항목)
데이터 보호 및
암호화
(9개 항목)
개인정보 처리시스템
관리 운영
(19개 항목)
가명 처리
(4개 항목)

주요 점검사항

  • 클라우드 서비스 구현 보안
    - 취약점 도출 결과에 따른 대응 방안 마련
    - 클라우드 시스템 설계 시 데이터 암호화 방안
    - 클라우드 시스템 설계 시 보안로그 보호 방안
    - 신규 클라우드 도입 시 보안설정 방안
    - 클라우드 환경 내에 암호키 관리 방안

    등 총 16개 항목 진단
  • 개인정보보호 정책, 자원, 운영
    - 개인정보 수집, 저장, 보관 관리
    - 개인정보 운영 관리
    - 개인정보 제공, 조회 기록 관리
    - 개인정보 파기 조치 관리

    등 총 19개 항목 진단

제공 서비스

클라우드 개인정보 현황 점검, 정보 보호 취약점 파악, 관리체계 점검 · 구축은 물론 정보통신망법, 개인정보보호법의 보안 요구사항을 충족하고 있는지 확인하고 싶은 기관 또는 기업에 조치 방안을 제시합니다. 클라우드 서비스를 이용, 데이터 암호화나 개인정보 라이프사이클 관리를 필요로하는 기관 · 기업에게 적합합니다.

프로세스

클라우드 데이터 보안 컨설팅은 착수-분석-진단-보고 4단계로 진행됩니다. 컨설팅 진행에 대한 내용을 안내드리고, 상호간 필요 사항에 협의가 이루어지면 보안 수준을 점검하고, 분석 결과를 공유해드립니다. 컨설팅 참여에 필요한 사항은 사전에 별도로 요청드립니다.
  • 1
    착수 (1Day)
    - 컨설팅 킥오프 미팅
    - 컨설팅 안내
    - 점검 항목 설명
    - 관련 증적 안내
  • 2
    분석 (3Days)
    - 내부 보안 현황 파악 및 관련 증적 확인
    - 정보보호 정책/지침
    - 보안 수준 진단 관련 증적 제공
  • 3
    진단 (3Days)
    - 업무 서비스 점검
    - 네트워크 구조 및 데이터 현황 점검
    - 보안 수준 점검
    - 분석 결과에 따른 취약점 도출
  • 4
    보고 (1Day)
    - 취약점 도출 결과 대응 방안 마련
    - 데이터 및 개인정보보호 계획 수립
    - 후속 제안 사항 검토