fbpx
소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

ISMS-P 인증 서비스

ATHENA 정보보호 솔루션 기반 ISMS-P 인증 취득유지 컨설팅 서비스

ISMS-P 인증 취득부터 유지까지! ATHENA 솔루션 기반 컨설팅 서비스와 함께하세요.

정보보안 전문 기업 소프트와이드시큐리티와 보안 컨설팅 전문 기업 이지시큐가 ISMS-P 인증 컨설팅 서비스를 제공합니다. 국내 최초 플랫폼형 ISMS+PIMS 통합 인증 관리 솔루션 ‘ATHENA(아테나)’를 기반으로 인증 취득부터 사후 인증 관리까지 완벽하게 지원합니다.

정보보호를 어렵게 하는 3가지 장애 요인은 고비용의 투자 부담, 전문 인력 부족, 기술적 자원의 부재입니다. 소프트와이드시큐리티는 이지시큐의 정보보호 전문 컨설팅과 ‘ATHENA(아테나)’ 솔루션을 기반으로 정보보호 체계의 새로운 길을 개척합니다.  ISMS-P에 특화된 통합 정보보호 솔루션을 기반으로한 컨설팅 서비스는 고객사의 컨설팅 비용은 절감 시키고, 평가의 정확도와 정보보호 계획의 이행수준을 높여 지속 가능하고 가장 효율적인 서비스를 제공합니다.

ISMS-P 인증을 준비하고 계시나요? 업종 및 규모에 상관없이 ISMS 인증 100%를 보장하는 ‘ATHENA(아테나)’ 기반 컨설팅 서비스를 확인해보시기 바랍니다.

ISMS-P 인증 취득 보증
ISMS-P 인증 취득 보증

ISMS 컨설팅이 인증 취득을 보장하지는 않습니다. 체계적이고 효율적인 컨설팅 방법론과 노하우, 아테나 솔루션을 기반으로 100% ISMS, ISMS-P 인증 취득을 보장합니다.

업무 연속성 지속
업무 연속성 지속

아테나 솔루션을 기반으로 업무의 연속성을 유지시켜드립니다. 이력관리 및 시스템진단/위험관리의 자동화로 ISMS 인증 취득 및 유지를 위한 정보보호 담당자의 관리가 용이합니다.

비용 절감
비용 절감

컨설팅에 의존하는 경우 매년 수천만원의 비용이 발생합니다. 이지시큐의 ATHENA 솔루션은 인증 취득 이후 컨설팅 없이 고객사에서 자체적으로 정보보호 인증 운영과 진단, 분석, 유지가 가능합니다. 사후 인증 유지를 위한 비용을 절감해 ROI를 높일 수 있습니다.

ISMS-P 제도 소개

종합 정보보호 관리체계

정보와 개인정보를 단일제도에서 체계적으로 보호할 수 있도록 ISMS, PIMS 인증제도가 ISMS-P로 통합되었습니다. ISMS 인증 의무대상이거나 정보보호 및 개인정보보호 관리체계 구축·운영하는 기업·기관은 ISMS-P 혹은 ISMS 인증심사를 선택하여 받을 수 있습니다.

정보보호 및 개인정보보호 관리체계 인증

개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우

보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보 처리 단계별 보안강화가 필요한 조직

1,100만원 ~ 2,500만원 인증심사 수수료

정보보호 관리체계 인증

정보보호 중심으로 인증하는 경우

기존 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직 등

900만원 ~ 2,000만원 인증심사 수수료

최초 심사

정보보호 관리체계 인증 취득을 위한 심사 (범위 변경 등 중요한 변경사항 발생시에도 최초심사)

사후 관리

정보보호 관리체계를 지속적으로 유지하고 있는지에 대한 심사 (연 1회 이상)

갱신 심사

유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 심사

ISMS-P 정보보호 컨설팅

종합 정보보호 서비스 기업 이지시큐의 ISMS-P 인증 컨설팅 서비스

ATHENA 솔루션은 컨설팅 서비스에 기본적으로 포함되며 솔루션을 기반으로 컨설턴트가 지원을 수행합니다. 월례 정기 방문을 통한 상시 정보보호 컨설팅 모델로서 주요 핵심 과제를 ATHENA를 활용하여 처리하고, 향후 컨설팅 없이 고객사 자체적으로 정보보호 인증 운영과 진단, 분석 유지가 가능합니다.

1. 정기방문
2. 주요과제 수행
3. 고객과 소통
4. ATHENA 활용

다양한 산업군의 파트너와 함께 쌓아온 이지시큐의 정보보호 인증 노하우와 전문성, 독보적인 기술 자산을 기반으로 성공적인 ISMS-P 인증 컨설팅 수행을 보장합니다. 외주 인력이 아닌 6개 핵심 역량의 전문가들로 구성된 이지시큐의 자체 컨설팅팀을 통해 프로젝트의 성공을 약속합니다.

법률 자문

개인정보보호법 및 정보통신망법 등 정보보호유관 법령에 대한 해석,해설 지원

기술 자문

보안취약점 진단에 대한 기술적 지원 및 자문 활동, 애플리케이션 취약점 개선 자문 지원

인증심사원

심사원 관점에서 판단하는 예상 결함 및 취약점에 대한 보완 가이드라인 제시

컨설팅 노하우

컨설팅 수행 시 필요한 템플릿 자료 및 Best Practice에 대한 지원
최신 심사 트렌드 반영

다양한 고객 경험

유사 업종 및 모범 사례 추천 및 벤치마킹, 컨설팅간 발생하는 업종특수 예외상황 돌파

교육/훈련 지원

다양한 컨텐츠 교육 및 시나리오 훈련 활동을 통한 프로젝트 완성 지원

ATHENA 개요

컴플라이언스 종합 관리 & 위험분석평가 자동화 솔루션

ATHENA는 ISMS/ISMS-P 인증을 취득하고 유지할 수 있는 국내 최초 플랫폼형 통합 정보보호 인증관리 솔루션입니다.

한정된 자원의 소비를 줄이기 위해 컨설팅 요소의 일부를 자동화하여 고객사의 비용을 절감함과 동시에 위험 진단 분석 평가의 정확도를 높이고 정보보호 대책 및 계획의 이행력을 향상시키는 시스템입니다. 시스템부터 PC, 개인정보까지 취약점 점검도구와 위험 분석 평가 자동화 시스템이 구축되어 지속 가능한 인증 유관 업무와 정보보호 핵심 업무 처리에서 증적 관리가 가능하며, 컨설턴트가 컨설팅 전문 영역에 더 많은 자원과 집중을 가능하게 하는 장점이 있습니다.

한국정보통신기술협회(TTA) GS 인증 1등급을 획득했으며, ISMS·ISMS-P 인증평가 뿐만 아니라 ISO27001, 주요정보통신 기반시설점검, 공공기관 개인정보 관리수준평가, 신용카드 데이터 보안인증(PCI-DSS) 등 다양한 영역까지 확장, 다양한 국내외 정보보호 컴플라이언스를 충족하고 있습니다.

ATHENA

ISMS-P 통합 정보보호 솔루션

ATHENA 특장점

ATHENA는 ISMS/ISMS-P에 특화된 통합 정보보호 솔루션으로 고객사의 정보보호 인증 컨설팅 비용은 절감 시키고, 평가의 정확도와 정보보호 계획의 이행수준을 높여 지속 가능하고 가장 효율적인 서비스를 제공합니다.

icon-box-04
컨설팅 의존도 최소화

컨설팅팀이 하는 업무 중 반 이상이 노동 집약적인 업무입니다. ATHENA는 이를 자동화합니다.

icon-box-03
최초의 정보보호 플랫폼

생각을 유연하게 바꾸는 것이 혁신의 첫걸음입니다. 플랫폼 서비스를 통해 비용을 최소화하고 효율을 극대화합니다.

icon-box-01
과태료보다 저렴한 총 비용

정보보호 담당자, CISO, CEO도 납득할 수 있는 합리적인 비용과 전략이 정보보호를 가능하게 합니다.

icon-box-02
지속 가능한 서비스

위험진단·분석평가 정확도를 높이고 정보보호 대책 및 계획 이행력을 증대시켜 지속 가능하고 효율적인 서비스를 제공합니다.

ATHENA 주요 기능

정보자산 식별부터 위험 분석, 정보보호 계획, 보안 감사까지!
정책 관리

  • 정보보호 정책, 지침, 가이드 열람 관리

  • 증적관리에서 등록한 ‘정보보호 정책’을 자동으로 구조화하여 표시

  • 해당 문서 즉시 열람 가능

정보자산 관리

  • 정보자산의 분류 및 등록 - 모든 자산 등록 가능

  • 자산 중요도 평가 입력

  • 복수의 네트워크 구성도 등록 및 열람

진단 관리

  • ISMS-P/ISO/PCI-DSS/개인정보진단 등 컴플라이언스 기준 GAP분석 시스템 제공

  • 시스템 인프라 진단도구를 기본 탑재해 정기진단/이행점검 등 무제한 진단 가능

위험 관리

  • 위협분석/위험평가/DoA선정/조치우선순위선정/조치현황 및 일정 등 수립(위험 자동 분석 기능 적용)

증적 관리

  • 유지 중인 정보보호 인증 기준에 충족하는 증적들의 등록과 UP&DOWN LOAD, 조회 가능

  • 작성 이행주기에 따른 분류 및 변경 이력 관리

보안 감사

  • 내부감사자 및 인증심사원에게 제공하는 조회/열람 전용 메뉴

  • 인증심사 수검시 자원의 소모와 피로도를 줄이고 감사자에게 심사 편의와 열람 기능 제공

ATHENA 보안 요소 기능

사용자 접근 통제

솔루션 접속시 OTP 복합 인증 적용
지정된 IP에서만 접속 가능한 접근 통제 적용

FULL 로그 저장

사용자의 접속/기록/수정/다운로드 등 모든 활동 기록을 로그로 수집하고 조회 가능

완벽한 권한 분리 적용

사용자 그룹을 자유롭게 생성 가능하고 각 그룹에 주어지는 권한을 지정하여 사용자를 할당
사용자별 최소한의 권한을 부여하여 이용

ATHENA 지원 컴플라이언스

ISMS-P

정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

ISMS

정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

ISO27001

정보보호정책, 물리적 보안, 정보접근통제 등 정보보안 관련 항목에 대해 국제표준화기구(ISO)에서 제정한 정보보호 관리체계에 대한 국제 표준

주요정보통신기반시설

주요정보통신기반시설 관리적/물리적/기술적 점검항목에 대한 취약점 분석 및 평가

개인정보 관리수준 진단

개인정보의 안전한 관리와 개인정보보호 수준 향상을 유도하기 위해 공공기관의 개인정보보호 관리체계 및 침해예방 활동 등 관리수준 진단

PCI-DSS

신용카드 소유자의 개인정보, 거래 정보 등을 안전하게 보호하기 위해 신용카드 결제의 모든 과정에 필요한 보안 요구 사항을 규정한 국제 데이터 보안 표준

ATHENA 레퍼런스

ATHENA 솔루션을 기반으로 암호화폐거래소, 게임, 교육, 병원, 공공기관, 유통, 쇼핑몰 등 다양한 업종의 고객사의 ISMS 최초 인증, 갱신, 사후 인증을 100% 취득했습니다.

APROBIT
ismsp_로고_200x150 (4)
ismsp_로고_200x150 (1)
ismsp_로고_200x150 (2)
DOMINOS
BUZZVIL
THERMO
MEGACOFFEE
ismsp_로고_200x150 (3)
7
5
9
24
21
13
6
22
17
1
12
14
23
23
24
22
27
ismsp_로고_200x150
ismsp_로고_200x150 (7)
한국특허정보원_200x150
26
19
16
8
25
18
20

ISMS-P 인증 컨설팅 서비스 & Athena 솔루션 문의

문의하기

ISMS-P 인증 컨설팅 서비스

ATHENA 솔루션 기반 ISMS(-P) 인증 취득 컨설팅

솔루션 기반의 컨설팅 서비스를 통해 ATHENA를 체험해보시고, 전문 컨설턴트와 함께 ISMS(-P) 인증 취득을 완료하세요. 업계 최초로 ISMS(-P) 인증 취득을 보장해드립니다.

ISMS 인증 컨설팅 서비스
  • 80개 ISMS항목에 대한 현황 분석
  • 기술적 취약점 분석
  • 발견된 취약점에 따른 위험분석
  • 정보 흐름도 작성
  • 정보보호정책 제/개정
  • 제 3자에 의한 내부감사
  • 침해사고, 재해복구 체계 수립
  • 증적 생성 가이드 및 검토
  • 심사 준비 및 심사 후 결함 대응
  • ★서비스 기간 내 ATHENA 솔루션 무상 제공★

ISMS-P 인증 컨설팅 서비스
  • 102개 ISMS-P항목에 대한 현황 분석
  • 기술적 취약점 분석
  • 발견된 취약점에 따른 위험분석
  • 정보/ 개인정보 흐름도 작성
  • 정보보호정책 제/개정
  • 제 3자에 의한 내부감사
  • 침해사고, 재해복구 체계 수립
  • 증적 생성 가이드 및 검토
  • 심사 준비 및 심사 후 결함 대응
  • ★서비스 기간 내 ATHENA 솔루션 무상 제공★

ATHENA 솔루션

ATHENA 솔루션으로 고객사에서 자체적으로 인증 취득 및 유지관리

귀사에 적합한 방식으로 ATHENA를 도입하여 개인정보 및 정보보호 체계를 관리하시거나 별도의 컨설팅 서비스 없이 자체적으로 ISMS(-P) 사후/갱신 심사를 준비하세요.

라이선스
  • ATHENA 연간 라이선스
  • ATHENA 영구 라이선스

교육
  • ISMS-P & ATHENA 솔루션 사용자 교육
  • 5일, 20시간 기준 (교육 커리큘럼 별도 문의)