ISMS, ISMS-P 인증 컨설팅

ISMS-P 인증 서비스

ATHENA 정보보호 솔루션 기반 ISMS-P 인증 취득유지 컨설팅 서비스

ISMS-P 인증 취득부터 유지까지! ATHENA 솔루션 기반 컨설팅 서비스와 함께하세요.

정보보안 전문 기업 소프트와이드시큐리티와 보안 컨설팅 전문 기업 이지시큐가 ISMS-P 인증 컨설팅 서비스를 제공합니다. 국내 최초 플랫폼형 ISMS+PIMS 통합 인증 관리 솔루션 ‘ATHENA(아테나)’를 기반으로 인증 취득부터 사후 인증 관리까지 완벽하게 지원합니다.

정보보호를 어렵게 하는 3가지 장애 요인은 고비용의 투자 부담, 전문 인력 부족, 기술적 자원의 부재입니다. 소프트와이드시큐리티는 이지시큐의 정보보호 전문 컨설팅과 ‘ATHENA(아테나)’ 솔루션을 기반으로 정보보호 체계의 새로운 길을 개척합니다. ISMS-P에 특화된 통합 정보보호 솔루션을 기반으로한 컨설팅 서비스는 고객사의 컨설팅 비용은 절감 시키고, 평가의 정확도와 정보보호 계획의 이행수준을 높여 지속 가능하고 가장 효율적인 서비스를 제공합니다.

ISMS-P 인증을 준비하고 계시나요? 가상자산사업자를 포함해 기업, 기관의 다수의 인증 취득 레퍼런스를 보유한 ‘ATHENA(아테나)’ 기반의 ISMS, ISMS-P 컨설팅 서비스를 확인해보시기 바랍니다.

ISMS-P 인증 취득 보증

ISMS 컨설팅이 인증 취득을 보장하지는 않습니다. 체계적이고 효율적인 컨설팅 방법론과 노하우, 아테나 솔루션을 기반으로 100% ISMS, ISMS-P 인증 취득을 보장합니다.

업무 연속성 지속

아테나 솔루션을 기반으로 업무의 연속성을 유지시켜드립니다. 이력관리 및 시스템진단/위험관리의 자동화로 ISMS 인증 취득 및 유지를 위한 정보보호 담당자의 관리가 용이합니다.

비용 절감

컨설팅에 의존하는 경우 매년 수천만원의 비용이 발생합니다. 이지시큐의 ATHENA 솔루션은 인증 취득 이후 컨설팅 없이 고객사에서 자체적으로 정보보호 인증 운영과 진단, 분석, 유지가 가능합니다. 사후 인증 유지를 위한 비용을 절감해 ROI를 높일 수 있습니다.

ISMS-P 제도 소개

종합 정보보호 관리체계

정보와 개인정보를 단일제도에서 체계적으로 보호할 수 있도록 ISMS, PIMS 인증제도가 ISMS-P로 통합되었습니다. ISMS 인증 의무대상이거나 정보보호 및 개인정보보호 관리체계 구축·운영하는 기업·기관은 ISMS-P 혹은 ISMS 인증심사를 선택하여 받을 수 있습니다.

정보보호 및 개인정보보호 관리체계 인증

개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우

보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보 처리 단계별 보안강화가 필요한 조직

1,100만원 ~ 2,500만원 인증심사 수수료

정보보호 관리체계 인증

정보보호 중심으로 인증하는 경우

기존 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직 등

900만원 ~ 2,000만원 인증심사 수수료

최초 심사

정보보호 관리체계 인증 취득을 위한 심사 (범위 변경 등 중요한 변경사항 발생시에도 최초심사)

사후 심사

정보보호 관리체계를 지속적으로 유지하고 있는지에 대한 심사 (연 1회 이상)

갱신 심사

유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 심사

의무 대상자(정보통신망법)

ISP

「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를
제공하는 자

IDC

「정보통신망법」 제46조에 따른 집적정보통신 시설 사업자

병원, 학교

연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
– 「의료법」 제3조의4에 따른 상급종합병원
– 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교

정보통신 서비스 제공자

정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
전년도 말 기준 직전 3개월간의 일일 평균 이용자 수가 100만명 이상인 자

의무 대상자(특정금융정보법)

가상자산사업자

가상자산의 매도·매수, 교환, 이전, 보관·관리, 중개 알선 등의 영업을 하는 자
– 가상자산 거래업자(취급업, 교환업, 거래소 등으로 통용)
– 가상자산 보관 관리업자(가상통화 커스더디, 수탁업 등)
– 가상자산 지갑서비스업자(중앙화 지갑서비스, 수탁형 지갑서비스 등)

ISMS-P 정보보호 컨설팅

종합 정보보호 서비스 기업 이지시큐의 ISMS-P 인증 컨설팅 서비스

ATHENA 솔루션은 컨설팅 서비스에 기본적으로 포함되며 솔루션을 기반으로 컨설턴트가 지원을 수행합니다. 월례 정기 방문을 통한 상시 정보보호 컨설팅 모델로서 주요 핵심 과제를 ATHENA를 활용하여 처리하고, 향후 컨설팅 없이 고객사 자체적으로 정보보호 인증 운영과 진단, 분석 유지가 가능합니다.

1. 정기방문

2. 주요과제 수행

3. 고객과 소통

4. ATHENA 활용

다양한 산업군의 파트너와 함께 쌓아온 이지시큐의 정보보호 인증 노하우와 전문성, 독보적인 기술 자산을 기반으로 성공적인 ISMS-P 인증 컨설팅 수행을 보장합니다. 외주 인력이 아닌 6개 핵심 역량의 전문가들로 구성된 이지시큐의 자체 컨설팅팀을 통해 프로젝트의 성공을 약속합니다.

법률 자문

개인정보보호법 및 정보통신망법 등 정보보호유관 법령에 대한 해석,해설 지원

기술 자문

보안취약점 진단에 대한 기술적 지원 및 자문 활동, 애플리케이션 취약점 개선 자문 지원

인증심사원

심사원 관점에서 판단하는 예상 결함 및 취약점에 대한 보완 가이드라인 제시

컨설팅 노하우

컨설팅 수행 시 필요한 템플릿 자료 및 Best Practice에 대한 지원
최신 심사 트렌드 반영

다양한 고객 경험

유사 업종 및 모범 사례 추천 및 벤치마킹, 컨설팅간 발생하는 업종특수 예외상황 돌파

교육/훈련 지원

다양한 컨텐츠 교육 및 시나리오 훈련 활동을 통한 프로젝트 완성 지원

ATHENA 개요

컴플라이언스 종합 관리 & 위험분석평가 자동화 솔루션

ATHENA는 ISMS/ISMS-P 인증을 취득하고 유지할 수 있는 국내 최초 플랫폼형 통합 정보보호 인증관리 솔루션입니다.

한정된 자원의 소비를 줄이기 위해 컨설팅 요소의 일부를 자동화하여 고객사의 비용을 절감함과 동시에 위험 진단 분석 평가의 정확도를 높이고 정보보호 대책 및 계획의 이행력을 향상시키는 시스템입니다. 시스템부터 PC, 개인정보까지 취약점 점검도구와 위험 분석 평가 자동화 시스템이 구축되어 지속 가능한 인증 유관 업무와 정보보호 핵심 업무 처리에서 증적 관리가 가능하며, 컨설턴트가 컨설팅 전문 영역에 더 많은 자원과 집중을 가능하게 하는 장점이 있습니다.

한국정보통신기술협회(TTA) GS 인증 1등급을 획득했으며, ISMS·ISMS-P 인증평가 뿐만 아니라 ISO27001, 주요정보통신 기반시설점검, 공공기관 개인정보 관리수준평가, 신용카드 데이터 보안인증(PCI-DSS) 등 다양한 영역까지 확장, 다양한 국내외 정보보호 컴플라이언스를 충족하고 있습니다.