현재 위치: WiKi Security Spirit » Business Certifications » A금융사 ISO27001 & BS10012 인증 컨설팅 사례

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
wiki_security_corp:a금융사_iso27001_bs10012_인증_컨설팅_사례 [2017/08/21 06:18] – 바깥 편집 127.0.0.1wiki_security_corp:a금융사_iso27001_bs10012_인증_컨설팅_사례 [2024/06/13 02:02] (현재) wiki1122
줄 27: 줄 27:
   * 정보보호 환경   * 정보보호 환경
 - 대부분의 계열사들은 금융감독원의 규제를 받고 있는 금융기업이지만 그 규모가 작은 2차 또는 3차 금융기업이므로 보안조직이나 정책적인 면에서는 1차 금융기업에 비하면 상당히 열악한 환경이었다. \\ - 대부분의 계열사들은 금융감독원의 규제를 받고 있는 금융기업이지만 그 규모가 작은 2차 또는 3차 금융기업이므로 보안조직이나 정책적인 면에서는 1차 금융기업에 비하면 상당히 열악한 환경이었다. \\
-- 보유하고 있는 보안솔루션도 방화벽, IPS 등 네트워크 영역의 기본적인 솔루션들과 대외 서비스+- 보유하고 있는 보안솔루션도 방화벽, IPS 등 네트워크 영역의 기본적인 솔루션들을 갖추고 전자금융과 관련된 대외 서비스들을 제공하고 있었다. \\
 - IT의존도가 상당히 높은 산업군에 속하는 고객사는 CSO를 중심으로 각 영역별 보안활동을 분담 운영하고 있으며, 정보보호 위원회와 실무협의회를 운영함으로써 전사적 차원의 정보보호 이슈들을 사전예방 및 대응할 수 있는 조직 체계를 운영하고 있다.\\  - IT의존도가 상당히 높은 산업군에 속하는 고객사는 CSO를 중심으로 각 영역별 보안활동을 분담 운영하고 있으며, 정보보호 위원회와 실무협의회를 운영함으로써 전사적 차원의 정보보호 이슈들을 사전예방 및 대응할 수 있는 조직 체계를 운영하고 있다.\\ 
  
줄 53: 줄 53:
 \\ \\
 * 산출물 예시: 통제항목별 Gap분석, 위험분석보고서, 위험 조치계획서, 적용성 보고서, 관리체계 관리운영계획서, 도메인별 증적자료 목록  \\ * 산출물 예시: 통제항목별 Gap분석, 위험분석보고서, 위험 조치계획서, 적용성 보고서, 관리체계 관리운영계획서, 도메인별 증적자료 목록  \\
-{{:wiki_security_corp:case-iso-bs-5.jpg?200|}} {{:wiki_security_corp:case-iso-bs-2.jpg?200|}} {{:wiki_security_corp:case-iso-bs-3.jpg?200|}} {{:wiki_security_corp:case-iso-bs-5.jpg?200|}} {{:wiki_security_corp:case-iso-bs-6.jpg?200|}}+{{:wiki_security_corp:case-iso-bs-5.jpg?200&nolink|}} {{:wiki_security_corp:case-iso-bs-2.jpg?200&nolink|}} {{:wiki_security_corp:case-iso-bs-3.jpg?200&nolink|}} {{:wiki_security_corp:case-iso-bs-5.jpg?200&nolink|}} {{:wiki_security_corp:case-iso-bs-6.jpg?200&nolink|}}
  

추적: