user

개요 VPN은 Remote Access, Site-to-Site 등 여러 가지 구축방법이 있으나, 공격자 관점에서 볼때 중요한 것은 VPN만 뚫으면 내부 네트워크로 진입하는 중요한 통로에 진입할수 있다는 매력적인 해킹 대상이라고 볼수 있다.실제, site:vpn.*co.kr 로 구굴링을 해보면 vpn으로 시작하는 많은 국내 사이트들을 검색할 수 있는데, 재택근무, 원격진료 등으로 많은 기업이나 기관에서 VPN Service를 많이 하고 있어서 보안상의 위협이 점점 […]

고객사: A공단 (공공기관)프로젝트 기간: 2014년 1개월간 수행, 전년대비 약 15점의 상위 평가결과 획득 프로젝트 배경 및 주제고객사는 매년 실시되는 국정원의 정보보안 실태평가의 현장평가 대상 기관이 되고 전년도 평가 결과가 이전의 자체평가때보다 상당히 낮은 결과로 평가되었다.여타 공공기관들 처럼 상위기관의 감독결과는 기관장을 비롯하여 관계자들에게는 민감하나 전문성이 떨어지는 내부 인력만으로 높은 평가결과를 기대하기 어려웠기 때문에 좀더 좋은 평가결과를

고객사: A정유회사 (정유회사)프로젝트 기간: 2013년 3개월간 수행 프로젝트 배경 및 주제고객사는 석유산업 분야의 대표적인 기업으로서 지방에 보유한 대형 정유공장의 공정제어시스템에 대한 보안성을 확보하기 위하여 국제수준의 객관적 관련표준을 바탕으로 정보보호 현황을 파악하여 개선방안을 도출하고 단계적 개선전략을 수립해야할 필요성이 대두되어 이에 대한 컨설팅을 의뢰하였다.공정제어시스템은 일반기업의 정보시스템과 상이한 구성요소들이 있기 때문에 국제적 수준의 표준화된 기준을 적용하게 되었으며, 미국

고객사: 몰도바 정보기술통신부 (Ministry of Informational Technologies and Communication of Moldova)프로젝트 기간총 3개월로 계약되어 수행하였으며, 각 Task가 시작되면 관련자료를 수집하고 추가 자료를 요청하거나 인터뷰로 관련현황을 조사하였으며 결과 보고서가 완료되면 1~2차례 많은 경우에는 3차례의 결과 리뷰를 수행하였기 때문에 평균 2주 동안에 한 개 Task를 완료해야 하는 타이트한 일정으로 진행하였다. 프로젝트 범위금번 프로젝트의 목적은 개발중인 National Cyber

고객사: A쇼핑몰 (인터넷 서점, 쇼핑몰)프로젝트 기간: 2013년 4개월간 수행, K-ISMS 인증획득 프로젝트 배경 및 주제고객사는 정보통신망법에 의거한 정보보호 안전진단 대상기업이며 최근의 관련법 개정에 따라 K-ISMS인증을 의무적으로 획득해야 하는 대상 기업이다. A고객사는 K-ISMS인증을 확보하지 않은 기업이기 때문에 최초심사 대상으로 K-ISMS인증 획득을 위한 컨설팅을 의뢰하였다. IT 및 정보 보안 환경 비즈니스 및 IT환경고객사의 주요 사업영역은 인터넷 서점,

고객사: A 건설사 (업태: 건설업, 제조업)프로젝트 기간: 2013년 3개월 간 수행, ISO/IEC 27001 인증 획득 프로젝트 배경 및 주제고객사는 국내외 토목, 건축, 플랜트, 주택사업을 주요 사업영역으로 하고 있는 전형적인 Mortar 산업군의 기업이다.최근의 전세계적인 불경기에도 불구하고 해외 플랜트 수출로 불경기를 타개해 가고 있는 건실한 기업으로서 국내 경쟁력을 강화하고 증가하는 국외 거래에 신뢰도 증진을 위하여 ISO/IEC 27001