고객사: A정유회사 (정유회사)프로젝트 기간: 2013년 3개월간 수행 프로젝트 배경 및 주제고객사는 석유산업 분야의 대표적인 기업으로서 지방에 보유한 대형 정유공장의 공정제어시스템에 대한 보안성을 확보하기 위하여 국제수준의 객관적 관련표준을 바탕으로 정보보호 현황을 파악하여 개선방안을 도출하고 단계적 개선전략을 수립해야할 필요성이 대두되어 이에 대한 컨설팅을 의뢰하였다.공정제어시스템은 일반기업의 정보시스템과 상이한 구성요소들이 있기 때문에 국제적 수준의 표준화된 기준을 적용하게 되었으며, 미국 […]
고객사: A 출연기관 (분류: 공공기관)프로젝트 기간: 2013년 2개월간 수행 프로젝트 배경 및 주제고객사는 정부 출연기관이며, 국정원의 정보보안 실태평가 등 정기적인 상위기관의 감독을 받으면서 중장기 정보보안계획의 부재가 지적되었다.상위감독기관의 감독규정과 더불어서 중장기에 대한 청사진 확보, 단계적 정보보안 로드맵과 예산확보 등 내부 관리상의 필요에서도 정보보안 계획의 필요성을 인지하고 있었다.기술적 취약점 진단 업무는 반기별로 외부 전문업체가 수행하고 있었기 때문에
고객사: A중앙행정기관 (분류: 행정기관)프로젝트 기간: 2014년 3개월간 수행 프로젝트 배경 및 주제고객사는 다수의 소속 및 산하기관의 보안관련 관리감독을 해야 하는 역할과 책임을 갖고 있는 중앙행정기관이다.또한, 해당분야의 대표성을 갖는 중앙행정기관이기 때문에 보안뿐만 아니라 개인정보보호 등 관련된 각종 기관의 감독과 규정하에 있는 상황이다.따라서 고객사는 일차적으로 각종 보안감독과 관련 규정에 유연하게 대응하기 위하여 정보보안 체계에 대한 종합적인 마스터플랜
고객사: A기관(분류:미래창조과학부 산하기관)프로젝트 기간: 2015년 4개월 간 프로젝트 배경 및 주제고객사는 타 기관에 비해 상당히 이른 시기인 2003년에 ESM시스템을 기반으로 통합보안관제시스템을 도입하였다. 약 13년간 보안관제운영을 하면서 보안관제시스템 고도화와 업그레이드, 사업장 지방이전 등의 이슈들이 있었다. 각종 보안정책과 가이드에 따라 도입된 보안시스템은 약 29종으로 이에 대한 효율적 운영방안 수립의 필요성이 제기 되었다. 또한, 기존 침입탐지방식의 한계극복을 위한
고객사: 몰도바 정보기술통신부 (Ministry of Informational Technologies and Communication of Moldova)프로젝트 기간총 3개월로 계약되어 수행하였으며, 각 Task가 시작되면 관련자료를 수집하고 추가 자료를 요청하거나 인터뷰로 관련현황을 조사하였으며 결과 보고서가 완료되면 1~2차례 많은 경우에는 3차례의 결과 리뷰를 수행하였기 때문에 평균 2주 동안에 한 개 Task를 완료해야 하는 타이트한 일정으로 진행하였다. 프로젝트 범위금번 프로젝트의 목적은 개발중인 National Cyber
고객사: A쇼핑몰 (인터넷 서점, 쇼핑몰)프로젝트 기간: 2013년 4개월간 수행, K-ISMS 인증획득 프로젝트 배경 및 주제고객사는 정보통신망법에 의거한 정보보호 안전진단 대상기업이며 최근의 관련법 개정에 따라 K-ISMS인증을 의무적으로 획득해야 하는 대상 기업이다. A고객사는 K-ISMS인증을 확보하지 않은 기업이기 때문에 최초심사 대상으로 K-ISMS인증 획득을 위한 컨설팅을 의뢰하였다. IT 및 정보 보안 환경 비즈니스 및 IT환경고객사의 주요 사업영역은 인터넷 서점,
고객사: A 건설사 (업태: 건설업, 제조업)프로젝트 기간: 2013년 3개월 간 수행, ISO/IEC 27001 인증 획득 프로젝트 배경 및 주제고객사는 국내외 토목, 건축, 플랜트, 주택사업을 주요 사업영역으로 하고 있는 전형적인 Mortar 산업군의 기업이다.최근의 전세계적인 불경기에도 불구하고 해외 플랜트 수출로 불경기를 타개해 가고 있는 건실한 기업으로서 국내 경쟁력을 강화하고 증가하는 국외 거래에 신뢰도 증진을 위하여 ISO/IEC 27001
