요즘 정부기관(국정원, 산업통상자원부)에서 정보통신시설 보안강화에 대하여 강하게 드라이브를 걸고 있는 모습입니다.
이에 회사 자체적으로 보안강화를 이행하고는 있지만 이에 대한 검증을 어떻게 해야 할지 고민이네요...
해서 검증 작업과 관련된 정보보안 컨설팅 업체를 찾아 보고있는데.....
이와 같이 외부 업체로 부터 컨설팅을 수행해보신 분들께 그 절차와 수행 및 결과에 대하여 문의 드립니다.
업체명도 공유가능 하시면 더욱 좋을 듯 하네요...
2개의 답변이 있습니다.
ISMS 인증가튼거 받으시면 될듯......
안녕하세요?
상기 문의에 답변 보다는 의견 드립니다. 참조 하시면 좋을 것 같습니다.
우선 상기 글 내용을 봐서는 소규모 업체로 보여지지는 않습니다.
만약 소규모 업체라고 한다면, 정보의 중요도가 매우 높은 회사 같이 느껴지네요...
우선 기존 방식들은 컨설팅이나 인력을 이용하여
그 인력이나 회사의 지식을 기반으로 취약점 분석을 했으며,
날로 교묘하고 새로운 방식의 침투 및 해킹에 대해서는 약한 부분이 있는 것이 사실이지요...
현재는 솔루션이나 제품을 기반으로 취약점을 분석하고 모의 해킹도 하며,
그에 따른 결과물을 객관적으로 확인 및 보완 가능하다고 알고 있습니다.
또한, 날로 발전하는 보안에 대한 부분도 지속적으로 업데이트하고 있다니...
이런 부분으로 볼 때 향후에는 인력으로 대응하는 방식에서
제품으로 점차 변경이 될 것 같네요...
저희도 검토를 해서 관련된 총판사 담당자 연락처를 알려 드릴 수 있을 것 같습니다.
필요하시면 제게 쪽지 주시면 알려 드릴께요...
수고하십시오.