메뉴 바로가기 본문 바로가기
Smart Consulting

정보보호
컨설팅

최강의 보안은 최고의 전문가가 만든다

     Ultimate security is to create
the best professionals

다양한 고객사에 대한
컨설팅 경험과 전문 지식을
바탕으로 기업의 자산을
다양한 내외부 위협으로
보호하는 서비스
를 제공합니다.

노르마는 고객사의 비즈니스 환경, 조직문화,
IT 인프라, 최신 기술의 적용 등을
고려하여
조직에 최적화된 보안 강화 방안을 제공합니다.

1

정보보호 관리체계 수립

노르마는 기업의 주요 정보자산의 유출 및 피해를 사전에 예방하고 대처할 수 있도록 정보보호관리체계 수립·운영을 지원합니다.
침해사고가 지능화·고도화되는 상황에 맞춰 예방 중심의 체계적이고 지속적인 관리적, 기술적, 물리적 정보 보호 대책을
수립하고 유지할 수 있는 서비스를 제공합니다.

국내 정보보호관리체계(ISMS, ISMS-P) 및 국제 ISO 27001 인증을 지원합니다.

  • 정보보호 및 개인정보보호 관리체계 인증

    정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을  인터넷진흥원 또는 인증기관이 증명하는 제도

  • 정보보호 관리체계 인증

    정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

  • 국제 표준 정보 보호 관리 체계 인증

    정보보안경영시스템 관리체계에 대한 국제 표준 정보보호 인증으로써 국제표준화기구 또는 인증기관이 증명하는 제도

ISMS-P 법적근거

정보통신망법 제47조 정보통신망법 제47조의 3 정보통신망법 제32조의 2
하위법령 시행령 제47조 ~ 제54조
시행규칙 제3조
시행령 제54조의 2 시행령 제34조의 2 ~ 제34조의 7
고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

* 표는 좌우로 스크롤하여 정보를 확인해주세요.

기대효과

2

정보보호 컴플라이언스
대응 컨설팅

노르마는 (개인)정보보호 관련 법적 의무 준수가
강화됨에 따라 개인정보 보호법, 정보통신망법 등
각종 법률에 기반하여 컴플라이언스 대응 컨설팅
을 제공합니다.

컴플라이언스를 토대로 위험관리를 진행하여
정보보호 관리체계 개선 및 법적 요구사항을
준수하여
정보보호 활동을 통한
기업 신뢰도 향상에 기여할 수 있습니다.

주요 서비스

  • (개인)정보처리시스템 보안성 검토

  • 개인정보 관련 법적 준거성 검토

  • 개인정보 처리시스템 진단

  • 개인정보 영향평가(PIA)

  • 개인정보 흐름 분석

개인정보 보호 관련 법규

관련법 개인정보 보호법 정보통신망 이용촉진 및
정보보호에 관한 법률
신용정보의 이용 및 보호에 관한 법률 특정금융거래정보의 보고 및
이용 등에 관한 법률
주무부처 개인정보보호 위원회 방송통신위원회 금융위원회 금융위원회
주체 개인정보처리자 정보통신서비스제공자 등 신용정보회사 등이나
그 밖의 신용정보 이용자
가상자산 사업자

* 표는 좌우로 스크롤하여 정보를 확인해주세요.

정보보호 컴플라이언스 대응
컨설팅 프로세스

3

클라우드 보안 인증 컨설팅

노르마는 클라우드 환경을 구축 ∙ 운영하고 있는 사업자를 대상으로 클라우드 보안 수준을 진단하고
클라우드 컴퓨팅 환경의 데이터, 어플리케이션, 인프라 등을 보호할 수 있는 컨설팅을 제공합니다.

기술적 진단을 포함하여 클라우드 환경에 적합한 보안 솔루션 자문, 관리 콘솔 및 대시보드 관리 점검
등과 같은 관리적인 부분까지 고려한 안전한 클라우드 환경을 구현할 수 있는 과제를 제시합니다.

주요 서비스

  • Cloud security 진단

  • Cloud security 관리체계 수립

  • Cloud security architecture

고객사 사용 클라우드 종류 예시

4

웹/앱/소프트웨어 모의해킹 컨설팅

노르마는 기업에 구현된 소프트웨어에 대해 정적분석, 동적분석, 런타임 분석등을 수행하여
해당 소프트웨어에 대한 잠재적인 보안 약점들의 존재 여부를 확인합니다.

또한 해당 기업에서 운영하고 있는 웹, 모바일 앱에 대한 취약점 진단, 모의침투 등을 수행하여
해당 웹 / 앱의 보안 강화와 더불어 서비스 품질향상에 기여할 수 있는 컨설팅을 제공합니다.

소프트웨어 점검 절차

웹 취약점 점검 절차

모바일 앱 취약점 점검 절차

5

IoT 보안 인증 컨설팅

IoT 보안 인증 컨설팅 위한 전문성 보유
KISA (한국인터넷진흥원)의 IoT 기기 보안 점검 협력사로 다수의 프로젝트를 수행한 노르마는
전문 인력, 보안 솔루션, 점검 노하우, 축적된 DB를 바탕으로
IoT를 위한 최상의 보안 컨설팅 서비스를 제공합니다.

IoT 보안 인증 컨설팅 기준

분류 평가내용
인증 사용자 인증, 인증정보의 안전한 사용, 기기인증
암호 안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성
데이터 보호 전송 저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호
플랫폼 보호 소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프
물리적 보호 물리적 인터페이스 보호, 무단조작 방어

* 표는 좌우로 스크롤하여 정보를 확인해주세요.

기대효과

Top Button