SK쉴더스 로고
ADT캡스캡스홈
SK쉴더스 전문상담
상담 문의하기
SK쉴더스
pdp consulting main mpdp consulting main

컨설팅

국내/외 정보보호 규정 준수부터 보안 고도화까지, 국내 1위 보안 컨설팅

ISMS-P·ISO 27001 인증, 통합 정보보호, 개인정보보호, 컴플라이언스,
취약점 진단, 모의해킹까지 전 영역을 아우르는 토탈 컨설팅으로
기업의 핵심 데이터와 시스템을 보호합니다.

SK쉴더스만의 특별함을 경험해 보세요.

보안 전문 컨설팅 인력 아이콘

국내 최대 규모의 보안 전문 컨설팅 인력

공공, 금융, 기업 등 다양한 산업 분야에서 활동하는 보안 전문 컨설턴트 약 200명이 상시 컨설팅을 수행하고 있으며, 이 중 15년 이상 경력을 보유한 특급 전문가만 40명 이상으로 구성되어 있습니다.

컨설팅 레퍼런스 아이콘

국내 최다 컨설팅 사업 레퍼런스

공공, 금융, 기업 분야에서 연간 200건 이상의 보안 컨설팅을 수행하고 있으며, 다년간 축적된 프로젝트 경험을 바탕으로 고객사에 최적화된 해결책을 제시합니다.

정보보호 전문 서비스 기업 아이콘

과기부 지정 정보보호 전문 서비스(컨설팅) 기업

국내 최대 규모의 보안 컨설팅 조직과 풍부한 레퍼런스를 보유한 정보보안 매출 1위 기업으로서 과기부 지정 정보보호 전문 서비스(컨설팅) 기업으로 선정되었습니다.

대형 보안사고 컨설팅 아이콘

대형 보안사고 컨설팅 경험

금융권 등 사회적 이슈로 확산된 대형 보안사고들에 대한 밀착 지원 경험을 통해 체계적인 복구, 재발방지 대책 등 위기 극복에 대한 노하우를 보유하고 있습니다.

검증된 컨설팅 서비스를 만나보세요.

컴플라이언스 컨설팅, 법령, 제도, 규제 준수를 지원하는 보안 체계 컨설팅

컴플라이언스 컨설팅

법령/제도/규제 준수를 지원해, 안정적인 보안 체계를 구축하는 컨설팅 서비스입니다.

정보보호관리체계 인증 컨설팅

정보보호관리체계 컨설팅

ISMS/ISO 27001 등 정보보호 인증 취득을 체계적으로 지원하는 컨설팅 서비스입니다.

모바일, 웹 등 개인정보 수집부터 파기까지 안전하게 보호하는 컨설팅

개인정보보호 컨설팅

개인정보 수집부터 파기까지 위험요소를 분석해 안전한 보호체계 구축을 지원합니다.

컴플라이언스 컨설팅

정보보호 법령/제도/규제 준수 여부를 전문적으로 진단해 위반 리스크 제거 뿐 아니라 변화하는 규제에 선제 대응할 수 있도록 지원합니다.

특장점

국내 최고 수준의 전문가와 사업경험을 보유한 정보보호 컨설팅 서비스

  • 업계 최고 수준의 전문인력 보유

    국내 최대 수준인 200명 이상의 정보보호 컨설팅 전문인력을 보유하고 있습니다.

  • 다년간 검증된 수행 경험

    공공, 금융, ICT, 제조, 서비스 등 다양한 업종별 고객 환경에 대한 수행 경험을 통해 최고의 컨설팅 효과를 내고 있으며, 컨설팅 수행에 필요한 도구를 매년 업데이트 합니다.

  • 선진 법/규제 변화에 선제적으로 대응

    지속 강화되고 있는 법/규제 강화에 선제적으로 대응할 수 있는 기반을 마련하고, NIST, CSF, N2SF 등 선진 보안 모델 준수를 지원합니다.

  • 컨설팅 이후 연계서비스 지원

    실제 고객이 컴플라이언스 준수를 구현하고 고도화할 수 있도록 솔루션/운영/관제 전반에 대한 개선방안을 제공합니다.

제공서비스

최신 기술, 규제 변화에 맞춘 완벽한 컴플라이언스 대응

주요 정보통신 기반 시설 취약점 분석/평가

  • 정보통신기반보호법 제9조
  • 주요 정보통신 기반 시설 취약점 분석/평가
  • 관리적/물리적/기술적 취약점에 대한 분석 및 보호대책서 작성

규제기관 실태점검 대응(과기정통부, 국가정보원 등)

  • 국가정보원 사이버보안 실태평가
  • 과기정통부 정보보호 실태점검
  • 개인정보보호 수준 평가
  • 정보보호 상시평가

정보보호 규정 및 지침 수립

  • 신규 법제도 및 동향 반영
  • 정보보호 상위문서(규정/지침 등) 개정
  • 정보보호 하위문서(절차서/가이드/메뉴얼 등) 개정

전자금융 기반 시설 취약점 분석/평가

  • 전자금융거래법 제21조의3
  • 전자금융감독규정 제37조의2
  • 전자금융서비스 금융기관/회사에 대한 취약점 분석평가

보안 점검 및 감사 대응

  • CISO 긴급 보안 점검
  • 침해사고 및 사고 후속 점검/감사 대응

신기술 환경 대응 기준 수립

  • N2SF 가이드 1.0 [국가정보원]
  • SW 공급망 보안 가이드라인 [KISA]
  • 제로트러스트 가이드라인 [KISA]

프로세스

컴플라이언스 위반 위험을 사전 점검하고 취약점 및 현황을 분석, 결과 도출, 개선 방안 수립까지 지원

  1. 01

    사전 준비

    • 컨설팅 사전환경조사서
    • 컨설팅 수행계획서
    • 컨설팅 일정계획표
  2. 02

    현황 분석

    • 정보보호 수준 평가
    • 취약점 상세 진단 보고서
    • 취약점 조치 가이드
  3. 03

    결과 분석

    • 법/규제 위반 RISK
    • RISK 위험도 측정
  4. 04

    개선 방안 수립

    • 정보보호 규정/지침
    • 정보보호 절차서
    • 정보보호 가이드/매뉴얼

궁금한 점이 더 있으신가요? FAQ로 알아보세요.

  • • ISMS-P는 정보통신망법 제47조와 개인정보 보호법 제32조의2에 따라 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증 기준에 적합함을 인증하는 제도입니다. ISMS-P 인증은 한국인터넷진흥원(KISA)과 금융보안원(FSI)이 심사 및 운영을 담당하고 있습니다.

    • ISO27001은 기업이나 조직이 보유한 정보 자산(데이터, 문서, 인력 등)을 안전하게 보호하기 위한 국제 표준 정보보호 경영시스템(ISMS) 인증 제도입니다. 한국인정지원센터(KAB)에 등록된 인증기관과 외국계 인증기관의 한국 지사에서 심사를 수행하고 인증서를 발급합니다.

    • CSAP(Cloud Security Assurance Program)인증은 클라우드 서비스 제공자가 제공하는 서비스에 대해 「클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증 기준에 적합한 클라우드컴퓨팅서비스에 대한 보안인증을 수행하는 제도입니다.

자주 하는 질문 전체보기