SK쉴더스 로고
ADT캡스캡스홈
SK쉴더스 전문상담
상담 문의하기
SK쉴더스
pdp consulting main mpdp consulting main

컨설팅

국내/외 정보보호 규정 준수부터 보안 고도화까지, 국내 1위 보안 컨설팅

ISMS-P·ISO 27001 인증, 통합 정보보호, 개인정보보호, 컴플라이언스,
취약점 진단, 모의해킹까지 전 영역을 아우르는 토탈 컨설팅으로
기업의 핵심 데이터와 시스템을 보호합니다.

SK쉴더스만의 특별함을 경험해 보세요.

보안 전문 컨설팅 인력 아이콘

국내 최대 규모의 보안 전문 컨설팅 인력

공공, 금융, 기업 등 다양한 산업 분야에서 활동하는 보안 전문 컨설턴트 약 200명이 상시 컨설팅을 수행하고 있으며, 이 중 15년 이상 경력을 보유한 특급 전문가만 40명 이상으로 구성되어 있습니다.

컨설팅 레퍼런스 아이콘

국내 최다 컨설팅 사업 레퍼런스

공공, 금융, 기업 분야에서 연간 200건 이상의 보안 컨설팅을 수행하고 있으며, 다년간 축적된 프로젝트 경험을 바탕으로 고객사에 최적화된 해결책을 제시합니다.

정보보호 전문 서비스 기업 아이콘

과기부 지정 정보보호 전문 서비스(컨설팅) 기업

국내 최대 규모의 보안 컨설팅 조직과 풍부한 레퍼런스를 보유한 정보보안 매출 1위 기업으로서 과기부 지정 정보보호 전문 서비스(컨설팅) 기업으로 선정되었습니다.

대형 보안사고 컨설팅 아이콘

대형 보안사고 컨설팅 경험

금융권 등 사회적 이슈로 확산된 대형 보안사고들에 대한 밀착 지원 경험을 통해 체계적인 복구, 재발방지 대책 등 위기 극복에 대한 노하우를 보유하고 있습니다.

검증된 컨설팅 서비스를 만나보세요.

컴플라이언스 컨설팅, 법령, 제도, 규제 준수를 지원하는 보안 체계 컨설팅

컴플라이언스 컨설팅

법령/제도/규제 준수를 지원해, 안정적인 보안 체계를 구축하는 컨설팅 서비스입니다.

정보보호관리체계 인증 컨설팅

정보보호관리체계 컨설팅

ISMS/ISO 27001 등 정보보호 인증 취득을 체계적으로 지원하는 컨설팅 서비스입니다.

모바일, 웹 등 개인정보 수집부터 파기까지 안전하게 보호하는 컨설팅

개인정보보호 컨설팅

개인정보 수집부터 파기까지 위험요소를 분석해 안전한 보호체계 구축을 지원합니다.

정보보호관리체계 컨설팅

검증된 방법론을 기반으로 고객사의 정보보호관리체계 수준을 진단하고, ISMS, ISO 등 국내·국제 인증 취득의 전 과정을 체계적으로 지원합니다.

특장점

검증된 방법론과 전문가로 완성하는 정보보호 인증 컨설팅

  • 다수의 보안인증 특화 전문가와 검증된 컨설팅 방법론

    80여명의 ISMS-P, ISO 27001 인증 심사원 등 보안인증 특화 전문가들과 20년 이상 검증된 SK쉴더스 표준 방법론(ISCM)으로 최상의 컨설팅 품질을 보장합니다.

  • 진화된 위험평가 방법론 통합 수행

    최신 보안 위협과 연관된 신규 취약점을 규명할 수 있도록 IT 인프라, 웹/모바일 취약점 진단 방법론을 지속 고도화하여 핵심적인 위험요소를 규명해 냅니다.

  • 현실적인 관리체계 수립이 가능한 실질적 개선안 제시

    조직 규모 및 특성, 자산 범위 및 특징, 보안 요구사항 수준 등 고객사 환경 차이를 감안한 현실적인 정보보호 관리체계 수립을 지원합니다.

  • 인증 취득 전 과정 지원

    인증 취득을 위해 사전점검, gap 분석, 보완 조치, 문서 준비, 심사 대응까지 전 과정을 원스톱으로 지원하며, 성공적인 인증 획득을 적극 뒷받침합니다.

프로세스

검증된 정보보호 컨설팅 방법론에 기반하여 체계적인 인증 컨설팅 수행

  1. 01

    환경/현황 분석

    • 요구사항 분석
    • 관련 법/제도/규정 분석
    • 업무/IT현황 분석 체크리스트 정립 및 배포
    • 업무 흐름 및 정보서비스 흐름 분석
  2. 02

    위험 평가

    • 인터뷰 계획 수립 및 조사표 취합/분석
    • 인터뷰 현황점검
    • gap 분석
    • 취약점 점검 및 HOT FIX 이행 지원
    • 자산분석
    • 위협 및 취약성 분석
    • 위험 분석
    • 이행조치
  3. 03

    보호대책 수립

    • 보호대책 마련 및 관리체계 설계
    • 정책/지침/절차/매뉴얼 제/개정
    • 관리체계 구축/운영/모니터링 방안 수립
  4. 04

    인증 심사 지원

    • 인증심사 심사 준비
    • 인증결함 보완조치 지원

기대효과

인증 획득을 통한 신뢰도 제고와 정보보호 수준 강화

기대효과
과제수행목표기대효과
  • 국내/외 유관 법률 (정보통신망법, 개인정보 보호법 등) 의무사항 준수
  • 정보시스템 취약점 점검 및 관리체계 수립
  • 보안수준 파악을 통한 개선방안 제시
  • 취약점 분석/평가 결과에 따른 조치계획 수립
  • 인증 획득을 위한 문서작성 지원
  • ISO 27001/ISO 27017 인증 획득을 통한 서비스 신뢰도 제고
  • 컴플라이언스 준수
  • (클라우드)정보보호 수준 강화
    • 정보보호 규정/지침 제/개정을 통한 (클라우드)정보보호 관리 수준 향상
    • 취약점 진단결과 기반, 위협요소 제거 및 침해사고 예방

궁금한 점이 더 있으신가요? FAQ로 알아보세요.

  • 이론적으로는 내부 인력이 없어도 인증 준비가 가능하지만, 인증을 원활히 획득하고 지속적으로 유지하기는 현실적으로 어렵습니다.

    인증을 획득하고 유지하는 데에는 관리체계 운영에 대한 증적을 확보하고 이에 대한 객관적인 인증 심사를 받아야 하며, 이에 대한 최종적인 책임은 조직에 있기 때문에 최소한의 내부 인력 참여는 필수입니다.

    다만 내부 인력이 제한적이더라도 전문 컨설팅 업체의 지원을 받는다면 준비 기간을 획기적으로 단축할 수 있고 시행착오를 줄일 수 있습니다. 따라서 효과적인 인증 준비와 획득을 위해 전문 컨설팅 활용을 권장드립니다.

자주 하는 질문 전체보기