[WISET] 보안 컨설팅이란 무엇인가?
보안 컨설턴트란?
보안 컨설턴트는 기업의 리스크를 최소화하기 위해 보안의 위험 요소를 분석하고 대응 방안을 제시하는 업무를 수행
정보보호 컨설팅의 목적
- 상시 존재하는 위협과 취약점을 정확히 파악하고 분석/평가하여 고객 맞춤형 최적의 보호대책을 제시
- 내/외부로 부터 침해사고 예방, 빠른탐지, 신속한 복구가 가능하도록 체계 정비
→ 지속적인 위험관리로 정보보호 수준향상 및 체계적인 위험통제를 목표
컨설턴트의 역량
컨설턴트는 기업이 당면한 문제에 대한 해결방안을 제시하는 전문가라고 할 수 있습니다. 따라서, 컨설턴트가 지녀야 할 필수역량은 다음과 같습니다.
- 문제 해결 능력(Problem-Solving Skill)
- 대인관계 능력(Interpersonal Relationship Skill)
- 의사소통 능력(Communication)
- 팀워크(Team Work)
- 리더십(Leadership)
- 일에 대한 열정(Passion for work)
- 연구 능력(Research Skill)
- 논리적인 사고(Logical Thinking)
- 창의적인 사고(Creative Thinking)
- 문서화 능력(Documentation Skill)
- 발표 능력(Presentation Skill)
정보보호 종합 컨설팅(AhnLab Security Assessment & Master Planning)
통합 보안 컨설팅임. 보안 관점에서 전반적으로 고객사의 보안관리체계를 진단하고 취약 부문에 대해 보호 대책을 제시하는 단기 보안진단 컨설팅입니다. 고객사의 보안 현황 및 보안 사항을 파악하여 보안 전반에 대한 가이드를 제공합니다. 정보보호 대책 및 우선순위를 제시해줍니다.
시스템취약점진단 컨설팅
취약점 진단 컨설팅임. 기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응 방안을 제공합니다.
정보보호관리체계 및 인증지원 컨설팅
인증 컨설팅임. 정보보호관리 과정과 절차를 체계적으로 수립하고 문서화하여 지속적으로 관리, 운영함으로써 정보자산의 비밀성, 무결성, 가용성을 확보하기 위한 일련의 과정 및 활동을 합니다.
웹어플리케이션진단 컨설팅
개발보안 컨설팅임. 고객의 웹어플리케이션 진단 서비스에 대해 외부/내부자의 관점에서 침해사고가 발생할 수 있는 위협요소를 웹 어플리케이션과 웹 인프라(웹서버, WAS)으로 나누고 발생할 수 있는 모든 취약점을 도출하고 발생 원인을 분석하여 대응방안을 수립하는 서비스입니다.
주요정보통신기반보호 컨설팅
법 제도 기반 컨설팅임. 주요정보통신기반시설의 안정적 운영과 동 시설에 내장된 중요 정보의 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 전자적 침해행위 등 다양한 위협요인을 파악하고 이들 위협요인에 대한 주요정보통신기반시설의 취약점 침해 시 파급효과 및 대책을 식별 분석 평가합니다.
https://www.youtube.com/watch?v=fLsZ4vorv0A
출처: https://blogsabo.ahnlab.com/2536 [안랩 사보 보안세상]