보안컨설팅

서비스 개요

아이온시큐리티의 보안 컨설팅은 IT 시스템, 오피스 환경의 보안 분석 및 설계,
종합적인 보안 진단 및 보안 수준의 향상, 인증 컨설팅까지 포함하는 통합 컨설팅 서비스입니다.

아이온시큐리티
보안컨설팅

  • 침해사고 조사
    서버에 설치/실행되는 부분에 대하여 침투 경로 및 원인을 분석하여 재발방지 대책을 수립 및 적용하는 목적의 서비스
  • 웹 어플리케이션 진단(모의해킹)
    침해사고 예방과 웹 서비스의 안정성을 확보하는 목적의 서비스
  • 웹/시스템 취약점 진단
    네트워크 및 웹 보안대책을 마련하는데 도움을 주는 해킹 예방 서비스
  • 인프라 취약점 진단
    취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적인 보안대책을 제공
  • 보안 설계 및 아키텍팅
    정보보호관리체계 개선과 IT 시스템 보안강화
  • 정보보호관리체계 컨설팅
    정보보호관리체계(ISMS) 인증 획득 및 갱신을 지원하기 위한 서비스
  • 개인정보보호컨설팅
    개인정보관리체계 분야의 PIMS 인증 획득 및 갱신을 지원하기 위한 컨설팅 서비스
침해사고 조사
마이너 프로그램, 웹페이지 변조, 트로이목마 등이 서버에 설치/실행되는 부분에 대하여 침투 경로 및 원인을 분석하여
재발방지 대책을 수립 및 적용하는 목적의 서비스입니다.
  • STEP_01

    컨설팅
    대상협의

  • STEP_02

    취약점
    점검

  • STEP_03

    대응 방안 제시
    및 이행 조치및 평가

  • STEP_04

    이행
    점검

  • STEP_05

    컨설팅
    보고서

웹 어플리케이션 진단(모의해킹)
비인가자 관점에서 운영중인 웹서비스에 대하여 중대한 웹 취약점을 발견하고 시스템에 미치는 영향을 파악하여,
노출된 취약점에 대한 종합적인 대책을 마련하여 침해사고 예방과 웹서비스의 안정성을 확보하는 목적의 서비스입니다.
  • STEP_01

    컨설팅
    대상협의

  • STEP_02

    취약점
    점검

  • STEP_03

    대응 방안 제시
    및 이행 조치및 평가

  • STEP_04

    이행
    점검

  • STEP_05

    컨설팅
    보고서

웹/시스템 취약점 진단
NASA, US Army, IBM, adidas, Disney, Fujitsu, Hewlett Packard, SAMSUNG 등 글로벌 리더 기업들이
사용하는 수준의 웹 스캐너를 통해 웹 어플리케이션의 취약점을 분석하고 그에 대한 결과보고서를 고객에게 제공함으로써
고객이 네트워크 및 웹 보안대책을 마련하는데 도움을 주는 해킹 예방 서비스입니다.
  • STEP_01

    컨설팅
    대상협의

  • STEP_02

    취약점
    점검

  • STEP_03

    대응 방안 제시
    및 이행 조치및 평가

  • STEP_04

    이행
    점검

  • STEP_05

    컨설팅
    보고서

인프라 취약점 진단
한국인터넷진흥원에서 제공하는 313개의 기술적 점검항목을 기반으로 서버, DBMS, 네트워크 등
IT인프라에 대하여계정관리, 접근제어, 권한관리, 보안정책 등에 대한 정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등
사이버 위협 대응을 위한 종합적인 보안대책을 제공 합니다.
  • STEP_01

    컨설팅
    대상협의

  • STEP_02

    취약점
    점검

  • STEP_03

    대응 방안 제시
    및 이행 조치및 평가

  • STEP_04

    이행
    점검

  • STEP_05

    컨설팅
    보고서

보안 설계 및 아키텍팅
정보보호관리체계 개선과 IT 시스템 보안강화 등,
보안 환경에 대응할 수 있는 전략과 그에 따른 정보보호 모델을 설계해 드립니다.
  • STEP_01

    현황
    분석

  • STEP_02

    취약점 분석
    및 평가

  • STEP_03

    위험 식별
    및 평가

  • STEP_04

    정보보호
    모델 설계

  • STEP_05

    아키텍처
    수립

정보보호관리체계 컨설팅
정보보호관리체계(ISMS) 인증 획득 및 갱신을 지원하기 위한 서비스로
정보 자산을 보호하기 위한 관리 절차를 체계적으로 수립하고, 지속적으로 관리할 수 있도록 컨설팅 해드립니다.
  • STEP_01

    범위
    정의

  • STEP_02

    취약점 분석
    및 위험 평가

  • STEP_03

    정보보호
    대책 수립

  • STEP_04

    모니터링
    및 개선

  • STEP_05

    심사 지원
    [선택 사항]

개인정보보호컨설팅
개인정보관리체계 분야의 PIMS 인증 획득 및 갱신을 지원하기 위한 컨설팅 서비스로
개인정보보호 활동을 체계적, 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축할 수 있도록 컨설팅 해드립니다.
  • STEP_01

    범위
    정의

  • STEP_02

    취약점 분석
    및 위험 평가

  • STEP_03

    정보보호
    대책 수립

  • STEP_04

    모니터링
    및 개선

  • STEP_05

    심사 지원
    [선택 사항]