ISMS 비상주 온라인 정보보호 관리체계

대상

- 소기업, 중기업

- ISMS 인증 유지에 비용 절감 필요성이 있는 기업

방법: 비상주 온라인 수행

영역

- 관리영역(ISMS 통제항목)

 - 법준거 영역

<< 비용은 한 달 기준으로 작성되었습니다 >>

<< 아래 수행기간에 따라 비용이 달라집니다 >>

<< 비용은 협의 가능합니다 >>

비용: ISMS 2달 수행 기준(비상주)

비용: ISMS-P 3달 수행 기준(비상주)

***** 서비스 제공 절차 *****

1) 의뢰인이 운영중인 정보보호 관련 업무자료 공유

- 예) ISMS / ISMS-P / ISO27001 / ISO27701 운영 증적 일체

- 구글 계정을 통한 공유

2) 공유받은 업무자료 검토

3) 정보보호 통제항목 대비 업무현황 작성

- 필요 시 업무 내용에 대해 인터뷰 항목 작성

- 인터뷰 항목에 대한 현황 및 증적 회신

4) 작성 내용을 의뢰인이 검토 및 의견 회신

- 구글 계정을 통한 공유

5) 3번, 4번 반복

6) 정보보호 통제항목 최종 현황 작성 및 전달

7) 의뢰인 최종 검토

***** 서비스 수행 시 특이사항 *****

O 업무 수행 중 상주 점검 발생 가능

O 산출물 일부 내용에 대해서는 의뢰인 작성 필요

- 취약결과에 대한 이행조치 계획 수립

- 문서 초안에 대한 이행 및 결과 작성

***** 서비스 수행 결과 산출물(ISMS 기준) *****

1) 관리/물리 영역

- 위험분석 계획서

- 위험분석 결과서

- ISMS 현황분석서(GAP 분석서)

- ISMS 운영명세서

- 정책, 지침 검토 내역

- 보안감사 계획서

- 보안감사 결과서

- 침해사고 대응 모의훈련 계획서(초안)

- 침해사고 대응 모의훈련 결과서(초안)

- 재해복구 대응 모의훈련 계획서(초안)

- 재해복구 대응 모의훈련 결과서(초안)

2) 법준거 영역

- 웹사이트/모바일앱 개인정보처리 점검 결과서

- 개인정보처리방침 점검 결과서

- 개인정보처리시스템 점검 결과서

의뢰인이 수행하는 보안활동 수행 내역

- 정책, 지침 등 정보보호 활동 수행 근거 문서

- 회사 웹사이트

- 네트워크 구성도

- 정보자산관리대장(정보자산목록)

- 외주 표준 계약서

- 그 외 회사가 보유중인 정보보호 활동 내역 일체

. ISMS 운영 증적

. ISMS-P 운영 증적

. ISO27001 / 27701 운영 증적