인프라 취약점진단 과 보안 증적관리 리스트를 해드립니다

[ 취약점 점검 ]

인프라 보안 (UNIX, LINUX, WINDOWS, 보안장비, 네트워크장비, 각종 DB) 시스템

취약점 점검 해드립니다.

원격 혹은 방문 진단 가능합니다.

시스템 1개당 가격입니다.

UNIX, LINUX, WINDOWS 서버는 하루에 최대 1,000대까지 취약점점검이 가능합니다.

서버 대수와 무관하게 빠른 결과보고서의 작성이 필요한 경우에 도움이 됩니다.

많은 문의 부탁합니다.

[ 관리체제통제평가 증적리스트 기입 또는 년간 SAAS 서비스 ]

ISMS / ISMS-P / ISO27001 관리체제통제평가 보고서 에서 가장 시간이 소요가 많이 발생하는 부분이 증적리스트의 기입입니다.

이 부분은 DELUXE 와 PREMIUM 에서 해결 드리고자 합니다.

저희가 제공하는 비설치형 프로그램에서 생성된 텍스트파일 결과물인 ZIP 파일을 저희에게 제출해주시면 됩니다.

PREMIUM 인증심사 기간중이나 년중에 증적관리가 가능합니다.

PREMIUM 은 각 개별 담당자에게 년중 작성할 일정의 배분 및 증적관리도 가능합니다.

개별 담당자에게 화면의 권한별로 사용가능한 메뉴 및 버튼의 권한 설정도 가능합니다.

기술적 관리적인 취약점 점검은 SAAS 에서는 미제공됩니다.

대신 PREMIUM 의 서비스 신청시 STANDARD 에서 취약점점검의 결과를 고객이 SAAS환경에서 화면 조회와 출력이 가능합니다.

PREMIUM 서비스의 이용시 관리적 기술적 위험평가 기능도 함께 제공됩니다.

많은 문의 부탁합니다.

[ 인프라 취약점 진단 진행 절차 ]

1. 취약점 진단 상담

2. 일정 및 비용 협의 ( 원격 및 방문 가능 )

3. 취약점진단 사전 안내 동의서 작겅

4. 취약점 진단 수행 ( 서버는 하루 최대 300대 가능 )

5. 취약점 진단 보고서 작성

6. 취야점 진단 결과 설명

7. 결과에 따른 피드백

8. 서비스 종료

[ ISMS / ISMS-P / ISO27001 증적기입 진행 절차 ]

1. 증적업로드 및 반영대상 상담

2. 일정 및 비용 협의 ( 원격 및 방문 가능 )

3. 증적기입작업 사전 안내 및 동의서 작성

4. 마이트에서 제공한 프로그램으로 증적리스트 압츅 파일 생성

5. 관리체계 통제평가에 증적결과 반영하여 작성 ( “주요 증적” 컬럼에 반영 )

6. 결과에 따른 피드백

7. 서비스 종료

[ 년간 SAAS 서비스 진행 절차 ]

1. 일정 및 비용 협의 ( 원격만 가능 )

2. SAAS 설치 후 기본 접속정보 제공

3. 교육일정 협의

4. 교육실시 (방문 또는 원격으로 실시)

5. 1년간 서비스 후 종료 (PREMIUM 재계약시 서비스 1년간 연장)

[ 인프라 취약점 진단 준비 사항 ]

1. 인프라(윈도우,리눅스,유닉스,DB,보안장비,네트워크) 환경 기본정보 제공

2. 스크립트 실행 및 도출 결과물 전달

[ ISMS / ISMS-P / ISO27001 증적기입 준비 사항 ]

1. 마이트가 제공한 프로그램을 실행하면 증적리스트 관련 압축파일이 생성됨

2. 생성된 결과 파일을 전달

[ 년간 SAAS 서비스 준비 사항 ]

1. 어드민 계정명의 지정 ( admin, sa, 고객사 도메인명 과 같은 잘 알려진 이름은 제한 필요 )

2. 2팩터 인증과 마이트에서 제공한 승인코드로 로그인 가능

3. 마이트 승인코드는 별도의 보관 필요

4. 직원의 이직 등의 중요변경이 발생시 마이트에 즉시 요청하여 마이트 승인코드의 재발급 필요

5. 5회이상 로그인시 연속적인 에러가 발생하면 해당 계정의 일시적인 잠금이 발생하며, 고객사의 공식적인 공문요청시에만 계정의 잠금 해제 가능