컨설팅
(주)나우시큐리티는 자동화된 분석툴을 활용하여 정확한 기술진단 서비스를 제공하고 있습니다.
정보시스템 인프라 및 웹에 존재하는 취약점을 점검하고 개선대책을 제시하며,
특화된 서비스로 외부에서 유입되는 비실행(Non-PE) 파일 형태의 악성코드 현황을
분석 및 점검하여 사전에 침해사고를 예방할 수 있도록 제시합니다.
또한, 훈련용 악성 이메일을 통해 보안인식을 제고시키는 대응 훈련 서비스를 제공합니다.
컨설팅 서비스
서비스 내용 및 주요 산출물
주요 컨설팅 서비스 | 서비스 내용 | 산출물 |
---|---|---|
정보보호 관리체계 수립컨설팅 |
기업 및 조직의 비즈니스 목적에 적합한 정보보호관리체계를 구축하기 위해 정보보호 환경분석과 관리적, 물리적 취약점분석을 통해 정보보호 체계를 수립하는 서비스 |
· 현황분석보고서 · 관리적, 물리적취약점분석보고서 · 정보보호 정책, 지침, 절차 개선(안) |
정보보호 인증컨설팅 |
정보보호 관리분야의 국제표준인 ISO27001 과 국내 표준인 KISA ISMS*P 인증을 획득할 수 있도록 지원하는 서비스 |
· 인증범위정의서 · 위험분석결과보고서 · 적용성보고서 · 마스터플랜보고서 · 정보보호 정책, 지침, 절차 개선(안) |
개인정보보호 컨설팅 |
개인정보 보호현황을 진단하고 최초 수집부터 저장 및 관리, 이용 및 제공, 파기에 이르는 개인정보 생명주기에 따른 위험을 평가하고 정보보호 대책을 수립하는 서비스 |
· 개인정보보호 진단보고서 · 개인정보보호 대책보고서 |
기술적 취약점 진단컨설팅 |
기업의 각 정보시스템 별(서버시스템, 네트워크, 보안시스템, DBMS)에 대한 취약점 분석 및 취약점 결과 보고/대안을 제시하는 서비스 |
· 서버 취약점 진단보고서 · 네트워크 취약점 진단보고서 · 보안시스템 취약점 진단보고서 · DBMS 취약점 진단보고서 |
모의해킹 컨설팅 |
모의해킹 전문가가 실제 공격자 관점으로 서비스의 주요 취약점을 도출하고 해결방안을 제시하는 서비스 |
· 모의해킹 결과보고서 |
악성메일 진단 / 훈련컨설팅 |
이메일을 통해 외부에서 유입되는 비실행형(Non-PE) 파일 형태의 악성코드를 분석 및 점검, 훈련을 통해 보안의식 제고 및 대책을 수립하는 서비스 |
· 악성 이메일 진단/훈련 보고서 |