홈 > 사업소개 > 정보보안
컨설팅

(주)나우시큐리티는 자동화된 분석툴을 활용하여 정확한 기술진단 서비스를 제공하고 있습니다.
정보시스템 인프라 및 웹에 존재하는 취약점을 점검하고 개선대책을 제시하며,
특화된 서비스로 외부에서 유입되는 비실행(Non-PE) 파일 형태의 악성코드 현황을
분석 및 점검하여 사전에 침해사고를 예방할 수 있도록 제시합니다.
또한, 훈련용 악성 이메일을 통해 보안인식을 제고시키는 대응 훈련 서비스를 제공합니다.

컨설팅 서비스
서비스 내용 및 주요 산출물
주요 컨설팅 서비스 서비스 내용 산출물
정보보호
관리체계
수립컨설팅
기업 및 조직의 비즈니스 목적에 적합한 정보보호관리체계를 구축하기 위해
정보보호 환경분석과 관리적, 물리적 취약점분석을 통해
정보보호 체계를 수립하는 서비스
· 현황분석보고서

· 관리적, 물리적취약점분석보고서

· 정보보호 정책, 지침, 절차 개선(안)
정보보호
인증컨설팅
정보보호 관리분야의 국제표준인 ISO27001 과 국내 표준인
KISA ISMS*P 인증을 획득할 수 있도록 지원하는 서비스
· 인증범위정의서

· 위험분석결과보고서

· 적용성보고서

· 마스터플랜보고서

· 정보보호 정책, 지침, 절차 개선(안)
개인정보보호
컨설팅
개인정보 보호현황을 진단하고 최초 수집부터 저장 및 관리, 이용 및 제공,
파기에 이르는 개인정보 생명주기에 따른 위험을 평가하고 정보보호 대책을
수립하는 서비스
· 개인정보보호 진단보고서

· 개인정보보호 대책보고서
기술적 취약점
진단컨설팅
기업의 각 정보시스템 별(서버시스템, 네트워크, 보안시스템, DBMS)에 대한
취약점 분석 및 취약점 결과 보고/대안을 제시하는 서비스
· 서버 취약점 진단보고서

· 네트워크 취약점 진단보고서

· 보안시스템 취약점 진단보고서

· DBMS 취약점 진단보고서
모의해킹
컨설팅
모의해킹 전문가가 실제 공격자 관점으로 서비스의 주요 취약점을 도출하고
해결방안을 제시하는 서비스
· 모의해킹 결과보고서
악성메일 진단
/ 훈련컨설팅
이메일을 통해 외부에서 유입되는 비실행형(Non-PE) 파일 형태의
악성코드를 분석 및 점검, 훈련을 통해 보안의식 제고 및 대책을
수립하는 서비스
· 악성 이메일 진단/훈련 보고서