We manage Security, Privacy & Business Continuity SECUBASE ... · Chapter 03. 종합보안컨설팅 3.1 종합보안컨설팅사업실적 3.2 종합보안컨설팅Reference Chapter

SECUBASE, Inc.We manage Security, Privacy & Business Continuity

Tel. 02-6000-7333 Fax. 03-928-7331 www.secubase.com www.piaonline.co.kr ver. 2016.03

Chapter 01. 시큐베이스 소개

1.1 회사개요

1.2 CEO 소개

1.3 주요연혁

1.4 인증 및 수상

1.5 핵심역량

1.6 사업영역

Chapter 02. 개인정보보호

2.1 개인정보보호 사업실적

2.2 개인정보보호 Reference

Chapter 03. 종합보안컨설팅

3.1 종합보안컨설팅 사업실적

3.2 종합보안컨설팅 Reference

Chapter 04. 정보보호 인증

4.1 정보보호 인증 사업실적

4.2 정보보호 인증 Reference

Chapter 05. 보안SI

5.1 보안SI 사업실적

Chapter 06. 기타

6.1 기타 사업실적

Chapter 07. Thanks Letter

All Right Reserved Secubase, Inc. www.secubase.com 2

Chapter 01 시큐베이스 소개

1.1 회사개요


회 사 명 시큐베이스㈜

설 립 일 컨설팅하우스㈜ : 2002년 05월 ~ 시큐베이스㈜ : 2007년 4월

대표이사 이 경 호 (Kyung Ho Lee)

사업내용 개인정보보호 및 정보보호 컨설팅 / 보안솔루션 / 교육 서비스

소 재 지 [02841] 서울시 성북구 안암로 145 고려대학교 미래기술육성센터 7층

직 원 수 28명

조 직 도

이사회

대표이사

경영고문

법률자문

사업개발그룹 컨설팅그룹 기술연구소 경영관리그룹

PMO정보보호컨설팅팀

개인정보영향평가팀

사업개발팀 기술개발팀 경영지원팀



1.2 CEO 소개



1.3 주요연혁


2002

05월 컨설팅하우스㈜ 회사설립

2003~2004

04월 美 정보보호 전문업체 Ginia社와전략적 제휴 체결

03월 PIA방법론 수립(Privacy Impact Assessment)

2007

04월 시큐베이스㈜ 출범

2011

12월 제 10회 정보보호 대상 특별상 수상

05월 개인정보 영향평가 온라인 서비스 런칭

201203월 개인정보 영향평가 기관 제1차 선정

2014

03월 개인정보 영향평가 기관 제 2차 선정

시큐베이스는 2005년부터 국내에서 추진되어온 다양한 개인정보보호 지원사업과 개인정보 영향평가에 관한 연구를 수행함으로써

명실공히 국내 최고 개인정보보호 전문 기업의 입지를 확고히 하고 있습니다. 또한 2012년 3월, 행정자치부가 지정하는 개인정보

영향평가기관이 되었습니다.

2010

03월 공공기관 개인정보 영향평가 수행을 통한정보화 방안 연구 및 수행 프로그램 개발

03월 클라우드 서비스 보안관리 가이드라인 연구

2016

02월 모의해킹 보안컨설팅 전문기업타이거팀과 전략적 제휴 체결



▶ 개인정보 영향평가기관 지정서

인증기관 : 행정자치부

인 증 일 : 2016.01.29

1.4 인증 및 수상


▶ 기업부설연구소 인정서

인증기관 : 한국산업기술진흥협회

인 증 일 : 2011.05.04

▶ 2011년도 정보보호 大賞

‘정보보호 산업분야’ 특별상 수상

인증기관 : 한국침해사고대응협의회

수 상 일 : 2011.12.19

▶ 벤처기업확인서

인증기관 : 기술보증기금

인 증 일 : 2014.04.05



1.5 핵심역량


시큐베이스핵심역량

• BS 25999 : 회사의 비즈니스 연속성 관리체계에 대한 영국 인증 표준• * PIA : Privacy Impact Assessment (개인정보영향평가), 개인정보 관련 시스템 구축 시, 사전에 영향도/민감도를 평가하는 방법론

국내 대기업 ISO 27001 인증 컨설팅 최다 수행 업체

• 현대기아차그룹 10개사, 포스코, 삼성화재, NHN 등 최적화된 독자적 방법론을 적용한 ISO 27001 인증컨설팅 최다 수행

• LG Philips LCD, LG CNS, 금호아시아나그룹 등 ISO 27001, ISO 27002 기반의 유사 프로젝트 다수 수행

개인정보 영향평가 및 개인정보보호 관리체계 수립 방법론 개발

• 개인정보영향평가(PIA*)에 기초한 개인정보보호 관리체계 수립 방법론 개발

(한국정보보호진흥원, 이동통신 3사 국내 최초 적용)

• 공공부문 및 금융권 개인정보보호 체계수립, 개인정보 영향평가 프로그램 개발 등 다수의 프로젝트 경험

국내 최초 개인정보 영향평가 수행 전과정을 자동화 전환 성공

• 개인정보 보호법 기반(제33조)으로 법률 위반 현황을 점검하고 침해요인 분석, 개선방안 도출 및개선계획 보고서 생성까지 전 과정을 시스템적으로 자동화한 서비스 제공

• 개인정보 영향평가 온라인 서비스(PIAonline) 런칭(www.piaonline.co.kr)

• 개인정보 영향평가 전문가 시스템 개발 및 구축

시큐베이스는 다년간의 정보보호 및 개인정보보호 관리체계 수립 컨설팅 사업 수행 경험을 보유하고 있으며, 이를 바탕으로 고객사

환경을 고려한 전략 도출, 방법론 적용 및 전문 컨설턴트 투입 등 차별화된 서비스를 제공합니다.



1.6 사업영역


내/외부 침해사고로부터 기업 및 기관의 중요정보를 보호하기 위한 사전 예방과 효과적인 대응 조직체계를 개선/구축하는 종합적인

컨설팅 서비스와 솔루션 사업을 제공합니다.

• 평가자료 수집• 개인정보 흐름분석• 개인정보 침해요인 분석• 위험도 산정• 개선사항 도출• 개선계획 수립• 개인정보 영향평가서 작성

• 개인정보보호 종합 컨설팅• 개인정보보호 관리체계(PIMS)인증 컨설팅• 개인정보 위험도 분석 진단• 개인정보 안전성 확보조치 진단

• PRMS를 통해 운용되고 있는 개인정보 파일및 개인정보처리시스템에 대한 영향평가결과, 증적 관리

• 웹 기반 개인정보 영향평가 서비스(www.piaonline.co.kr)- 업무/서비스별 사전 영향평가 수행- 침해요인 및 개선방안 제시- 온라인 컨설팅, 법률자문 제시

• 정보보호 관리체계(ISMS) 인증 컨설팅• 국제표준 정보보호 관리체계(ISO27001)

인증 컨설팅• 취약점 진단

- 웹 어플리케이션 취약점 진단- 서버 취약점 진단

• 모의해킹을 통한 외부 공격 차단

개인정보 영향평가

정보보호 컨설팅

개인정보보호 컨설팅

개인정보보호 관리 솔루션

시큐베이스주요 사업분야

http://www.piaonline.co.kr/



1.6.1 개인정보 영향평가 컨설팅


회사 내 정보시스템 신규 도입 등으로 인하여 고객의 Privacy 정보에 영향을 미칠 우려가 있는 경우 Privacy 영향평가(PIA)를

실시함으로써 Privacy를 보호할 수 있습니다.

PIA Methodology PIA 프로세스는 Conceptual Analysis / Data Flow Analysis / Follow-up Analysis 의 3 단계 및Privacy Analysis Principles로 구성됨

PIA 수행을 통해 Privacy Flow 분석 및 위험 대책 수립을 통하여 Privacy를 보호함

개인정보자산의 가치 측정

SB-PIA-0100

해당 정보의 위협요소 도출

SB-PIA-0200

위험도 산출

SB-PIA-0400

보장수준 (Degree of Assurance) 평가

SB-PIA-0500

대상 정보시스템 분석을 통한 취약성 도출

SB-PIA-0300



1.6.2 개인정보 영향평가 온라인 서비스 [PIAonline]


PIAonline 서비스는 개인정보 영향평가를 오프라인 컨설팅보다 효율적으로 수행할 수 있도록, 전체 진행과정을 프로그램으로

자동화하여 온라인으로 제공하는 자가평가 서비스 도구 입니다.

PIA Online 특징 서비스 Site (www.piaonline.co.kr)

영향평가 진행

특징

1. 국내 최초 온라인 방식 컨설팅

2. 방문 컨설팅 대비 90% 비용절감

3. 개인정보보호법 외 규제 동시 대비

4. PIMS, ISO27001 외 점검 항목 적용

5. 자가진단형 서비스로 자체 역량 강화

6. 초보자를 단기에 전문가로 양성

사전분석 평가팀 구성

법제 및 사업내용 검토, 흐름분석

침해요인 분석 및 위험평가

법제 및 사업내용 검토, 흐름분석

침해요인 분석 및 위험평가

개선계획 수립 및 위험관리, 보고서 작성

이행점검



1.6.3 개인정보보호 관리 솔루션 [PRMS]


PRMS(Privacy Risk Management System)은 개인정보 위험도 분석진단 및 개인정보 안전성 진단을 수행할 수 있도록 안전행정부

고시에 준하는 절차를 프로세스화 시킨 검증된 진단도구입니다.

PRMS

• 개인정보 영향평가 4개 영역 114개 평가항목에 대한 조치 이력관리

영향평가 결과 등록 및 조치 이력 관리

• compliance 확보 및 증적 관리 일원화

• 관리적/물리적/기술적 개선 조치 증적 DB화를 통한 외부 감사대응

개인정보보호 개선조치 증적 관리를 통한 외부 감사 대응

• 미조치 대상별 지속적인 위험 모니터링을 통한 법적 준거성 확보

• 내부관리계획에 의한 내부감사 지원

상시 개인정보 위험 모니터링 및 내부감사 지원

개선조치이력관리

개선조치증적관리

상시모니터링

및내부감사

개인정보보호관리솔루션

(PRMS)



Global Standard Methodologywith SB-ISMS Process

1.6.4 정보보호 종합컨설팅


SB-ISMS Process 및 Global Standard Methodology에 의한 보안컨설팅 및 인증 컨설팅 수행, 단계 별 분리되면서 상호 연계되는

프로세스 개발로 고객의 Needs에 맞는 컨설팅을 수행합니다.

비즈니스/보안요구사항 검토

SB-ISMS-0100

정보보호 범위 정의

SB-ISMS-0200

정보보호 현황분석(Gap분석)

SB-ISMS-0300

자산 분류 및 가치 평가

SB-ISMS-0400

위협 / 취약성 분석 및 평가

SB-ISMS-0500

위험 평가

SB-ISMS-0600

관리되어야 할 위험 도출

SB-ISMS-0700

통제의 선택 및 구현

SB-ISMS-0800

보안 정책, 절차, 문서

SB-ISMS-0900

감사

SB-ISMS-1000

지속적인 관리 및 검토

SB-ISMS-1100

Gap 분석 (Process No. SB-ISMS-0200 ~ 0300)

정보보호 컨설팅 Scope 정의관리체계 Framework 수립정책/지침/절차 수준 분석현황분석에 대한 개선안 도출

자산 평가 (Process No. SB-ISMS-0400)

정보자산 식별자산 가치평가 실시

위험 평가 (Process No. SB-ISMS-0500 ~ 0600)

정보자산 별 위협/취약성 식별 및 평가자산 별 위험값 산출관리되어야 할 위험 도출

ISMS개선 (Process No. SB-ISMS-0700 ~ 0900)

보안 프로세스 개선정보보호 정책/지침/절차 개선정보보호관리체계 Quick Win적용

마스터플랜 수립

정보보호에 관한 마스터플랜 수립구체적 수행을 위한 액션플랜 수립

인증획득 (Process No. SB-ISMS-1000 ~ 1100)

보안감사 실시인증 Evidence 관리인증 심사 및 지적사항 보완

정책/지침/절차 수립

보안 프로세스 개선

개인정보관리체계 수립

정보보호관리체계 수립

임직원 변화관리

관리적 보안 프로세스

기술적 아키텍처 수립/개선

- 네트워크 보안- 시스템/클라이언트 보안- 웹 어플리케이션 보안- 단말기, PC 보안

기술적 보안 프로세스

물리적 접근 통제

노트북 보안RFID, 스마트카드, CCTV 등

물리적 보안 프로세스



SB-ISPD Process

1.6.5 정보보호 프로세스 수립 컨설팅


SB-ISPD Methodology에 의한 정보보호 프로세스 수립 컨설팅을 수행하고 정보보호 각 영역에 연계되는 프로세스 개발로 고객의

Business에 최적화된 컨설팅을 수행합니다.

문서관리 프로세스

정보자산 위험관리 프로세스

개인정보 관리 프로세스

정보보호 교육 프로세스

관리적 보안 프로세스

시스템 운영 SLA 프로세스

네트워크 보안 프로세스시스템/클라이언트보안프로세스

ESM 프로세스

기술적 보안 프로세스

차량 출입통제 프로세스

노트북 반출 프로세스내/외부인 출입통제

물리적 보안 프로세스

요구사항 분석 및 범위정의

SB-ISPD-0100

프로세스 현황분석

SB-ISPD-0200

정보보호 프로세스 매핑

SB-ISPD-0400

정보보호 SOP 도출

SB-ISPD-0500

사후관리방안

SB-ISPD-0700

분류체계 계층 구조 정의

SB-ISPD-0300

R&R 및 KPI 정의

SB-ISPD-0600

프로세스현황 분석 (Process No. SB-ISPD-0200)

현 정보보호 프로세스에 대한 현황분석 실시현 보안 R&R/KPI에 대한 현황분석 실시보안 업무에 대한 변경사항 파악

분류체계 계층 구조 정의 (Process No. SB-ISPD-0300)

프로세스 분류체계 계층구조 정의정보보호 프로세스 분류체계도 작성

정보보호 프로세스 매핑 (Process No. SB-ISPD-0400)

업무 분석의 핵심 관리 단위인 Mega Process 정의업무 구분에 따른 수행 단위인 Process SBain 정의

정보보호 SOP 도출(Process No. SB-ISPD-0500)

관리적 보안 운영 프로세스 정의기술적 보안 운영 프로세스 정의물리적 보안 운영 프로세스 정의

R&R 및 KPI 정의 (Process No. SB-ISPD-0600)

R&R 조정안을 바탕으로 R&R 재 정의개선 또는 수립사항에 따른 KPI 재 정의

사후관리방안 (Process No. SB-ISPD-0700)

프로세스와 보안지침 매핑 실시정보보호 프로세스에 대한 홍보 방안 수립프로세스 운영에 대한 교육연계 방안 수립



SB-ISED Process

1.6.6 정보보호 교육과정 개발 컨설팅


SB-ISED Methodology에 의한 정보보호 교육과정 개발 컨설팅을 수행하고 정보보호 교육과정과 변화관리와 연계되는 프로세스

개발로 보안 교육 및 평가 과정 개발에 최적화된 컨설팅을 수행합니다.

ISD와 DACUM 체계 적용

교육의 필요성 제기/목적 규명

토론/참여 위주의 교안 작성

교육 커리큘럼 작성

Pilot Test를 통한 강의안 평가

상호 평가 시트 작성강사와 학습자에 의한 평가

교육 평가

분야별 특화된 강사 육성

필요 교육시 지원 방안사내 보안강사 활용 방안 수립

강사 육성 방안

요구사항 분석

SB-ISED-0100

교육 설계

SB-ISED-0200

구현

SB-ISED-0400

운영

SB-ISED-0500

교육 개발

SB-ISED-0300

요구사항 분석 (Process No. SB-ISED-0100)

기존 교육과정 및 자료 및 대상자 분석선진 사례 반영 검토교육과정 범위 정의

교육 설계 (Process No. SB-ISED-0200)

교육과정 설계의 기본방향 결정 후 설계학습 목표, 학습 모형, 내용, 시간 분배안 설계교수학습전략, 매체, 평가 등을 설계

교육 개발 (Process No. SB-ISED-0300)

교육 목적과 취지를 가장 잘 반영할 수 있는 매뉴얼 및매체개발강사 매뉴얼/학습자 교육교재, 학습 매체 개발이전 단계인 교육과정 설계에서 도출된 내용을 고려하여설정

구현 (Process No. SB-ISED-0400)

강사 양성 및 Pilot 과정 실시, 보완교육 대상자 선정 및 관리 운영과정 가치 평가

운영 (Process No. SB-ISED-0500)

교육 실시 방안교육 대상자 연락방안교육 평가 및 사후 반영



1.6.7 정보보호관리체계 벤치마킹


국내외 정보보호관리체계(ISMS) 수립 선진 업체 및 기관을 시큐베이스의 프로세스에 따라 벤치마킹 함으로써 정보보호관리체계

개선 및 인증 획득 시 시행착오를 최소화 합니다.

벤치마킹 기초자료조사

시사점 및 기회요소파악

벤치마킹 기초자료조사

시사점 및 기회요소파악

선진사례적용방안 정의

선진 정보보호관리체계 구축

벤치마킹 항목작성

주요 벤치마킹 국가 및 대상

1. 영국 : 국제 보안표준 인증 획득 업체

2. 미국 : 연방정부 IT Infrastructure3. 국내 : 선진 정보보호관리체계 적용 업체

시큐베이스

Knowledge DB정보보호진흥원

벤치마킹 보고서 작성 마스터플랜적용방안 도출

국제보안표준 정보보호관리체계 동향 조사

정보통신업계 보안 관리체계 적용 현황 조사

정보보호관리체계 및 인증 동향 조사

국내 ∙ 외 벤치마킹 대상 업체 선정

국내외 업체 및 기관의 정보보호관리체계구축 현황 조사

정보보호관리체계 및 인증 동향 상세 조사

정보보호관리체계가 旣 구축된선진 업체 및 기관의 적용사례 분석을통한 마스터플랜 수립

벤치마킹 보고서 제출

벤치마킹 결과 분석 및 보고서 제출


Chapter 02 개인정보보호


사업명 기간 고객사

상명대학교 학사정보시스템, 입학관리시스템 개인정보 영향평가 2016.02 ~ 2016.03 상명대학교

행정자치부 정부지식 공유활동기반 고도화 개인정보 영향평가 2016.01 ~ 2016.02 행정자치부

캔들미디어 개인정보의 기술적, 관리적 보호조치 등에 대한 용역 2015.11 ~ 2015.11 ㈜캔들미디어

해양수산 R&D 지식정보시스템 구축 사업 개인정보 영향평가 2015.10 ~ 2016.03 한국해양과학기술진흥원

개인정보 관리체계 수립 컨설팅 용역 2015.09 ~ 2015.12 한국남부발전㈜

심평원 2015년 정보화 사업 2015-09 ~ 2015.11 건강보험심사평가원

정부지식 공유활동기반 고도화 개인정보 영향평가 2015.08 ~ 2016.03 한국정보화진흥원

인천항 정부 3.0 맞춤형 서비스 구축 2015.08 ~ 2015.10 인천항만공사

통합지방세정보시스템 개인정보영향도 평가 2015.07 ~ 2015.08 한국지역정보개발원

2015년도 해운종합정보시스템 개선 개발 2015.06 ~ 2015.10 해양수산부

보건복지정보개발원 보육통합정보시스템 개인정보 실태점검 2015.05 ~ 2015.06 한국보건복지정보개발원

EPS 및 모바일서비스 개인정보 영향평가 개선사업 2015.04 ~ 2015.10 한국고용정보원

개인정보보호 관리수준 진단 및 관리체계 수립 2015.04 ~ 2015.06 감리교신학대학교

서울시정신보건정보관리시스템 개인정보 영향평가 2015.04 ~ 2015.06 서울시정신건강증진센터

국가인재유 개인정보 영향평가 용역 2015.04 ~ 2015.05 인사혁신처

종합정보시스템, 도서대출시스템 개인정보 영향평가 수주 2015.03 ~ 2015.05 서경대학교

국세청 해외금융정보 교환·분석 시스템(AXIS) 구축 사업 개인정보 영향평가 2015.02 ~ 2015.07 국세청

서울과학기술대학교 통합정보시스템 개인정보 영향평가 2015.02 ~ 2015.04 서울과학기술대학교

14년 직능원 커리어넷 유지보수 사업(개인정보 영향평가) 2015.02 ~ 2015.03 한국직업능력개발원

정보화마을 홈페이지 및 전자상거래 서비스 개선사업 개인정보 영향평가 2015.01 ~ 2015.02 한국지역정보개발원




마약류 의약품 통합관리시스템 구축사업 개인정보 영향평가 2014.11 ~ 2014.12 식품의약품안전처

간단e납부시스템 구축 사업_개인정보영향도 평가 추가 분 2014.11 ~ 2014.12 한국정보화진흥원

「간단e납부」 시스템 구축(2단계) 2014.10 ~ 2014.12 한국정보화진흥원

개인정보보호 실태점검 및 영향평가 사업 2014.10 ~ 2015.01 통일부

개인정보 영향평가 개선과제 이행점검 등 컨설팅 용역 2014.09 ~ 2014.11 한국예탁결제원

체육지도자 자격관리시스템 개인정보 영향평가 2014.09 ~ 2014.11 한국스포츠개발원

과세자료 및 체납정보 통합관리시스템 구축 사업 2014.09 ~ 2014.10 한국정보화진흥원

국립과학수사연구원 감정정보관리시스템 개인정보 영향평가 2014.08 ~ 2014.10 국립과학수사연구원

국민건강보험공단 텔레웹 서비스 개인정보 영향평가 2014.08 ~ 2014.09 국민건강보험공단

주거급여정보시스템 구축사업 개인정보 영향평가 용역 2014.07 ~ 2014.09 한국토지주택공사

개인정보 영향평가 및 관리체계 구축 2014.07 ~ 2014.11 (재)한국장례문화진흥원

법무보호전산시스템 개인정보 영향평가 2014.06 ~ 2014.07 한국법무보호복지공단

중앙미디어그룹 개인정보 실태점검 사업 2014.05 ~ 2014.06 중앙미디어네트워크

한국보건복지정보개발원 개인정보 영향평가 2014.04 ~ 2014.06 한국보건복지정보개발원

국민건강보험공단 개인정보 영향평가 2014.04 ~ 2014.08 국민건강보험공단

국방전산정보원 개인정보 영향평가 2014.03 ~ 2014.04 국방부

개인정보 영향평가 서비스구매계약 2014.02 ~ 2014.03 한국스탠다드차타드캐피탈㈜

민간고용서비스포털 및 사이버교육원 개인정보 영향평가 2014.01 ~ 2014.03 전국고용서비스협회

평가시스템 구축 및 통합정보시스템 개편 사업 개인정보 영향평가 2013.12 ~ 2014.03 한국해양과학기술진흥원

공공도서관 통합시스템 구축에 따른 개인정보영향평가 용역 2013.12 ~ 2014.02 광주광역시교육청





한경대학교 개인정보 영향평가 사업 2013.12 ~ 2014.01 한경대학교

경찰 형사사법정보시스템 개인정보 영향평가사업 2013.11 ~ 2013.12 경찰청

기획재정부 국유재산 통합 관리시스템 2단계 구축 사업 2013.11 ~ 2013.12 기획재정부

고용노동부 정보시스템 개인정보 영향평가 실시 2013.10 ~ 2013.12 고용노동부

소년보호재판 전담자 홈페이지 개인정보 영향평가 사업 2013.10 ~ 2013.11 법제처

방송중고 사이버교육시스템 개인정보 영향평가 2013.10 ~ 2013.12 한국교육개발원

중앙교육연수원 개인정보 영향평가 2013.09 ~ 2013.11 중앙교육연수원

한국예탁결제원 개인정보 영향평가 용역 2013.07 ~ 2013.11 한국예탁결제원

워크넷 및 MDM 개인정보영향도 평가사업 2013.06 ~ 2013.09 한국고용정보원

광명성애병원 개인정보 보호 컨설팅 프로젝트 2013.04 ~ 2013.06 광명성애병원

구리농수산물공사 개인정보보호 시스템 구축 컨설팅 2013.04 ~ 2013.05 구리농수산물공사

시흥시청 녹색민원창구시스템 개인정보 영향평가 2013.03 ~ 2013.05 시흥시청

보상 · 공급관리업무 개인정보 영향평가 용역 2013.01 ~ 2013.04 경기도시공사

한국주택금융공사 개인정보 영향평가 용역 계약 2012.09 ~ 2012.11 한국주택금융공사

개인정보 위험도 분석/진단 2012.09 ~ 2012.12 ㈜하나은행

한국직업능력개발원 커리어넷 고도화 및 유지운영 개인정보영향평가 용역

2012.08 ~ 2012.12 한국직업능력개발원

한국보건복지정보개발원 보건복지분야 개인정보 영향평가 컨설팅 용역 2012.08 ~ 2012.11 한국보건복지정보개발원

차세대 전자인사관리 시스템 2단계 구축 2012.06 ~ 2012.12 기획재정부

개인정보보호 관리체계 강화를 위한 정보보호 컨설팅 용역 계약 2012.06 ~ 2012.09 한국무역보험공사

서울문화재단 개인정보 영향평가 이행점검 용역 2012.06 ~ 2012.11 재단법인 서울문화재단





동원정보체계 개인정보 영향평가 및 보안성 연구 계약 2012.05 ~ 2012.07 국방부(총무팀)

LG전자 PIAExpert 커스터마이징 계약 2012.05 ~ 2012.08 ㈜정보보호기술

한국교육학술정보원 개인정보 영향평가 계약 2012.02 ~ 2012.03 한국교육학술정보원

도로교통공단 개인정보 영향평가 2012.02 ~ 2012.03 도로교통공단

교통경찰업무 개인정보 영향평가 용역계약 2011.12 ~ 2012.02 경찰청

개인정보보호 관리체계 수립 컨설팅 2011.11 ~ 2011.12 해법에듀

개인정보보호 관리체계 수립 컨설팅 2011.11 ~ 2011.12 천재문화

개인정보보호 관리체계 수립 컨설팅 2011.11 ~ 2011.12 천재교육

인화원 개인정보보호 컨설팅 2011.09 ~ 2011.10 ㈜LG CNS

개인정보 영향평가 용역(세무종합시스템) 2011.09 ~ 2011.12 서울특별시

개인정보 영향평가 용역(세외수입 종합징수시스템) 2011.09 ~ 2011.12 서울특별시

개인정보 영향평가 용역(인터넷 세금납부시스템) 2011.09 ~ 2011.12 서울특별시

개인정보 영향평가 용역(우대용 교통카드 발급 관리시스템) 2011.09 ~ 2011.12 서울특별시

개인정보 영향평가 용역(고객지원시스템) 2011.09 ~ 2011.12 서울특별시

개인정보 영향평가 용역(승용차요일제 홈페이지) 2011.09 ~ 2011.12 서울특별시

개인정보 영향평가 용역(에코마일리지 홈페이지) 2011.09 ~ 2011.12 서울특별시

개인정보 실태점검 서비스 2011.08 ~ 2011.09 ㈜지란지교소프트

공공기관 개인정보 영향평가 수행을 통한 정보화 체계 구축 방안연구

(보훈처 및 식약청 전화민원 통합상담시스템)2010.04 ~ 2010.12 국민권익위원회


(수용자 의료지원시스템)2010.04 ~ 2010.12 법무부


(농촌진흥사업 종합관리시스템)2010.04 ~ 2010.12 농촌진흥청






(농지정보시스템)2010.04 ~ 2010.12 한국농어촌공사


(인천항 항만물류 U-시스템)2010.04 ~ 2010.12 인천항만공사

신규 정보통신서비스 개인정보 영향평가 실시 및 교육과정 개발계약 2006.04 ~ 2006.11 한국정보보호진흥원









Chapter 03 종합보안컨설팅


범정부 정보보호등급제 마련 수주 2015.08 ~ 2015.12 행정자치부

협력회사 정보보안 관리실태 평가기준 개발 2015.07 ~ 2015.08 한국수자원원자력㈜

대통령기록관 취약점 점검 2015.06 ~ 2015.07 대통령기록관

2015년 고객정보 수탁업체 정보 보안 점검 2015.05 ~ 2015.11 비씨카드㈜

개인정보영향평가 및 정보보안 중장기 마스터플랜 수립 연구용역 2014.12 ~ 2015.03 과학기술인공제회

정보보호관리체계(ISMS) 구축 및 운영 컨설팅 2014.04 ~ 2014.07 한국국제교류재단

한라비스테온공조 정보보호 컨설팅 2013.12 ~ 2014.02 한라비스테온공조㈜

13년 한국보건복지정보개발원 정보보호체계강화 사업 컨설팅 2013.08 ~ 2013.12 한국보건복지정보개발원

한국농수산식품유통공사 정보보호 컨설팅 및 보안관제 서비스 용역 2013.07 ~ 2013.10 한국농수산식품유통공사

한국조세연구원 웹취약점 점검 및 모의해킹 용역 2013.01 ~ 2013.01 한국조세연구원

2012년도 정부 대민서비스 정보보호 수준진단 체계 구축 2012.07 ~ 2012.12 KISA

KB 국민카드 2012년 보안 전문가 서비스 용역 계약 2012.06 ~ 2012.12 KB국민카드

보안컨설팅 인력공급 용역 2012.05 ~ 2013.05 시큐아이닷컴㈜

한전KPS 종합 정보보호 컨설팅 용역 계약 2012.04 ~ 2012.07 한전KPS㈜

서울도시가스 정보보안체계 수립을 위한 종합컨설팅 2011.12 ~ 2012.02 서울도시가스

보안 전문가 서비스 구매계약 2011.11 ~ 2011.12 KB국민카드

우리금융지주 보안진단 컨설팅 2011.05 ~ 2011.05 우리금융지주

서울시 통합보안관제운영 및 IT 기반시설 보안강화용역 2011.03 ~ 2012.02 서울시

행안부 차세대 통합인증체계 구축 2009.06 ~ 2009.12 행정안전부

경기도 사이버침해대응센터 취약점분석 컨설팅 2009.06 ~ 2009.08 경기도청





정보보안 관리체계 구축 용역 2009.06 ~ 2009.08 LG디스플레이㈜

금호 아시아나 그룹 정보보호 수준진단 프로젝트 2009.04 ~ 2009.11 아시아나IDT㈜

정보보안 컨설팅 계약 2008.09 ~ 2008.12 금호산업 지주사업부

현대카드/캐피탈 IT정보보호컨설팅 2007.10 ~ 2007.12 오토에버시스템즈㈜

차세대 시스템보안 아키텍처 구현 개발용역 계약 2007.08 ~ 2009.06 하나은행

국내 산업기술보호 종합대책수립 연구 용역계약 2007.08 ~ 2007.11 산업자원부

중요정보 유출방지 보안 관리체계 개선 2006.10 ~ 2006.12 SK텔레콤(주)

행정정보 공유확대를 위한 정보화전략 계획 수립 용역계약 2006.01 ~ 2006.08 행정자치부

롯데그룹 통합정보센터구축 실행컨설팅 용역 계약 2005.12 ~ 2006.05 롯데정보통신㈜

컨설팅 용역계약 2005.10 ~ 2005.11 엘지.필립스 엘시디㈜

POSCO 정보보안 업무지원 계약 2005.09 ~ 2005.12 포스데이타㈜

LG CNS 상암IT 센터 물리적 보안 컨설팅 용역 계약 2005.04 ~ 2005.06 ㈜LG CNS

보안혁신(변화관리/TDR)을 위한 컨설팅용역 계약 2005.01 ~ 2005.04 엘지.필립스 엘시디㈜

WIBRO 사업계획서를 위한 이용자 정보보호 컨설팅 2004.09 ~ 2004.10 SK텔레콤㈜




3.2 종합보안컨설팅 Reference


Chapter 04 정보보호 인증


한국서부발전 ISO27001:2013 전환 심사 지원 용역 2015.08 ~ 2015.10 한국서부발전㈜

KT파워텔 ISMS 사후 관리심사대비 보안영역 2015.06 ~ 2015.07 ㈜KT파워텔

정보보호인증(ISO27001) 컨설팅 2014.09 ~ 2014.12 한라비스테온공조㈜

한국도미노피자㈜ ISMS인증컨설팅 2014.08 ~ 2014.10 한국도미노피자㈜

개인정보 영향평가 및 취약점 분석 용역 2014.06 ~ 2014.09 한국서부발전㈜

분당서울대학교병원 ISO27001 인증을 위한 정보보호 관리체계구축 용역

2014.06 ~ 2014.09 분당서울대학교병원

영풍문고 ISMS 체계 및 구축 컨설팅 2014.03 ~ 2014.06 ㈜영풍문고

동서발전 ISO27001 인증취득 및 정보보안 컨설팅 2013.12 ~ 2014.03 한국동서발전

국제표준 정보보호 경영시스템 구축 용역 2012.12 ~ 2013.05 한국서부발전㈜

유라코퍼레이션 ISO27001 인증준비 컨설팅 2012.07 ~ 2012.10 ㈜유라코퍼레이션

대한통운 정보보호 컨설팅 2009.05 ~ 2009.08 대한통운㈜

ISO27001 인증 준비 컨설팅 계약 2008.09 ~ 2008.12 오토에버시스템즈㈜-위아

ISO27001 인증 준비 컨설팅 계약 2008.08 ~ 2008.11 오토에버시스템즈㈜-오토넷

ISO27001 인증 준비 컨설팅 계약 2008.09 ~ 2008.11 오토에버시스템즈㈜-모비스

ISO27001 인증 준비 컨설팅 계약 2008.08 ~ 2008.11 오토에버시스템즈㈜-다이모스

ISO27001 인증 준비 컨설팅 계약 2008.08 ~ 2008.11 오토에버시스템즈㈜-비앤지스틸

ISO27001 인증 준비 컨설팅 계약 2008.08 ~ 2008.11 오토에버시스템즈㈜-현대로템

ISO27001 인증 준비 컨설팅 계약 2008.08 ~ 2008.10 오토에버시스템즈㈜-하이스코

ISO27001 인증 준비 컨설팅 계약 2008.08 ~ 2008.11 오토에버시스템즈㈜-글로비스

ISO27001 인증 준비 컨설팅 계약 2008.07 ~ 2008.10 오토에버시스템즈㈜-현대제철





컨설팅 용역계약 2008.06 ~ 2008.08 현대카드㈜

컨설팅 용역계약 2008.06 ~ 2008.08 현대캐피탈㈜

정보보호관리체계 인증 컨설팅 용역 계약 네이버 2006.11 ~ 2007.03 NHN㈜

정보보호관리체계 인증 컨설팅 용역 계약 한게임 2006.08 ~ 2006.12 NHN㈜

정보보호인증사후점검 및 인증업그레이드 용역계약 2006.08 ~ 2006.10 한국원자력연구소

정보보호컨설팅 용역 계약 2005.08 ~ 2006.02 한국원자력연구소

BS7799 보안인증 컨설팅 용역 계약 2005.01 ~ 2005.07 포스데이타㈜

POSCO 국제보안표준 BS7799보안인증 취득관련 컨설팅 계약 2004.01 ~ 2004.06 포스데이타㈜

정보보안시스템 프로젝트계약 2002.12 ~ 2003.03 삼성화재해상보험㈜

SK텔레콤 정보보호관리체계 인증컨설팅 위탁수행계약 2002.11 ~ 2003.03 SK텔레콤(주)




4.2 정보보호 인증 Reference


Chapter 05 보안SI


차세대 BSS 2단계(보안분야) 구축 2015.07 ~ 2017.02 ㈜KTDS

지식경제사이버안전지수(MKE-CSI) 운영시스템 등 1식 2012.09 ~ 2012.11 한전KDN㈜

시큐베이스 보안제품 공급 및 사업제휴 2012.07 ~ 2014.06 ㈜안랩

환경분야 보안관제 센터 구축 2010.08 ~ 2010.11 환경부

신상황관제시스템 구축 2010.06 ~ 2010.12 한국인터넷진흥원

경찰분야 DDoS대응체계 구축 2009.11 ~ 2009.12 한국인터넷진흥원

전자정부통합망과 국방행정망간 실시간 연계 통합 운영방안 연구용역계약

2007.08 ~ 2007.11 국방부

5.1 보안SI 사업실적


Chapter 06 기타


스팸현황 종합 모니터링 구축방안 연구 용역 2010.03 ~ 2010.09 한국인터넷진흥원

클라우드 서비스 보안관리 가이드 마련 2010.03 ~ 2010.11 한국인터넷진흥원

기술유출에따른 피해규모 산정을 위한 모델연구 2008.05 ~ 2008.08 한국산업기술보호협회

국방부 메가센터 ISP 2008.01 ~ 2008.09 삼성SDS㈜

POSCO 정보보안 교육과정 개발 용역 계약 2007.03 ~ 2007.05 포스데이타㈜

산업기술의 유출방지 및 보호에 관한 법률 책자 제작용역 계약 2007.02 ~ 2007.03 (재)한국산업기술재단

산업기술유출대응 실무가이드라인 수립 용역 계약 2006.05 ~ 2006.11 산업자원부

6.1 기타 사업실적


Chapter 07 Thanks Letter

SK텔레콤㈜ / 삼성화재해상보험㈜ – Thanks Letter

↑ 정보보호관리체계 인증컨설팅 위탁수행프로젝트 Thanks Letter (SK텔레콤)

↑ 삼성화재 BS7799 인증획득 프로젝트Thanks Letter (삼성화재해상보험)



POSCO – 국제보안표준 BS7799 인증취득 감사패



㈜유라코러페이션 / 한국산업기술보호협회 – 감사패

↑ 정보보안경영시스템 국제 표준인 ISO27001인증획득 감사패 (유라코퍼레이션)

↑ 기술유출에 따른 피해규모 산정을 위한모델연구 프로젝트 감사패(한국산업기술보호협회)

고

오시는길

고려대학교 자연계캠퍼스미래육성기술센터 7층

박철우 사업개발팀 팀장, 010-9513-0268, [email protected]사업문의

Documents

We manage Security, Privacy & Business Continuity SECUBASE ... · Chapter 03. 종합보안컨설팅 3.1 종합보안컨설팅사업실적 3.2 종합보안컨설팅Reference Chapter