개요
오늘날의 협업 비즈니스 환경에서는 파트너, 타사 및 아웃소싱 공급자가 의도적 또는 우발적 데이터 손실, 네트워크 공격, 위협을 방지하기 위한 귀사의 규칙과 부합하는 정보 보안 정책을 적용하는 것이 중요합니다.
Foundstone 컨설턴트는 컴플라이언스 격차를 파악하여 해커 및 타사의 악성 코드가 기업의 네트워크에 침입하지 못하도록 지원합니다.
주요 장점
기업 파트너, 아웃소싱 공급자 및 기타 타사를 대상으로 한 Foundstone의 평가는 기업이 정의한 표준 및 특정 보안 요구사항을 기준으로 할 수 있습니다. 고객 보고를 통해 이 평가의 결과를 처리하는 내부 팀에 대한 워크플로가 효과적으로 진행될 수 있습니다. 평가는 필요성 및 공급업체와의 관계에 따라 다양하며, 보안 관리 검토와 전략적 위험 평가에서부터 전술적 응용 프로그램 침투 테스트 및 네트워크 평가까지 그 범위가 다양합니다.
방법론
Foundstone은 다음의 방법론을 사용하여 기업의 아웃소싱 및 타사 점검을 완료합니다.
- 업무를 시행하는 대상 회사를 파악합니다.
- 타사 및 아웃소싱 회사의 보안 정책과 절차를 검토합니다.
- 기업 내 주요 인력을 대상으로 인터뷰를 실시합니다.
- 인터뷰 및 정책과 절차의 검토를 기반으로 격차 분석을 수행합니다.