개요
강력한 정책 및 프로세스는 성공적인 정보 보안 프로그램의 기반이 됩니다. 기업 목표와 목적을 지원하는 잘 정의되고, 포괄적이며, 시행 가능한 정보 보안 정책을 설정하고 유지하는 것은 모든 보안 프로그램에 필수적입니다. 실제로 효과가 있으려면 정보 보안 정책과 지침은 관리 가능한 시행 프로세스의 지원을 받아야 합니다.
Foundstone 전문 서비스는 기존 정책과 절차의 상태를 파악하고 기업이 전사적인 정보 보안 프로그램을 개발하도록 지원하기 위한 정책 및 프로세스 점검을 제공합니다.
주요 장점
- 기존 프로그램 평가
기존 정책 및 절차의 상태를 신속하게 파악합니다. - 전사적 프로그램 개발
Foundstone은 기업 목표와 규정 요구사항을 모두 충족하는 전사적인 정보 보안 프로그램을 구축합니다. - 높은 투자회수율
적절한 위험 관리 관행을 만들면 회사의 손익에 긍정적 영향을 미칠 수 있습니다.
방법론
Foundstone은 다음의 정책과 관련 절차의 상태를 검토하고 평가합니다.
- 데이터 액세스
- 응용 프로그램 액세스
- 소프트웨어
- 개인정보 보호
- 정보 소유권 및 데이터 분류
- 사업 재개 계획 수립
- 사고 처리
- 원격 액세스
- 시스템 설계 및 개발
- 위험 분석 및 평가
- 교육 및 인식 제고
- 백업 및 복원
- 변경 관리
- 개인 보안
- 환경 보안
- 데이터 처리, 표시 및 보존
- 문서 및 데이터 분류
- 정책, 표준, 프로세스의 구축, 승인 및 유지 관리