정책 및 프로세스 개발

효과적인 보안 정책 및 프로세스 구현

다음 단계:

개요

많은 회사가 보안 정책을 수립하여 시행하고 있고 포괄적 보호를 제공하는 최신 보안 제품을 확보했지만 이러한 리소스를 지원하기 위한 프로세스는 부족합니다. Foundstone 보안 컨설턴트는 기업의 보안 정책과 기술 간의 격차를 해소하는 프로세스를 구축합니다.

Foundstone 전문 서비스의 정책 및 프로세스 개발은 기업이 강력한 보안 상태를 유지할 수 있도록 효율적인 보안 프로세스를 구축 및 구현하는 데 있어 지원을 제공합니다. 당사는 직원 이동 시 원활한 전환과 설정된 보안 프로세스 붕괴의 위험 감소를 가능하게 하며 네트워크 재설계 중 적절한 보안 수준을 유지하도록 지원합니다.

Foundstone은 수년 동안 보안을 평가하고 테스트하였으며 그 결과 취약성을 효과적으로 최소화하기 위한 프로세스의 구축이 필요하다는 사실을 인지하게 되었습니다.

주요 장점

정책 개발의 장점

  • 기존 보안 정책의 격차 분석
  • 규정 요구사항의 컴플라이언스 보장(적용 가능한 경우)
  • ISO 27001/27002와 같은 업계 표준을 기준으로 모범사례 구현

보안 정책 수립은 전략적 보안 프로그램을 구축하는 첫 번째 단계입니다. 전략을 실제 적용하기 위한 핵심 구성요소는 기업에서 운영 및 기술 제어를 설계하고 개발하는 방법을 기술하는 전사적 보안 정책을 정의하는 것입니다.

Foundstone의 보안 정책 개발을 통해 기업은 전략적 보안 프로그램을 만들고 구현할 수 있습니다. 당사는 기업의 보안 목표와 규정 요구사항에 맞춰 정책을 사용자 정의하며 유리한 투자 회수를 확보하기 위한 적절한 위험 관리 관례를 설정합니다.

방법론

Foundstone에서는 현재 프로세스를 검토하고 격차를 파악하기 위한 분석을 수행합니다. Foundstone이 프로세스를 구축하는 방법은 다음과 같습니다.

  • 모든 보안 프로그램에 중요한 것으로 판단되는 다음 프로세스를 구축합니다.
    • 변경 관리
    • 패치 관리
    • 보안 모니터링
    • 서버 강화
    • 데스크톱 및 랩톱 강화
    • 컴플라이언스 및 시행(적용 가능한 경우)
    • 데이터 분류
    • 원격 액세스
    • 위험 분석 및 평가
    • 백업 및 복원
    • 개인 보안
    • 데이터 처리, 표시 및 보존
    • 정책, 표준, 프로세스의 구축, 승인 및 유지 관리
  • 지정한 모든 맞춤형 프로세스의 구축

취약성 관리 및 사고 대응은 별도의 서비스 라인에서 처리하지만 원하는 경우 이 범위에 추가할 수 있습니다.

Foundstone의 컨설턴트가 보안 프로젝트 계약 방법론을 사용하여 전사적 보안 정책의 수립을 지원합니다.

  • 기업의 비즈니스, 정보 기술 및 보안 전략을 검토하여 보안 정책 요구사항에 맞춰 조정합니다.
  • 기존 정책과 현재 모범사례를 비교하여 평가합니다.
  • 정책 정의 및 시행에 참여하는 직원의 역할과 책임을 파악 및 검토합니다.
  • 기업 내 주요 인력을 대상으로 인터뷰를 실시합니다.
  • 고객과 함께 정책을 검토 및 문서화합니다.