| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 코딩테스트 연습
- 클라우드
- 웹모의해킹
- 정보보안
- 백준
- 도커
- 회귀분석
- docker
- vagrant
- AWS
- 개인정보보호
- 데이터3법
- 함수
- 웹 모의해킹
- 파이썬 문법
- XSS 취약점
- 파이썬
- 프로그래머스
- 자료형
- 머신러닝
- 코딩테스트
- 컴퓨터 구조
- 시저암호
- 코테
- 마이데이터
- AI
- 데이터 분석
- 데이터분석
- 알고리즘
- 개인정보보호법
- Today
- Total
찬란하게
[컨설팅] 정보보안컨설팅이란? 본문
보안 컨설팅이란
컨설팅이란,
한 분야의 전문가가 고객에게 전문지식을 바탕으로 상담 및 대응방안 등에 도움을 주는 것
보안 컨설팅이란,
고객의 ‘정보자산’을 안전하게 보호할 수 있도록 ‘위협/위험을 분석’하고, 이에 대한 ‘대책’을 수립한 후, 대책을 ‘실현’할 수 있도록 돕는 ‘전문 서비스’
따라서,
보안 컨설턴트은 고객의 정보자산을 안정하게 보호할 수 있도록 대책을 세우고 실현할 수 있도록 도와주는 역할을 수행하게 된다.
보안 컨설팅 종류
보안 컨설팅은 목적에 따라 크게 3가지로 분류할 수 있다.
첫번째는 기업과 기관의 보안을 강화하기 위한 서비스,
두번째는 국내외 정보보호 인증 획득을 지원하는 서비스
세번째는 ‘개인정보’와 관련된 서비스이다.
기업과 기관의 보안을 강화하기 위한 컨설팅은 정보보호 컨설팅과 취약점 진단 컨설팅이 있다.
기업과 기관이 보안을 강화하기 위해 자발적으로 시행하는 컨설팅을 말한다.
국내외 정보보호 인증 획득을 지원하는 컨설팅은 인증지원 컨설팅이다.
각기 관련법에 따라 해당 기업과 기관은 반드시 시행해야 하는 컨설팅이다.
‘개인정보’는 4차 산업혁명의 ‘원유’이면서 정보가 유출될 경우 엄청난 피해를 입을 수 있는 빅데이터의 핵심이다.
‘개인정보영향평가 컨설팅’은 개인정보처리 기준에 따라 일정 규모 이상의 개인정보 파일을 운영하는 공공기관은 의무적으로 수행해야 하는 평가로, 개인정보 파일을 다루는 정보시스템의 운용으로 인해 정보주체의 개인정보가 침해되는 경우 그 위협 요인을 분석하고 개선사항을 도출한다.
‘개인정보보호 컨설팅’은 개인정보를 취급하는 업무 프로세스와 개인정보처리시스템에 대한 취약점 점검을 통해, 개인정보가 침해될 수 있는 위협 요인을 도출하고 그에 대한 개선방안을 제시한다.
최근 4차 산업혁명과 맞물려 ‘운영기술(OT)’과 ‘IoT 등 융합보안 컨설팅’, 그리고 ‘클라우드 보안 컨설팅’의 수요도 증가하고 있다.
.
'정보보안 > 정보보안컨설팅' 카테고리의 다른 글
| [컨설팅] 보안 컨설턴트의 역량 (0) | 2021.06.27 |
|---|---|
| [컨설팅] 보안 컨설팅의 절차 (0) | 2021.06.27 |