PROVISIONAL SERVICE 01
정보보호 관리 컨설팅
PROVISIONAL SERVICE 02
자동차 공급망 정보보안 인증
PROVISIONAL SERVICE 03
취약점 진단 및 평가
PROVISIONAL SERVICE 04
클라우드 보안 컨설팅
ISMS (ISMS, Information Security Management System)
ISMS (ISMS, Information Security Management System) 인증은
한국인터넷진흥원(KISA) 주관 하에 기업이나 기관이 내/외부의 보안 위협으로부터 정보자산을 보호하기 위해 정보보호 관리체계를 올바르게 구축하고 운영하는지 입증하는 인증 시스템입니다.
한국인터넷진흥원(KISA) 주관 하에 기업이나 기관이 내/외부의 보안 위협으로부터 정보자산을 보호하기 위해 정보보호 관리체계를 올바르게 구축하고 운영하는지 입증하는 인증 시스템입니다.
ISMS-P (Personal information & Information Security Management System)
ISMS-P 인증은 정보보호 관리체계
(ISMS, Information Security Management System)와
개인정보보호 관리체계(P, Privacy)를 결합한 인증입니다.
(ISMS, Information Security Management System)와
개인정보보호 관리체계(P, Privacy)를 결합한 인증입니다.
ISO/IEC 27001
ISO/IEC 27001 인증은 정보보호 관리체계(ISMS, Information Security
Management System)에 대한 국제 표준 인증으로 조직의 정보자산을 보호하기 위한
보안 관리체계가 적절히 구축되고 운영되고 있다는 것을 인증하는 제도입니다.
ISO/IEC 27001은 전 세계적으로 인정받는 표준으로, 국제적인 비즈니스 환경에서 중요한 역할을 합니다.
ISO/IEC 27001은 전 세계적으로 인정받는 표준으로, 국제적인 비즈니스 환경에서 중요한 역할을 합니다.
TISAX(Trusted Information Security Assessment Exchange)
TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 산업의 정보 보안 표준으로
독일 자동차 산업 협회(VDA)와 ENX 협회에 의해 개발된 정보 보안 평가 및 인증 시스템으로 자동차 제조업체와 그 공급업체들이 정보 보안 수준을 유지하고,
민감한 데이터를 보호하기 위한 통일된 기준을 제공합니다.
TISAX 인증 절차는 총 3단계로 진행되고, 각 단계는 ENX가 운영하는 공식 포탈 홈페이지를 통해 진행됩니다.
독일 자동차 산업 협회(VDA)와 ENX 협회에 의해 개발된 정보 보안 평가 및 인증 시스템으로 자동차 제조업체와 그 공급업체들이 정보 보안 수준을 유지하고,
민감한 데이터를 보호하기 위한 통일된 기준을 제공합니다.
TISAX 인증 절차는 총 3단계로 진행되고, 각 단계는 ENX가 운영하는 공식 포탈 홈페이지를 통해 진행됩니다.
STEP 01
등록
Registration
Registration
- ENX 포탈 가입 및 계약
- ENX 포탈에 사업장 범위 및 심사 목표(AO) 등록
STEP 02
심사
Assessment
Assessment
- 자체 또는 외부 컨설팅을 통해 심사 준비
- 심사계약
(ENX 포탈에 등록된 심사 기관 중 택 1) - 최대 9개월 간의 심사 일정 착수
STEP 03
공유
Exchange
Exchange
- 심사 종료 후, ENX 포탈에 결과 등록
- TISAX Label 발급
- 파트너 기업에 조회 권한 제공
- 취득한 TISAX Label의 사업장 범위, AO, 결과보고서 공유
TISAX 인증심사 절차 흐름도
TISAX 인증심사현황
| 회사명 | 인증범위(AO) | 수행 결과 | 수행 년도 |
|---|---|---|---|
| ㈜ 화신 |
Information Security 대구 본사, 구미사업장 |
인증 획득 | 2020년 |
| 현대모비스 ㈜ |
Information Security, Prototype Security 국내/외 법인 10개소: 본사, 독일,중국,체코,슬로바키아,멕시코 등 |
인증 획득 |
2020년(1차) 2021년(2차) |
| ㈜ SJ-TECH |
Information Security, Prototype Security 대구 본사, 구미공장 |
인증 획득 | 2021년 |
| ㈜ 칼링크 | Information Security, Prototype Security | 인증 획득 | 2022년 |
| ㈜ DYC | Information Security, Prototype Security | 인증 획득 | 2022년 |
| 일진글로벌 |
Information Security, Prototype Security 제천 1, 4공장, 서울 본사, 인도, 독일등 국내/외 법인 6개소 |
인증 획득 | 2022년 |
| 베어링아트 | Information Security, Prototype Security | 인증 획득 | 2022년 |
| 남양넥스모 |
Information Security, Prototype Security 본사, 폴란드, 중국 등 국내/외 법인 3개소 |
인증 획득 | 2023년 |
| 광덕A&T |
Information Security, Prototype Security 본사, 폴란드, 중국 등 국내/외 법인 3개소 |
인증 획득 | 2023년 |
| 동양피스톤 | Information Security | 인증 획득 | 2023년 |
| NAVIS-AMS | Information Security & ISO27001 | 인증 획득 | 2023년 |
| 화승알앤에이 |
Information Security 본사, 튀르키예, 중국 등 국내/외 법인 3개소 |
인증 획득 | 2023년 |
| 피에이치에이 | Information Security, Prototype Security | 인증 획득 | 2024년 |
IT 인프라 시스템 취약점 진단
IT 인프라 시스템 취약점 진단은 기업 또는 기관의 정보시스템
(서버, 네트워크장비, 정보보호시스템, DBMS, WEB/WAS, PC 등)의 접근통제, 계정관리, 서비스관리, 패치, 로그 등의 보안설정 및 운영 현황을 점검하여
외부 또는 내부의 공격자에 의한 침해를 방지하고, 대응책을 마련하여
시스템의 보안을 강화하는 서비스입니다.
전문 컨설턴트가 자동화된 도구와 시스템 실사를 결합하여 취약점을 찾아내고, 그로 인한 위험을 평가하여 해결 방법을 제시합니다.
(서버, 네트워크장비, 정보보호시스템, DBMS, WEB/WAS, PC 등)의 접근통제, 계정관리, 서비스관리, 패치, 로그 등의 보안설정 및 운영 현황을 점검하여
외부 또는 내부의 공격자에 의한 침해를 방지하고, 대응책을 마련하여
시스템의 보안을 강화하는 서비스입니다.
전문 컨설턴트가 자동화된 도구와 시스템 실사를 결합하여 취약점을 찾아내고, 그로 인한 위험을 평가하여 해결 방법을 제시합니다.
모의해킹
웹/모바일 어플리케이션 모의해킹은
웹 또는 모바일 어플리케이션에서 보안 취약점을 식별하고 평가하는 과정으로
어플리케이션을 통한 해킹, 데이터 유출, 서비스 중단 등의 보안 사고를
방지하기 위한 서비스입니다.
보안 전문가들이 자동화된 도구와 수동 테스트를 결합하여 취약점을 찾아내고, 그로 인한 위험을 평가하여 해결 방법을 제시합니다.
보안 전문가들이 자동화된 도구와 수동 테스트를 결합하여 취약점을 찾아내고, 그로 인한 위험을 평가하여 해결 방법을 제시합니다.
AWS 클라우드 보안진단 및 고도화
STEP 01
ECSA
Enhanced Cloud Security
Assessment
Enhanced Cloud Security
Assessment
AWS Cloud infra & Service & Application
영역에서의 보안 진단
Prowler를 이용한 BP 기준 진단
영역에서의 보안 진단
Prowler를 이용한 BP 기준 진단
STEP 02
ECIA
Enhanced Cloud Infrastructure
Assessment
Enhanced Cloud Infrastructure
Assessment
AWS Cloud infra의 네트워크 진단과
보안 고도화 향상, AWS BP를 적용하고
고객의 요구사항을 기반한 보안진단
보안 고도화 향상, AWS BP를 적용하고
고객의 요구사항을 기반한 보안진단
STEP 03
ECDSA
Enhanced Cloud Database
& Security Assessment
Enhanced Cloud Database
& Security Assessment
AWS Cloud DB 환경에 대한
진단과 보안 고도화 향상
진단과 보안 고도화 향상
STEP 04
ECIRA
Enhanced Cloud Incident Response
Assessment
Enhanced Cloud Incident Response
Assessment
AWS Cloud infra & Service & Application
환경의 사고 식별, 대응, 분석 자동화 및 보안 대시보드 구성 보안관제 고도화를 통한 위협 식별과 대응을 통해
사고에 대한 높은 가시성을 제공
환경의 사고 식별, 대응, 분석 자동화 및 보안 대시보드 구성 보안관제 고도화를 통한 위협 식별과 대응을 통해
사고에 대한 높은 가시성을 제공
STEP 05
ECCSA
Enhanced Cloud Container
Security Assessment
Enhanced Cloud Container
Security Assessment
AWS Container 환경에 대한
Proserve BP를 통한 보안 수준 진단
Container 환경의 보안을 고도화
Proserve BP를 통한 보안 수준 진단
Container 환경의 보안을 고도화
STEP 06
ECASA
Enhanced Cloud Gen-AI Security
Assessment
Enhanced Cloud Gen-AI Security
Assessment
AWS Cloud 운영환경에 대한
Gen-AI를 이용한 보안수준 진단 및
보안성 향상 가속화
Gen-AI를 이용한 보안수준 진단 및
보안성 향상 가속화