- Main Navigation
- 제품 + 서비스
- 인증서 + 등록 번호(ID)
- 산업별 솔루션
ISO 27001 표준에 따른 프로토타입 보호
ISO 27001 표준에 따른 프로토타입 보호 서비스는 유수의 자동차 제조업체와의 협업을 통해 공동 개발했습니다. 이 서비스는 독일 인정협회(TGA)로부터 VDA 프로토타입 보호 카탈로그를 위한 기반 절차로 인정 받았습니다.
SEP-sec (자동차 산업 시스템 및 개발 파트너를 위한 정보 보안관리)를 통해 자동차 산업 개발 파트너를 위한 절차를 제공합니다. 이 절차를 통해 귀사의 구체적인 요건과 제조업체 요구사항에 맞춘 정보보호 분석, 최적화, 인증을 제공합니다.
이 절차는 세 부분으로 이루어져 있습니다.
귀사는 투명성, 효율적 네트워크, 적절한 조치, 문제시 신속 유연한 대응 등의 효과를 얻습니다. SEP-sec의 구성요소:
- ISO 27001에 의거한 정보보호의 조직적 측면
강조: 확신/가용성/무결성 - IT 인프라의 기술적 측면
강조: 확신 (전자 스파이 활동) - ‘전통적인 보안’의 IT 이외의 보안 측면
강조: 프로토타입 보호
프로세스 및 방법론
IT 인프라 보안에 있어 프리미엄 품질을 달성하는 과정은 네 단계로 이루어집니다.
1. 분석
진단:
조직 진단을 통해 귀사가 정한 정보보호 및 데이터 보안의 적절성, 체계, 완결성 등을 파악, 통지합니다. 이 과정에서 관련 프로세스와 기능, 책임 등을 조사합니다. 귀사는 상세 리스크 분석 및 우선순위를 부여한 조치 카탈로그를 받게 됩니다.
네트워크 체크업:
보안 체크업 과정은 귀사의 기술 인프라를 잠재, 미래 취약성 측면에서 다룹니다. 저희 네트워크 전문가들이 귀사 네트워크의 대외 인터페이스 상에서 스캐닝 및 침투 테스트를 수행합니다. 또한 애플리케이션 테스트 및 클라이언트 해킹 등의 절차도 적용합니다. 이 과정이 끝나면 귀사의 기술 보안, 네트워크 액세스 조작 가능성, 보안 조치 최적화를 위한 권장사항 등을 담은 현황 보고서를 전달해 드립니다.
2. 조치
국지적인 취약점에 대해 실행 계획에 명시할 수 있는 적절한 조치를 권장해 드립니다. 다음으로 ISO 27001에 기초해 특별 개발한 프로세스 모델을 기반으로 적절한 조치를 도입, 확립합니다. 이는 우선순위를 부여한 절차를 적용해 진행됩니다. 이 절차를 마치고 나면 관련 분야에 대한 인증을 제안합니다.
3. 인증
- 진단 근거:
- ISO 27001에 따른 감사, 평가
- 요구사항 카탈로그 ISO/IEC 27001:2005
- 기업보안 정보보호 프로세스(EnSEC) 감사, 평가
- EnSEC 요구사항 카탈로그 V 1.14 of 19/01/2003
- EnSEC 요구사항 카탈로그 ‘자동차 산업 시스템 및 개발 파트너를 위한 정보 보안관리’에 대한 보완 요구사항, V1.04 of 31/01/2004
- 기술 테스트를 위한 진단 근거:
- EnSEC 요구사항 카탈로그, 버전 1.14의 NPS 특화 요구사항
- TÜV Secure IT 버전1.04의 선진사례를 통한 방화벽 테스트, 평가
- TÜV 라인란드 Secure IT의 전문가 경영 시스템 ‘침투 테스트’
4. 모니터링
귀사는 정기 모니터링 프로세스를 지속적으로 적용합니다.
- 현행 리스크를 즉시 인식
- 적절한 조치를 신속하게 구현
- 항상 업계 요구사항을 충족하는 보안수준