보안컨설팅

수행경험

1. 과외

2. 교육

3. 자문

4. 프로젝트 설계/지원

5. 문의답변

6. 업무 대행

7. 절차 마련

8. 절차 개선

9. 현황 조사, 진단, 보고

10. 신기술 등 도입 계획 수립

11. 정보보호/개인신용정보보호 마스터플랜 수립(중장기 전략 수립)

12. ISMS, ISMS-P 증적 준비 및 심사 대응

13. ISO27001, ISO27701 증적 준비 및 심사 대응

14. 개인정보 보호수준 평가 증적 준비 및 보고서 작성

15. 사이버보안 실태평가

16. 규정, 지침, 절차서, 매뉴얼, 가이드 제개정 업무지원

17. 정보보호 상시평가 지원

18. 개인정보 유출사고 모의훈련

19. DRP, BCP 업무연속성 훈련

20. DRP, BCP 업무연속성 계획 수립

21. PbD(Privacy by Design) 절차 및 시스템 메뉴 기획

22. SbD(Security by Design) 절차 및 보안성 검토 기준 수립

23. DevSecOps 절차 수립 및 개선

24. AI시스템 보안성 검토

25. AI시스템 개인정보보호 점검(맞춤형)

26. 가명처리 적정성 검토 등 가명처리 지원

27. 가명처리 담당자 지정 및 업무R&R 정의

28. 출입통제시스템(스마트게이트,지문인증,사내앱) 개인정보 저장 전송 체계 점검

29. 홍보, 캠페인 기획 및 지원

30. 홍보물, 퀴즈, 참여형 이벤트 기획 및 제작

31. 정보보호 및 개인정보보호 조직 개선계획 수립

32. 정보보호 및 개인정보보호 예산 적정성 점검 및 개선계획 수립

33. 규정 및 절차서 개정 의견수렴 지원 및 설문조사 시행 지원

34. 개인정보 암호화 미적용 및 조회사유 입력 예외처리 지원

35. 정보보호위원회 보고자료 제작 및 개인정보보호 실무협의회 안건 및 자문위원 참석 지원

36. 개인정보처리시스템 점검 지원

37. 개인정보 흐름표, 개인정보 흐름도 작성 지원

38. H/W 및 퍼블릭/프라이빗 클라우드 자산식별 및 자산분류 기준수립 지원

39. 자산 C/S/O평가 지원 및 위험평가 보고서 작성 지원

40. 보호대책 작성 및 개선계획 보고서 작성 지원

41. BPF 악성코드 점검

42. 공유폴더 이용실태 점검

43. 중요데이터 흐름도 작성

44. 제어시스템 보안모니터링 계획 수립

45. 수탁자 현황 조사 지원

46. 고정형 영상정보처리기기 현황 조사 지원

47. 이동형 영상정보처리기기 현황 조사 지원

48. 개인정보파일 현행화 조사 지원

49. 개인정보 영향평가 대상 조사 지원

50. CPO 우수사례 공유

51. CEO 우수사례 공유

52. 오픈소스 관리지침 수립

53. 클라우드 관리체계 수립

54. 전자금융기반시설 취약점 분석평가

55. 주요정보통신기반시설 취약점 분석평가

56. 보안섬심의

57. 방화벽 및 보안장비(WAF,VPN 등) 정책 적절성 평가

58. 계정, 권한 현황 조사 및 적절성 평가

59. 로그, 백업 현황 조사 및 적절성 평가

60. 개인정보 수집, 저장, 제공 현황 조사 및 적절성 평가

61. 중요정보 수집, 저장, 제공 현황 조사 및 적절성 평가

62. PC통합 보안솔루션, 백신, DLP, DRM, 자료전송, 메일, SSO 등 보안위협 및 보안관리 적절성 평가(솔루션 우회)

63. 서버접근통제, DB접근통제 정책 적절성 평가

64. EOS 및 패치 현황 조사 및 적절성 평가

65. IP 및 포트스캔

66. 앱 개인정보보호 현황 조사 점검

67. 프라이버시 센터 운영

68. 24/365일 개인정보보호 헬프데스크 운영

69. 동의철회 시스템 기획

70. 개인정보 조회,열람 시스템 기획

71. CISO/CPO/CEO 보고자료 제작

72. R&D 사업

73. 동의서 점검 체크리스트

74. 처리방침 점검 체크리스트

75. 아동 프라이버시 점검

76. 접속기록(조회,다운로드) 오남용 컨설팅

77. CCTV 비식별처리 컨설팅

78. 모의해킹

79. 웹취약점 진단

80. 앱취약점 진단

81. CS취약점 진단

82. 모의훈련

83. 도상훈련

84. 전산망 침투

85. 내부관리계획 이행실태 점검

86. 개인정보 관리실태 점검

87. 수탁자 점검

88. 수탁자 현장점검

89. 용역 보안점검

90. 용역 현장 보안점검

91. 취급자 목록 제작 및 관리 현행화

92. 접근권한 검토 및 차등부여 기준 수립

93. 보안서약서 및 개인정보 서약서 제작

94. 접근권한 관리정책 수립 및 개정

95. 소속, 산하기관 개인정보 회의,점검,지원

96. 그룹사 개인정보보호 정책, 방안 논의

97. 개인정보보호 파기계획 수립 및 파기현황(파기방법, 파기결과) 조사

98. 개인정보보호 보존근거 검토 및 분리보관 현황 점검

99. 개인정보 열람 등 요구 절차 마련 및 현황 조사

100. 개인영상정보 열람 등 요구 절차 개선 및 현황 조사 (이의제기 포함)

101. 자동화된 수집 거부에 관한 사항 및 동의 철회 요구 적용 및 개선 지원

102. 개인정보 전송요구권 적용 및 개선 지원

103. 개인정보 처리방침 점검 및 개선조치 지원(적절성, 이해도, 가독성 등)

104. 개인정보 수집이용제공조회 동의서 점검 및 시스템 동의 현황 점검(최소수집, 서식점검)

105. 동의현황 조사(CI,DI수집여부, DB저장현황 비교, default 동의체크 등 조사)

106. 개인정보파일 통폐합 조사 및 신규 개인정보파일 조사

107. 개인정보 파일 처리 근거 적절성 점검

108. 비밀번호 작성규칙 점검 및 재수립

109. 접근통제(IP, 중복로그인제한, 세션차단) 전수조사

110. 내외부 전송 시 암호화 현황 전수조사

111. 개인정보 노출점검

112. 소스코드 점검

113. 내부 직원 개인정보 관리기준 마련(노사협의)

114. 개인정보 처리방침 웹툰, 포스터, 알기쉬운, 어린이/노약자용, 임직원용 제작 및 디자인 검토

115. 위탁현황 공개 QR, 게시판 등, 아이콘 및 캐릭터 활용, 모바일 환경에서의 개인정보 처리방침 공개

116. 콜센터, 영업점 등 유선 처리 시 개인정보 동의 및 대리인 본인확인 등 적절성

117. 녹취서버 및 STT(Speech to Text)적절성 검토

118. SMS/메일서버/알림톡 전송 서버 전송 및 저장 적절성 검토

119. 업무처리 식별(각 단위업무별), 보안 및 개인정보보호 적절성 검토

120. 생성형 AI활용 훈련 및 홍보(사이버보안 진단의 날, 개인정보보호의 날)

121. 개인정보보호 추진계획 및 개인정보보호 시행계획 작성

122. 정보공개 및 공공데이터 제공 업무지원

123. 동의서 전산화(알림톡 조회동의 개선)

124. 국외 개인정보보호 법령 검토

125. 신기술 환경 정보보호 점검 및 개인정보보호 점검 업무지원

126. 동의서->안내서 변경 업무지원

127. 파기현황 및 파기 적절성(남아 있어 정보주체의 메일 등 고지에 따른 신고사례)

128. 직원 실수로 인한 메일 등 주민등록번호 등 유노출 사례(예방 체계 수립)

129. 대내외 게시판 등 개인정보 업로드 차단 절차 수립 및 적용

130. 목적 외 개인정보 이용제공 또는 개인정보 제휴 시 안전조치 요청 방식 자문 및 안전조치 회신 결과 검토

131. 수탁자 제계약 지원(계약서 변경)

132. SNS등 간편로그인 개편 장단점 비교 및 변경지원(SNS간편로그인 취약점)

133. 주민등록증 등 본인인증 수단 또는 휴대폰본인인증 취약점 점검(사고사례 다수)

134. 업무분장 변경 자문

135. 내부관리계획 사내 교육

136. 포상 및 인센티브 계획 수립

137. PET(Privacy Enhancing Tech)기술 도입 지원 및 합성데이터 교육 및 자문

138. 신기술환경(클라우드,5G,생성형AI,AI시스템,드론) 등에서의 개인정보보호 자문

139. 개인정보 안전조치 강화계획 도출

140. 내부관리계획 분석평가

141. 법적 준거성 평가

142. e-Privacy Plus 인증 준비 및 심사 대응

143. APEC CBPR 인증 준비 및 심사 대응

144. CSAP 인증 준비 및 심사 대응

145. ESG 정보보안 및 개인정보보호 활동 공개

146. 연구기관 기관평가 준비 및 대응

147. 중앙행정기관 평가 준비 및 대응

148. 뉴스 보도자료 작성 및 슬로건 제작

149. 제로트러스트 성숙도 평가

150. 수탁자 관리개선 계획 수립

151. CVE 점검

152. 수탁자 개인정보 처리흐름 및 제공대장 관리

153. 개인신용정보 마스킹 현황 조사 점검

154. 무선랜 이용실태 점검

155. 퍼블릭/프라이빗 클라우드 환경 보안 관리체계 수립 및 고도화

156. 개인사업자 수탁자 점검