바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

top 인쇄하기

정보감사  서비스

  • IA³ Cube
  • 디지털포렌식기반의 정보감사서비스로 정보에 대한
    입체적인 감사수행

내용

정보감사란? : [ 情報監査 : Information Audit ]
"기업이나 조직내의 정보를 대상으로 한 정보보호 프로세스 및 시스템이 적절하게 운영되고 실효적인 통제가 되고 있는지 감독하고 검증하는 활동”
– 정보보안 취약성 진단, 조직 내 정보 관리 현황 진단, 정보 유출(취약점)에 대한 감사 가능

더존의 정보감사(IA³ Cube)서비스는 정보 사용자인 임직원들이 정보 처리 장치인 PC(Desktop/Notebook)상에서 어떠한 정보 취급 활동을 하는지 정밀 진단하여, 정보 유출 과정을 사전에 인지, 봉쇄할 수 있는 서비스 체계 입니다. 정보 감사 서비스는 정보 사용자의 정보 흐름을 추적하여, 정보 유출 가능성 및 징후를 포착하여 관리함으로써, 기업 정보 유출을 방지하는 적극적인 보안 서비스 입니다.
현재까지 정보 사용자에 대한 통제는 보안 솔루션 투자에 의해 정보 사용자에 대한 외부에서의 불법 접근이나 비 의도적 정보 유출을 방지하는 차원의 투자가 이루어져 왔으나, 이제 정보 사용 장치(PC/Smart Device) 수준에서 직접적인 정보 유출을 감시 통제 할 수 있는 서비스 도입이 필요합니다.
IT환경이슈(업무용PC,모바일Device,클라우드,가상화,인터넷App,빅데이터,SNS) -> 보안투자영역,내부통제 -> EndPoint솔루션 -> 보안의체계화 -> 정보사용자통제포인트(정보흐름관리 개인정보,기밀정보) -> BYOD(Bring Your Own Device)

특징

(다양한감사정책즉시도입가능,인력운용의효율성,현장감사의신속성,감사역략차별화,내부보안의식제고,전문인력양성부담해소,퇴직자정보감사,포렌식랩구축비용절감,정보관리체계점검,정보감사업무효율성극대와,정보유출예방 및 대응가능) -> (기존의 보안취약성진단가능,정보이용자의 올바른 판단을 유도,조직 내 정보의현황과 흐름 파악가능,정보유출에 대한 사전예방가능,정보감사의결과를 활용,조직내 보안 정책을 고도화,보안의식과 실제보안수준의갭을 최소화)
정보감사 프로세스
정보감사프로세스 1단계(정보현황감사-주요정보취급자분류 및 정보흐름분석) -> 2단계(정보감사 정책 및 목표설정-정보감사를 위한 내부규정 정비 및 체계수립) -> 3단계(감사정책에 따른 감사 수행-감사대상,주기,정보) -> 4단계(문서 중앙화 서버 감사 결과와 연계 활용)
주요 감사 내용(정보보호 감사, 정보관리 감사, 정보유출 감사)
시스템 정보 감사 : 시스템 장치 및 설정정보, OS 설치 및 계정 현황에 대한 감사
사용자 계정 감사 : 인터넷 사용 및 검색내역, 최근실행프로그램, 열어본문서등 계정 감사
파일 및 문서 감사 : 주요 문서에 대한 보유 현황과 본문 검색등을 통한 정보 감사
이메일 감사 : 저장된 메일에 제목, 본문, 첨부파일에 대한 감사
개인정보 감사 : 개인정보보호법에 따른 정보감사
정보관리 감사 : 보유 정보, 삭제정보 목록화, 권한에 따른 완전삭제, 암호화, 백업등
사용자 행위감사 : 특정 시점에서의 사용자 행위를 타임라인을 기반으로 감사
외부저장장치 감사 : USB, 외장하드 연결 정보 및 연결 기간 동안 접근하고 생성한 문서 목록화
정밀정보감사 : 정보유출 흔적 발생시 정밀한 정보감사 수행가능
유출사건대응 : 정보 유출 사건 발생시 법적 기술적 자문 제공

* 정보감사 컨설팅은 더존의 전문가와 자체 솔루션으로 제공됩니다.

적용사례

적용사례
보안인프라 도입수준 효과 및 적용
높음 ★★★ 취약점분석 및 리스크 진단과 정보감사를 통한 정보현황 및 정보관리 차원의 정책 고도화
보통 ★★★ 현 수준의 정보보호체계의 효율성 진단과 분석 결과를 토대로 한 보안정책 고도화
낮음 ★★★ 기업 내 정보보호 및 보안 수준진단, 정보보호체계 구축의 가이드 마련
A사 반도체 설비 생산기업 (2012년1분기) - (보안솔루션 미도입,형식적 보안정책,보안조직 부재)→보안사고→정보감사수행(보안사고원인 파악,내부공모자 색출,기타 보안 취약점 확인)→수행결과(보안마스터 플랜 적용,보안담당자 신규 채용,로그관리 솔루션 적용,정기적인 정보감사를 위한 예산 확충)→핵심도면 유출사고 분석 및 향후 대응 방안 제시
A사 반도체 설비 생산기업(2012년 1분기)
항목 내용
개요 반도체 설비 도면 유출에 따른 연구개발 인력 및 주요 정보 취급자에 대한 정보 감사 수행
감사대상 총 25명 (연구소 1개팀, 설계 2개팀, 관리팀 일부)
감사수행 감사도구(ARGOS DFAS 5ea, Dossier 1ea, FTK 1ea), 분석관 3인, 감사기간 1일
결과 - 주요 연구설계 부서의 자료 관리 취약점 분석( 자사 DLP솔루션 대안제시 )
- 대량의 도면 보유/삭제 직원 확인, 정밀분석시행
- OS 및 HDD통제 및 관리 취약점 제시
- 주요 설계 정보 유출에 대한 사전 예방 체계 수립(정보보안 체계 수립의 가이드라인 제시)
B사 첨단 계측장비 생산기업(2012년 1분기) - (DLP,유해사이트 차단 솔루션 운영,형식적 보안 정책,전담부서 미운영)B사 첨단 계측장비 생산기업→정보감사수행(비인가클라우드 서비스 확인,비인가 저장매체 사용 확인,기타정책 위반 사례 확인)→수행결과(보안정책고도화,보안책임자 및 실무자 선임,보안 솔루션 정책 고도화,위반사례 직원 교육 활용)→내부 정보보안 수준 점검을 통한 보안 의식 제고
B사 첨단 계측장비 생산기업(2012년 1분기)
항목 내용
개요 정보유출현황 파악 및 정보보호를 위한 연간 감사 계약 체결 (연2회)
감사대상 약 100명 (임원 포함 임직원 전체)
감사수행 감사도구(ARGOS DFAS 20ea, Dossier 1ea, FTK 1ea), 분석관 3인, 감사기간 3일
결과 - 상반기 기본 감사(부서 및 주요 키워드등 별도의 감사 정책 없이 수행)
- 사용자계정 및 USB, 클라우드 및 웹하드서비스 사용 등에 대한 현황 분석
- 주요 도면 파일 보유/삭제 현황 분석, 정보 유출 의심 행위자 확인(정밀감사 3명 수행)
- 내부 보안의식 제고에 큰 효과와 더불어 보안 정책 수립 권고안 도입운영
페이지 상단으로 바로가기