바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

top 인쇄하기

수탁업체 감사

  • 수탁업체 감사 서비스
  • 수탁업체의 제도적, 기술적 관리 방안 수립을 위한
    컨설팅서비스

개요

위탁업체에서 제공받은 정보자산이 수탁업체를 통해 관리 및 유통되는 과정에서 수탁업체의 정보관리 수준의 차이와
인식의 차이로 인해 정보자산의 보관, 이용, 관리 과정에서 정보 유출이 발생할 수 있습니다.
더존의 수탁업체 감사 서비스는 컨설팅을 통해 제도적, 기술적 관리 방안을 수립하고, 수탁업체의 업무에 지장을 주거나
중단을 하지 않고 신속하고 정확한 감사를 수행
합니다.

* 수탁업체 정보 관리의 문제점
- 수탁업체의 정보보호 수준의 문제
- 수탁 업체 내 전달된 정보의 유통과 통제에 대한 수단 및 방법의 부재
- 수탁업체를 대상으로 한 형식적인 보안 진단 및 보안 수준 이행 권고
- 수탁 업체 내 제공 정보에 대한 현황 파악 부재
- 위탁업체와 수탁업체간의 정보자산에 대한 가치판단 및 인식의 차이
정보유출 프로세스

관리방안

더존만의 노하우가 담긴 제도적, 기술적 관리방안으로 수탁업체의 업무에 지장을 주지 않고 신속하고 정확한 감사를 수행합니다.
* 해당 서비스는 더존의 정보감사 솔루션인 ARGOS DFAS를 기본으로 활용하여 제공되며, 각 기업 환경에 따라 추가적인 장비와
   솔루션을 이용할 수 있습니다. (ARGOS DFAS 제품 보기)



수탁업체 정보감사 기술비교
수탁업체 정보감사 기술비교
구분 더존의 수탁업체 정보 감사 타사의 수탁업체 정보 감사
대상 수탁업체 정보 취급자 10명의 노트북 및 PC에 대한 조사 분석
절차 - 현장 정보감사 수행(자동화 분석)
- 정보취급위반 및 유출징후 발견시 제한적인 정밀분석 수행
- 디스크이미징과 삭제복구를 이용한 정밀분석
시간 - 현장감사 : PC당 30분내외 감사 종료
  (당일업무시간내 종료)
- 디스크이미징후 삭제복구, 분석등 총 1주일 이상 소요
도구 - 현장분석 : 쓰기방지도구 및 ARGOSDFAS
- 정밀분석 : 이미징도구 및 포렌식전문분석 도구
- 이미징도구 및 포렌식전문분석 도구
인력 - 1~2인으로 구성 진행 가능
- 분석의 전문성이 크게 요구되지 않음(자동화 분석)
- 데이터 수집시 2인 이상
- 분석 시 3인 이상 필요
특징 - 수탁업체의 업무에 지장을 주지 않고 현장에서
  1차적인 판단을 통해 감사 수행
- 단 시간 내 정확하고 빠른 감사 수행
- 유출징후 진단을 통해 제한적 정밀분석 진행
- 수탁업체의 기타 업무자료에 대한 접근제한가능
- 현장에서의 입회 분석 및 레포팅 가능
- 보안담당자의 간단한 교육으로 수행 가능
- 감사 결과의 재활용 용이(정보현황 목록화등)
- 수탁업체 담당자에게 수시간의 업무공백 발생
- 전체적인 업무처리 시간과 투입인력 비용에 대한 부담발생
- 수탁업체의 모든 정보에 접근해야 하고 외부에서의
  분석이 쉽지 않아 파견 작업에 대한 부담 발생
- 현장에서 입회분석자체가 불가능 함
- 일반적인 포렌식 전문가의 전방위적인 지원이 있어야 가능
- 별도의 레포트 및 정보현황 목록화에 대한 부담 발생
페이지 상단으로 바로가기