컨설팅의 정의와 기대효과
컨설팅의 정의
- 어떤 분야에 전문적인 지식을 갖춘 사람이 고객을 상대로 상담하고 조언하는일
정보보안 컨설팅의 정의
- 전문 보안 지식과 경험을 바탕으로 다양한 사이버 위협에서 기업, 기관 등의 정보 자산을 보호하는 서비스
각 목적별 정보보안 컨설팅 유형
- 정보보호 컨설팅
- 관리적,물리적,기술적 취약점 진단 수행등을 통해 도출된 요인에 대한 개선 과제를 도출
- 도출된 개선 과제에 대한 이행 로드맵을 수립하여 정보보호 플랜을 제공함으로써, 고객 저오보보호 수준을 강화하는 서비스
- 개인정보 보호 컨설팅
- 개인 정보 보호 관련 법령에 대한 준거성을 검증하고, 개인 정보 취급 업무별 프로세스를 분석
- 개인 정보 처리 시스템에 대한 취약점을 점검을 통해 개인정보 침해 요인을 도출하고, 그에 대한 개선 방안을 제시
- 개인정보 영향 평가
- 개인 정보 영향평가에서 요구하는 점검 항목을 기반으로 개인 정보 취급 업무에 대한 Life-Cycle별 흐름 분석을 통해 개인 정보 침해 요인을 도출
- 그에 대한 개선 방아늘 수립함으로써, 침해 사고를 예방하고 개인 정보 처리 환경에 대한 신뢰도를 향상 시킬 수 있도록 함.
- 정보 보호 인증 지원 컨설팅
- 각 인증에서 요구하는 점검 항목에 기반한 현황 분석을 통해 도출된 위험에 대한 보호 대책을 수립 인증 심사에 이행 증적 등의 문서 요건 작성을 지원함으로써, 사전 준비부터 인증서 획득까지의 전 과정에 대한 컨설팅 서비스를 제공
컨설팅의 기대 효과
- 고객 접점에서 발생하는 고객 문제에 대한 대응의 변화로 고객 만족 경영이 가능하게 함.
- 고객의 문제점 해결
- 고객의 성장 기회 포착 및 활용을 지원
- 교육과 훈련의 실시, 고객의 변화 적응 능력 성장등을 통해 고객의 목표 달성
- 경쟁력 확보를 지원하여 궁극적으로 고객 만족
정보 보안 컨설팅의 기대 효과
- 조직 내 정보보호에 대한 위협 요소를 종합적으로 파악
- 도출된 이행 과제에 대한 개선을 위해 소요되는 예산 규모 및 상세 방안 인지
- 정보 보호 로드맵 수립에 의해 계획적이고 체계적인 예산 편성 및 자원 투자 가능
'Consulting' 카테고리의 다른 글
| 고객 관점의 컨설팅 이해 (0) | 2024.06.25 |
|---|---|
| 컨설팅의 다양한 업무 이해 (0) | 2024.06.25 |