보안컨설팅

최고의 역량과 풍부한 경험을 보유한
이글루시큐리티 정보보안 컨설팅

최고의 역량과 풍부한 경험을 보유한 이글루시큐리티 정보보안 컨설팅

  • 고객문의 고객문의
    전화번호 02.6715.2232
  • 브로슈어다운
  • DEMO 요청
  • 관련이슈

국내 대표 정보 보호 전문기업인 이글루시큐리티는 지식정보보안컨설팅 전문업체이자 개인정보 영향평가 수행 기관입니다.

최고의 역량과 풍부한 경험을 보유한 컨설턴트그룹에 의해 고객맞춤형 컨설팅 수행을 통한 차별화된 가치 제공을 추구합니다.

개인정보영향평가(PIA: Privacy Impact Assessment) 소개

  • 개인정보영향평가에서 요구하는 점검항목을 기반으로 개인정보 취급 업무에 대한 Life-Cycle 별 흐름분석을 통해 개인정보 침해요인을 도출하고 그에 대한 개선 방안을 수립함으로써, 침해사고를 예방하고 개인정보 처리환경에 대한 신뢰도를 향상 시킬 수 있도록 합니다.
  • 이글루시큐리티는 행정자치부 개인정보영향평가기관 자격을 획득하여 공공기관을 비롯한 여러 개인정보영향평가 컨설팅을 수행하고 있습니다.
개인정보영향평가(PIA: Privacy Impact Assessment)
목적

최신 개인정보보호 법률 및 영향평가 점검항목을 중심으로 고객사의 개인정보 처리시스템 관리현황 및 개인정보보호 이슈를 분석하여 이에 대한 개선방안을 제시

대상

개인정보보호법의 평가대상기준에 부합하는 개인정보를 보유·관리하는 신규정보시스템 및 기존 정보시스템

개인정보보호 컨설팅
목적 대상

최신 개인정보보호 법률 및 영향평가 점검항목을 중심으로 고객사의 개인정보 처리시스템 관리현황 및 개인정보보호 이슈를 분석하여 이에 대한 개선방안을 제시

개인정보보호법의 평가대상기준에 부합하는 개인정보를 보유·관리하는 신규정보시스템 및 기존 정보시스템

개인정보영향평가 수행절차

IGAM-PIA(IGLOO SECURITY Assessment Methodology for Privacy Impact Assessment)은 이글루시큐리티의 IGAM을 기반으로 개인정보처리시스템의 관리적 기술적 물리적 보안 부문들을 진단이 가능하게 끔 적용되어 검증된 방법론입니다. 점검 시, 최신 NIA 개인정보영향평가 점검 항목을 중심으로 빠짐없이 점검합니다.

개인정보영향평가 / 사전분석 IGAM-PIA-01, 평가자료수집 IGAM-PIA-02, AS-IS 분석 IGAM-PIA-03, GAP 분석 IGAM-PIA-04, TO-BE 설계 IGAM-PIA-05
  • 사전분석 IGAM-PIA-01

    • 평가 필요성 검토
    • 수행주체 선정
    • 평가 수행계획 수립
    • 사전 분석 질의서 배부
    • 평가 팀 협의,구성
    • 팀 운영계획서 작성
    • 평가수행 계획서 작성
  • 평가자료수집 IGAM-PIA-02

    • 내부 보안정책 분석
    • 관련 법률 및 규제분석
    • 대상 시스템 자료 분석
    • 내부자료 수집(정책, IT)
    • 외부환경, 관련법률
    • 평가대상 자료수집
  • AS-IS 분석 IGAM-PIA-03

    • 개인정보 취급업무분석
    • 개인정보흐름분석
    • 취급시스템 분석
    • 개인정보 취급현황
    • 개인정보 흐름 분석
    • 관리,기술,물리 보호조치
    • 관리보안기술체계 구조분석
  • GAP 분석 IGAM-PIA-04

    • 평가 점검표 작성
    • 침해요인 분석 및 도출
    • 개선과제 도출
    • 평가항목 작성
    • 개인정보침해 요인분석
    • 개선과제 도출
  • TO-BE 설계 IGAM-PIA-05

    • 개선계획 수립
    • 영향평가서 작성 및 최종보고
    • 보안대책수립
    • 개선 계획 도출
    • 영향 평가 보고서 작성

개인정보영향평가 기대효과

  • 대상 기관 및 시스템의 개인정보보호 관리체계 점검을 통해 개인정보보호 관련 법령들에 대한 법적 준거성을 확보할 수 있음
  • 처리단계별 개인정보보호 점검을 통해 개인정보취급자가 준수하여야 할 사항들에 대한 인식제고 효과를 기대할 수 있음
  • 운영 전 설계·구축 단계의 개인정보 처리시스템에 영향평가를 수행할 경우, 구축 후 운영중인 시스템에 비해 상대적으로 훨씬 적은 비용 및 노력으로 개선조치를 적용할 수 있음