프로필 본문영역

메인 프로필
이지시큐(AEGISECU)
친구 86

ISMS / ISMS-P / 정보보호 인증 컨설팅 전문 기업입니다. 인증 통합관리 솔루션 ATHENA 제공

포스트 메뉴
핀 포스트
[ISMS-P 전문기업] 광역시도지자체 최초 ISMS-P 컨설팅 인증 성공 사례 구축

이지시큐(AEGISECU. 대표 정경섭)는 작년 단독으로 수주해 진행한 서울특별시 ISMS-P 컨설팅으로 서울특별시가 인증 취득에 최종 성공했다고 밝혔다.
서울특별시는 작년부터 선제적으로 시민 개인정보보호에 박차를 가하면서 광역시 및 지방자치단체 최초로 ISMS-P 인증을 취득한 모범 사례를 만들었다. 이로서 전국의 광역시도 및 지자체들도 줄이어 ISMS-P 인증 취득에 적극적으로 나설 것으로 예상된다.

이지시큐 정경섭 대표는 “향후 ISMS-P는 국내에서 가장 독보적이고 권위있는 정보보호 인증으로 자리잡으면서 인증의 수요가 민간 기업 중심에서 공공기관, 국가기관, 광역시도를 넘어 주요 구·군까지 확대될 것”이라고 밝혔다.
이지시큐는 이번 서울특별시 ISMS-P 컨설팅에서 2017년 런칭 후 컨설팅에 적용해 온 ‘정보보호인증 통합관리 솔루션 아테나(ATHENA)’를 적극 활용했다고 밝히며 서울특별시처럼 순환근무제가 적용되고 비전문 인력이 정보보호 담당 또는 운영을 맡게 될 가능성이 있는 공공기관에서 더욱 필요한 솔루션이며 그 효과가 배가된다고 말했다.

정경섭 대표는 “아테나를 소개하며 이지시큐가 ISMS 컨설팅 노하우를 집대성해 정보보호 컨설턴트와 전문 개발자가 함께 개발했고 그동안 100여개 고객사에게 적용 및 제공해 왔으며 이미 그 품질과 효용성을 시장에서 인정받았다”며 “이제는 클라우드 등 다양한 고객 환경과 니즈에 대응하기 위해 웹 확장 버전을 개발 중이고 연내 아테나 2.0을 런칭할 계획”이라고 전했다.

아테나는 ISMS·ISMS-P 인증에 꼭 필요한 주요 정보보호 활동에 필요한 모든 기능을 담고 있으며 인증범위 내 정보 자산 관리, 관리·법리적 현황 분석 및 시스템 기술 진단, 위험 분석 및 평가, 정보보호 계획 관리, 증적 관리, 인증 심사 대응 기능 등을 갖추고 있어 매년 ISMS 인증을 유지하는 기관이나 기업 정보보호 담당자들에게 매우 효과적인 솔루션이다.

특히 핵심업무 중심의 직관적인 UI에 정보보호 업무 순환 활동의 플로우를 쉽게 이해할 수 있도록 한 것이 특징이다. 따라서 비전공자, ISMS-P를 경험해보지 않은 정보보호 담당자도 ISMS-P의 운영과 유지가 가능하다. 또한 정보보호 활동의 모든 이력 관리가 가능해서 순환근무제가 적용되는 공공기관에 더욱 적합한 정보보호 인증관리 솔루션이다.

현재는 ISMS 뿐만 아니라 ISMS-P, ISO27001, 주요정보통신 기반시설점검, 공공기관 개인정보 관리수준평가, PCI-DSS 버전까지 확장되어 다양한 국내외 정보보호 컴플라이언스 버전을 지원하고 있다.

이지시큐는 이번 서울특별시 ISMS-P 인증 성공에 따라 기대되는 후속 효과로 공공분야 ISMS-P 수요에 적극 대응하기 위해 나라장터 종합쇼핑몰에 ‘아테나(ATHENA)’를 등록해 공공기관에서 보다 쉽게 아테나를 도입할 수 있도록 제공하고 있다.

출처 : 데일리시큐

[이지시큐/ISMS-P 전문기업] 광역지자체 첫 ISMS-P 인증획득 컨설팅 성공

컨설팅에 정보보호인증 솔루션 아테나 적용 / 직관적 UI로 정보보호 인증유지 관리에 도움 / "웹 확장 버전제품 출시 준비중"

서울특별시가 광역자치단체 중 정보보호·개인정보보호관리체계 인증 관문을 최초로 통과했다.

이지시큐 대표는 "ISMS-P가 국내에서 가장 권위 있는 정보보호 인증제도로 자리 잡으면서 인증 수요가 민간 기업을 넘어 공공기관, 광역시·도를 넘어 구·군 등 기초자치단체까지 확대될 것"으로 내다봤다.

"서울특별시 ISMS-P 컨설팅에서 2017년 출시한 정보보호인증 통합관리 솔루션 '아테나'를 활용했다"면서 "특히 순환근무제가 적용되고 비전문 인력이 정보보호 담당 또는 운영을 맡게 될 가능성이 높은 공공기관에서 더욱 필요한 솔루션이고 그 효과는 배가된다"고 말했다.

출처 : 전자신문 <기사 본문 전체 보기>

[이지시큐/ISMS-P 전문기업] [특별기고] 개인정보보호는 사람을 구하는 일

누군가가 ‘개인정보보호’는 왜 하는 겁니까?라고 묻는다면 필자는 단언컨데 한마디로 답할 수 있다. “그것은 사람을 구하고 살리는 일이니까요” 법에서 말하는 사전적 개인정보는 고유식별정보나 조합하여 특정한 개인을 식별할 수 있는 정보들인데 그것은 그대로 두면 그저 숫자나 텍스트의 조합에 지나지 않는다.

그런데 개인정보가 사람을 죽일 수도 있는 상태가 되는 것은 개인정보가 “흉악한 무기”가 되는 때이다. 물론 스스로 그렇게 되는 경우는 없지만 범죄자들이 불법적으로 취득한 개인정보를 악의적으로 이용하여 한 인간의 존엄성을 위협하고 궁지로 몰아넣기도 하며, 삶을 포기할 수도 있는 단계까지 몰고가 절벽 끝 낭떠러지로 밀어버린다. 범죄자들은 십중팔구 돈을 목적으로 하는데 사이코패스적인 기질까지 더해 개인정보 유출 피해자들을 2차 범죄로 유인하여 해코지한다.

< 이하 중략 >

필자가 바라는 것은 이제 우리 정보보호인들의 바티칸이 된 개인정보보호위원회가 그 중요한 역할을 “정말 잘” 해주는 것이다. 위원회 위원들이 우리 같은 야생의 정보보호 실무자들 의견도 많이 들어보고 참고하고 무엇보다 우리 가족 같은 국민 개개인의 삶과 존엄성도 반드시 최우선 고려해 정책을 만들고 자신있게 펼쳐 나가주었으면 하는 바람이다. 개인정보보호는 사람을 구하는 일이니까.

출처 : 데일리시큐<기사 본문 전체 보기>

[이지시큐/ISMS-P 전문기업] '정보보안 인증사업' 글로벌 시장서 경쟁력 키운다

글로벌 인증기관 로이드와 협력 / 컨설팅 조직 확대해 핵심사업 육성 / 국내사업도 지역별 파트너와 협력 / 수도권 넘어 전국으로 솔루션 확대

정보보호인증 컨설팅 전문기업 이지시큐가 올해 창립 5년차를 맞아 정보보호관리체계(ISMS) 등 영역에서 확고한 선두주자로 자리매김하기 위해 새로운 도약대를 마련한다. 글로벌 정보보호 인증 전담팀을 꾸려 인증 사업 영역을 확장하고 수도권 영업 중심에서 지역별 파트너와 협력해 전국 단위로 영업거점을 확대하는 등 공격적 활동을 펼칠 계획이다.

이지시큐(대표 정경섭)는 글로벌 인증기관 로이드와 협력해 국제정보보호인증 'ISO 27001, ISO 27017, ISO27018', 유럽개인정보보호 'GDPR', 클라우드 보안 'CSA STAR', 미국의료보험정보호환 및 책임 'HIPPA' 등 글로벌 정보보안 인증사업을 펼친다고 25일 밝혔다.

회사는 신설한 글로벌 인증 전담 조직을 적극 활용해 글로벌 정보보안 인증 컨설팅 사업을 전개해 연내 15~20건을 목표로 컨설팅을 진행하고 향후 조직 규모를 확대해 핵심 비지니스 영역으로 다지겠다는 포석이다. 국내 정보보호 인증 사업과 더불어 글로벌 정보보호 인증사업 분야를 양대 축으로 삼아 지속 경영 가능한 기업으로 발돋움한다는 의지다.

출처 : 전자신문 <기사 본문 전체 보기>

[이지시큐/ISMS-P 전문기업] ‘정보보호 공시제도’ 들어보셨습니까?

[정경섭 대표-The Dark Side Of ISMS(3)] ‘정보보호 공시제도’ 들어보셨습니까? (19.12.17)
소비자 판단 기준 될 수 있도록 정보보호 노력하는 기업과 아닌 기업 의무공시 해야

출처 : 데일리시큐

[이지시큐/ISMS-P 전문기업] 고객·협력사 초청 2019 송년소통회

12월 12일 저녁 역삼신라스테이에서 2019년 ISMS 컨설팅을 진행한 약 40여개 고객사 담당자들과 비즈니스 협력 파트너 관계사 및 다양한 분야의 전문가들을 초청해 송년소통회를 진행하였습니다.
 
우수 고객사와 파트너 및 컨설턴트를 선정해 시상하고 포상하며 감사의 뜻을 전달하는 시간과 정보보호 상식을 활용한 퀴즈이벤트 등 유익한 시간으로 채워졌습니다.

어느 분야에서건 최전선에서 본인의 역할을 충실히 다하며 대한민국 정보보호에 작은 힘을 보태고 있는 사람들에게 존경의 마음을 전하고 그들이 함께 모여 소통하고 공유하며 공감할 수 있는 자리가 되길 바라는 마음에서 이번 행사를 준비하였습니다.

향후에도 계속해서 이지시큐는 송년소통회를 진행할 예정이며, 더욱 많은 보안인들이 공감하는 소통의 장이 될 수 있도록 하겠습니다.

출처 : 데일리시큐(2019.12.14)

[이지시큐/ISMS-P] ISMS 인증 컨설팅 영역에서 시장 입지 구축!

이지시큐(대표 정경섭)는 2015년 10월 창업 이후 인증 대상 사업자를 대상으로 100여건(누적 건수)의 ISMS 인증 컨설팅을 성공적으로 완료하는 등 ISMS 컨설팅 시장에서 노하우를 구축, 고객 신뢰도를 높이고 있다고 12일 밝혔다.

특히 이지시큐는 대학교·종합병원·공공기관 등 고객을 대상으로 지난해 ISMS 인증 프로젝트 30건을 완료한 데 이어 올 3분기 말 45건을 이미 수행하는 등 ISMS 인증 성공 사례가 점차 증가하고 있다.

회사는 '정보보호 및 개인정보보호 관리체계 인증' 시장도 공략하기 위해 최근 사이버 보안 전문기업 스틸리언과 서울시 ISMS-P 컨설팅 프로젝트를 공동 진행하는 등 정보보호 컨설팅 사업 영역 확장에 적극 나섰다.

출처 : 전자신문 (19.11.12)

[이지시큐/ISMS] ISMS 인증 전문 컨설팅 기업으로 지속 성장…’아테나’ 매출도↑

[정경섭 이지시큐 대표] “정보보호, CEO 의지가 가장 중요해…, 올 겨울부터 컨설팅 방법론 고도화에 집중” (19.09.10)

출처 : 데일리시큐 (
https://www.dailysecu.com)

[이지시큐/ISMS-P] ‘아테나(ATHENA)’ GS인증 1등급 획득

[기사제목]이지시큐, 정보보호인증(ISMS-P) 통합관리 솔루션 ‘아테나(ATHENA)’ GS인증 1등급 획득(19.07.03)

정보보호관리체계 ISMS-P 컨설팅 전문기업 이지시큐(정경섭 대표)가 자체 개발한 ‘정보보호인증 통합관리 솔루션 아테나(ATHENA)’가 한국정보통신기술협회(TTA) GS인증 1등급을 획득했다고 밝혔다.

아테나(ATHENA)는 ISMS / ISMS-P 인증에 꼭 필요한 주요 정보보호 활동에 필요한 모든 기능을 담고 있으며 인증범위 내 정보자산의 관리 / 관리.물리적 현황 분석 및 시스템 기술 진단 / 위험 분석 및 평가 / 정보보호 대책 관리 / 심사대응 기능 등을 갖추고 있어 매년 ISMS 인증을 유지하는 기관이나 기업. 정보보호 담당자들에게 매우 유용한 솔루션이다.

특히 핵심기능 중심의 직관적인 UI에 정보보호 업무 순환 활동의 자동화로 친사용자적이고 쉬운 사용 환경을 제공한다.

출처 : 데일리시큐
https://www.dailysecu.com/?mod=news&act=articleView&idxno=54122

[이지시큐/ISMS-P] 온라인 개인정보보호 신설교육 안내 등 정보공유

1. 온라인 개인정보보호 교육 신규강좌 이수 권장 (기본 개인정보보호 교육 + 주요직무자 전문성 제고 교육으로 활용)
※ 대상 및 추천과목 :
1) 개인정보 보호책임자(CPO) : 사업자 전문과정(필수), 기본과정(권고) 이수
2) 개인정보 보호담당자(관리자) : 사업자 실무과정(필수), 기본과정(권고) 이수
3) 개인정보 취급자(실무자) : 사업자 기본과정(필수), 실무과정(권고) 이수
출처 :
https://www.i-privacy.kr/servlet/command.user4.study.StudyLecturePersonal08

2. (19.6.13 시행) 개인정보 손해배상 책임 관련
출처 : KISA 온라인 개인정보보호 포털
https://www.i-privacy.kr > 자료실 > 법규 및 지침 > 22번 게시글

3. (19.6.13 시행) CISO 자격요건 관련 법령 Q&A
출처 :
https://www.msit.go.kr/web/msipContents/contentsView.do?cateId=mssw311&artId=2009018

4. (19.6.7 시행) 개인정보 안전성 확보조치 개정
출처 :
https://mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000016&nttId=71111 , http://law.go.kr/admRulLsInfoP.do?admRulSeq=2100000179090

※ 이지시큐의 뉴스레터 구독 문의는 "isms@
aegisecu.com"로 주세요. 감사합니다 ^^

[이지시큐/ISMS] 이랜드 그룹 3개 계열사 ISMS인증 컨설팅 성료

[기사제목] 이지시큐, 이랜드 그룹 3개 계열사 ISMS인증 컨설팅 성료 (19.03.25)

정보보호 컨설팅 전문기업 이지시큐(대표 정경섭)는 이랜드 그룹 내 3개 계열사 정보보호관리체계(ISMS) 인증컨설팅을 성공적으로 마쳤다고 25일 밝혔다.

3년전 이랜드리테일 ISMS 인증 컨설팅 수주를 시작으로 이듬해 이랜드월드 패션사업부 ISMS 인증 컨설팅을 수행한 데 이어 작년 이랜드파크 외식사업부 ISMS 인증 컨설팅 프로젝트도 수주했다.

ISMS 컨설팅 사업에서 단 한 번도 인증에 실패한 전례가 없는 이지시큐는 이번에도 이랜드파크 외식사업부가 인증을 취득할 것으로 낙관했다. 특히 이랜드파크 외식사업부는 인증 의무대상이 아니지만 고객정보보호를 위해 다른 계열사와 함께 ISMS인증을 취득하는 의사결정을 내렸다.

이지시큐는 이를 계기로 이랜드 그룹의 주요 정보보호 사업에 참여, 성공 레퍼런스를 갖게 된다.

이지시큐 측은 “이랜드리테일, 이랜드월드, 이랜드파크에 ISMS인증 통합관리 솔루션 '아테나'를 공급, 고객사 인증 운영 업무 효율성을 높였다”면서 “특히 이랜드리테일은 3년째 인증 컨설팅 계약을 유지하고 있다”고 말했다.

이동규 이랜드리테일 정보보호팀장은 “이지시큐가 제공하는 컨설팅 서비스 차별성은 정보보호 담당자 입장에서 꼭 필요한 핵심적인 부분에 집중하고 ISMS 운영에 대한 부담을 덜어준다”고 말했다.

출처 : 네이버뉴스 전자신문
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=030&aid=0002795212&sid1=001

[이지시큐/ISMS-P] 소프트와이드시큐리티와 MOU 체결

[기사제목]이지시큐, 소프트와이드시큐리티와 MOU 체결...ISMS-P 통합관리 솔루션 ‘아테나’ 플랫폼 서비스 가속화(19.03.06)

정보보호 컨설팅 전문기업 이지시큐(대표이사 정경섭)는 보안 전문기업 소프트와이드시큐리티(대표이사 정진)와 전략적 업무협약을 체결했다.
독자적인 방법론과 특화된 기술로 ISMS인증 컨설팅 시장에서 남다른 두각을 나타내던 이지시큐가 마침내 최고의 파트너를 찾았다고 밝혔다. 이지시큐와 이번 전략적 업무협약을 체결한 소프트와이드시큐리티는 2007년 설립 이후 다양한 보안 전문 지식과 경험을 바탕으로 세계 최고의 글로벌 보안 솔루션을 국내 고객 환경에 맞게 연동 개발하여 트랜디한 서비스를 제공하고 있는 보안 전문 기업이다.

항상 미래지향적인 시각으로 국내 보안시장을 선도해왔던 소프트와이드시큐리티는 이번에도 이지시큐의 혁신적이고 진보적인 ISMS컨설팅 방법론과 이를 직관적으로 구현한 정보보호 인증 통합관리 솔루션인 아테나를 높게 평가하고 양사가 가진 전문성을 기반으로 ISMS인증 제도의 건전한 확산과 시장의 확장 가능성을 함께 열어가기로 합의했다.

소프트와이드시큐리티가 보유한 탄탄한 보안 기술력과 경험적 지식을 바탕으로 이지시큐의 인증 컨설팅에 집중 특화된 노하우를 접목하여 ISMS인증을 취득/유지하고자 하는 실수요 기관/기업에게 현실적으로 적용 가능한 국내 최초의 ISMS인증 플랫폼 서비스를 제공하기로 했다. 그동안 효과적인 플랫폼 서비스 구현 및 제공을 고민하던 이지시큐로서는 든든한 아군을 얻게 된 셈이다.

이지시큐 정경섭 대표이사는 "고전적이고 경직된 보안 컨설팅의 공식을 벗어나 정보보호 담당자가 진심으로 공감할 수 있는 컨설팅.더이상 비용과 자원의 한계에서 고민하지 않는 ISMS인증 컨설팅. 실제로 개인정보보호에 기여하는 ISMS인증 컨설팅을 지향한다"며 "아테나를 초석으로 이지시큐가 소프트와이드시큐리티와 함께 시너지를 창출하여 정보보호인증 시장에 놀라운 해답과 서비스를 선물해 줄 것이라고 확신한다"고 말했다.


출처 : 데일리시큐
https://www.dailysecu.com/?mod=news&act=articleView&idxno=46361

[이지시큐/ISMS] ISMS인증 받고도 개인정보 유출사고 계속되는 이유

[정경섭 이지시큐 대표] ISMS인증 받고도 개인정보 유출사고 계속되는 이유 (2019.02.26)

"ISMS 인증을 취득했다는 것은 시작에 불과하다"
출처 : 데일리시큐
https://www.dailysecu.com/?mod=news&act=articleView&idxno=46001

[이지시큐/개인정보] 정보보호 솔루션 "아테나-PP" 무료체험 이벤트(~19.04.30)

이지시큐, 개인정보보호수준 진단평가 솔루션 무료 체험 50개 공공기관 모집 (19.02.12)

※ 솔루션 소개 : ‘아테나-PP’는 개인정보처리시스템을 구성하는 정보 자산을 등록하여 중요도를 평가하고 기술적 취약점 진단과 위험 분석 및 평가를 자동으로 수행하는 솔루션입니다.

※ 솔루션 특장점 : 정보보호 전문가가 아니더라도 담당자가 스스로 운영 가능하며 더불어 24개 지표를 기준으로 현황을 입력하고 해당 운영 증빙을 매칭 할 수 있습니다.
이를 최종 산출물인 개인정보 관리수준 평가 보고서 작성 초안으로 활용하게 됩니다.

아울러 이지시큐는 담당자 혼자 준비하기 어려운 평가 지표의 이행 증빙 자료 템플릿을 제공하거나 구체적인 상세 작성 가이드도 지원 가능합니다.

※ 신청 접수 기간 : 이번 ‘아테나-PP’ 3개월 무상체험 이벤트는 2월 18일부터 접수를 받아 4월 30일 마감하며 선착순 50개 기관에게만 제공합니다.

※ 솔루션 이용 및 철회 : ‘아테나-PP’를 적용하여 3개월 운용 후 1년계약(잔여 9개월 라이선스 구입)하거나 조건 없이 사용 철회(해지)할 수 있습니다.
다만, 개인정보보호 전문자격 컨설턴트가 직접 참여하여 과제를 보조 수행하는 컨설팅 지원을 요청할 경우 추가 비용이 발생할 수 있습니다.

※ 신청 : 이지시큐 대표번호 1855-1535

출처 : 전자신문
http://www.etnews.com/20190212000248

[이지시큐/ISMS-P] 'SKY캐슬'을 통해 본 'ISMS 인증'에 대해..

[정경섭 이지시큐 대표] 'SKY캐슬'을 통해 본 'ISMS 인증'에 대해 (19.02.07)
올바른 보안컨설팅과 고객의 자세 그리고 바람직한 정보보호 활동에 대해...

출처 : 데일리시큐
https://www.dailysecu.com/?mod=news&act=articleView&idxno=45253&sc_code=&page=&total=

[이지시큐/ISMS-P] ISMS(-P) 통합 정보보호 솔루션 ATHENA

이지시큐의 아테나 솔루션이 2019년 1월 15일자 전자신문에 보도되었습니다.

[기사제목] 이지시큐, 통합정보보호솔루션 '아테나'로 민간 ISMS 시장 독자 공략… GS인증 상반기 획득(19.01.15)

출처 : 전자신문
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=030&aid=0002775965&sid1=001

[이지시큐/ISMS-P] ISMS(-P) 통합인증·유지관리 솔루션 ATHENA

이지시큐의 ISMS(-P) 통합인증·유지관리 솔루션 ATHENA가 전자신문에 보도되었습니다.

[기사제목][특집-정보보호통합인증]이지시큐 '아테나(ATHENA)', 정보보호관리체계(ISMS) 통합인증·유지관리 솔루션 (18.12.27)

출처 : 전자신문
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=030&aid=0002771165&sid1=001

[이지시큐/ISMS-P] ISMS(-P) 통합인증·유지관리 솔루션 ATHENA

이지시큐의 ISMS(-P) 통합인증·유지관리 솔루션 ATHENA가 2019년 1월 14일자 데일리시큐 메인에 보도되었습니다.

[기사제목] 정경섭 이지시큐 대표 "아테나, ISMS-P 인증·유지 통합관리솔루션...인증 부담 해소" (19.01.14)
출처 : 데일리시큐
https://www.dailysecu.com/?mod=news&act=articleView&idxno=44283&sc_code=1435901220&page=&total=

로딩중입니다.