자주하는 질문TOP 10
인증을 받는 데까지 시간은 어느정도 소요되는가?
1.
통상 컨설팅부터 인증취득까지 8개월에서 10개월 정도 걸립니다.
이 기간은 컨설팅에 따른 대응방안을 얼마나 빨리 적용하느냐 와 심사 후 결함사항 대응에 기간을 얼마나 소요하냐 에 따라서 달라질 수 있습니다. 그렇기 때문에 기간을 단축하고 싶으시다면 대응방안과 결함사항 대응 두 가지를 빠르게 완료하시면 됩니다.
2.
대응방안 적용 중 시간이 오래 걸리는 것이 무엇인가요?
가디안 컨설팅이 완료한 이후에 정확한 대응방안이 도출되어야 만 확인할 수 있습니다.
다만, 일반적으로 네트워크 구성과 연계된 망분리, 암호화 적용이 필요한 DB암호화, 인증 요구사항을 적용하기 위한 프로그램 수정 등이 대표적으로 시간이 오래 걸리는 부분입니다.
3.
인증 취득 확률이 얼마나 되나요?
가디안 컨설팅을 받을 경우에는 100% 취득을 보장합니다.
다만, 컨설팅 완료 후 도출된 대응방안과 심사 후 발견된 결함사항을 업체에서 진행하지 않을 경우에는 인증을 취득 받지 못할 수 있습니다.
4.
인증 취득에 떨어지면 받을 때까지 컨설팅을 계속 해주시나요?
컨설팅 계약 시 인증 취득(인증 유지)이 완료될 경우에 잔금을 받도록 진행하고 있습니다.
업체의 의지만 있다면 인증 취득(인증 유지)할 때까지 계속 지원을 해드립니다.
5.
컨설팅 금액 이외, 추가로 들어가는 비용은 얼마정도 인가요?
가디안 컨설팅을 완료한 이후에 정확한 대응방안이 도출되어야 만 확인할 수 있습니다.
저희 컨설팅에서는 최대한 추가비용이 들지 않으 면서도 업체에 최적화된 결과물로 인증을 취득할 수 있도록 지원하고 있습니다.
그러함에도 인증 요구사항에 따라, 방화벽/암호화/망분리/안티바이러스/VPN 등 필수적인 솔루션이 필요할 수 있습니다.
6.
정보보호 전담 인력이 필수적으로 필요하나요?
정보보호 전담인력이 있다면 가장 좋겠지만, 현실적으로 많은 중/소기업에서는 전담인력을 보유하고 있지 않습니다.
일반적으로 IT조직이나 개발조직에서 정보보호 업무를 겸직하고 있습니다.
컨설팅부터 인증취득 시 까지 정보보호 업무를 책임지고 진행할 정보보호 담당자 한분이 존재해야 합니다.
7.
클라우드 또는 외부업체(IDC, Cafe24 등) 서비스를 받을 경우 인증 취득에 문제가 없는가?
가디안 컨설팅 방법론은 클라우드, 외부위탁, 임대서비스 등 모든 상황을 포함하여 인증을 취득할 수 있도록 구성되어져 있습니다.
다만, 해외업체 클라우드 등 저장위치가 국외일 경우에는 그에 맞는 계약과 점검 등 추가적인 상황을 고려하여야 합니다.
8.
컨설팅 완료 후에 자산이 추가될 경우 어떻게 해야 하나요?
컨설팅 결과 중에는 신규자산 추가와 자산변경에 대한 절차가 존재합니다.
컨설팅 시 도출된 자산관리대장에 추가 및 변경된 자산을 등록하고, 기 구축된 관련절차에 따라 운영을 하시면 됩니다.
9.
외부인력 또는 외부업체에 대한 정보보호 대응은 어떻게 하나요?
외부인력에 대한 정보보호 대응은 내부인력 관리에 준하는 방식으로 적용하도록 인증기준에 명시 되어져 있습니다.
즉, 계약서 내 정보보호 항목포함, 서약서 징구, (개인)정보보호 교육 및 외부업체 점검 등을 통해 외부인력에 대한 대응을 해야 합니다.
10.
법이 개정이 되면 해당 내용은 어떻게 적용이 되나요?
최근 개정된 데이터 3법 등 최신 법 개정현황을 가디안 솔루션에 지속적으로 적용하고 있습니다.
법이 개정될 때마다 솔루션의 구조가 바뀌는 것은 아니고, 솔루션 내 질문 항목에 최신 법 개정내용을 적용하여 위험분석이 이루어 지도록 구성되어져 있습니다.