USE CASE

VARO를 통해 ISMS 인증 사후 심사 컨설팅, 시스템 취약점 진단을 수행한 국민대, 호서대는 전년 대비 소요 기간 및 비용을 50% 절감하는 효과를 가져왔으며, 2023년에도 VARO 를 활용하여 수행할 것으로 예상하고 있습니다.

• 사업명정보보호 관리 체계(ISMS) 인증 사후 심사 컨설팅
• 수행 기간2022년 5월 30일 ~ 7월 1일(4주)
• 수행 범위학사 행정서비스 (인프라 자산 104대, URL 2개)
• 주요 수행 내용
  • 정보보호 현황 분석 및 내부감사
  • 시스템, 웹 취약점 진단 및 위험평가
  • ISMS 인증 사후 심사 사전 준비 및 지원
  • 정보보호 규정·지침 제·개정(안), 효과성 측정 지표 수립 등
• 주요특징
  • 기존 컨설팅(‘21년) 대비 컨설팅 소요 기간 및 비용 약 50% 이상 절감
  • 수행 형태
    •     1. 관리 부문 : 사업 책임자(PM) 자문
    •   - ISMS 인증심사용 증적자료 추가 보완
    •     2. 기술 부문 : VARO 진단 (진단 기간 5일 소요)

• 사업명정보시스템 위험도 분석 및 평가
• 수행 기간2022년 7월 11일 ~ 7월 15일 (1주)
• 수행 범위정보시스템 47대
• 주요 수행 내용
  • 시스템 취약점 진단 및 위험평가
  • 시스템 보안 가이드 제공
  •    
  •    
• 주요 특징
  • 기존 시스템 취약점 진단(‘21년) 대비 진단 소요 기간 및 비용 약 50% 절감
  • 수행 형태
    •   - VARO 진단 (진단 기간 2일 소요)