귀사의 보안 프로그램은 얼마나 안전합니까?

모든 회사가 보안 위험에 직면합니다. 경우에 따라 이들은 데이터 센터의 수도관 파열과 같은 물리적 위험일 수도 있지만 대부분의 보안 위험은 중요 정보와 관련이 있습니다. 회사 또는 조직의 브랜드, 데이터 및 명성을 보호하려면 보안 위험에 대비해야 합니다. 공격 발생 전 취약점을 알지 못하면 조직을 보호할 준비가 되어 있는지 확신할 수 없습니다.

HP Risk Management and Compliance Services는 귀사의 현재 상태를 평가하고 이해 관계자와 고객을 더욱 잘 보호할 수 있는 방법을 모색합니다. 이는 다음을 통해 이루어집니다.

  • 취약점과 위협 파악 및 위험의 수량화와 관리
  • 적절한 보안 제어 및 거버넌스 정의
  • 컴플라이언스 요구 사항 지원
  • 보안 인식에 대한 직원 교육


현재 상황에 대한 이해와 강력한 거버넌스 프로세스를 통해 취약점을 보완하고 조직을 보호할 수 있습니다.

관리 성숙도는 어떻습니까?

수익과 명성을 보호하고 Sarbanes-Oxley, HIPAA 또는 PCI DSS와 같은 규제로 부과되는 벌금이나 형사 책임을 피하십시오. HP Risk Management and Compliance Services를 통해 위험과 비용을 관리할 수 있습니다. 비즈니스는 어느 정도의 위험을 통해 운영됩니다. 위험이 없다면 비즈니스는 발전하지 않지만 위험을 관리할 수는 있습니다.

 

Integrated Assessments
HP는 포괄적인 ISSM(ITIL-based Information Security Service Management) 참조 모델을 통해 조직의 전체 환경과 제어 기능을 살펴봅니다. 전체 환경을 조사함으로써 수요에 대한 보다 폭넓은 관점을 얻을 수 있고 비용을 줄이거나 가장 시급한 영역으로 지출을 돌릴 수 있습니다.

  • Information Security Risk Assessment - ISO 27002의 제어 규정을 기반으로 위험을 평가하십시오. HP는 위협과 취약점을 파악하고 사업부 또는 회사에 대해 제어 관리를 파악하고 정의합니다. HP는 조직의 환경을 측정하고 기록하여 현재 상황을 평가합니다.
  • Control System Maturity Assessment - 조직의 현재 보안 조치에 대한 종합적인 평가를 내립니다. 한쪽과 다른 한쪽의 현 상태에 대한 격차 분석, ISO 27001/27002 표준 및 모든 관련 컴플라이언스 요건을 포함합니다. HP는 제어 기능이 조직의 환경을 얼마나 잘 보호하는지 알 수 있도록 제어 기능의 성숙도 분석을 전문으로 합니다.
 

Point Security Assessment and Certificate Services
HP는 특정 규정에 대한 컴플라이언스 제어 기능을 분석합니다. HP는 격차 처리에 관한 권장 사항을 개발하고 충족하지 못한 요구 사항을 파악합니다.

  • 데이터베이스 보안 상태 검사
  • DIACAP 인증 및 인정(방위 산업 분야)
  • 문서 캡처 및 보안 평가
  • FISMA 평가(미국 연방 정부)
  • HIPAA 평가
  • ISO 27001 준비 평가
  • NERC CIP 평가(전기 공급 시설)
  • NIST SP 800-37 인증 및 인정(미국 연방 민간 기관)
  • PCI DSS 사전 평가
  • SCADA/프로세스 제어 시스템 보안 평가
 

Account Security Governance Services
본 서비스는 IT를 아웃소싱하는 고객에게 모든 보안 및 컴플라이언스 관련 문제에 대한 단일 연락 창구 및 코디네이터로서 지정된 HP 계정 보안 전문가를 제공합니다. HP 계정 보안 전문가는 귀하와 함께 보안 제어 기능 및 정책 개선을 위해 노력합니다.

Security Training and Awareness
HP는 중요 보안 관행에 대한 교육을 통해 귀사의 직원을 위한 지속적인 보안 인식 프로그램을 개발합니다. 이 프로그램은 점차 개선 효과를 나타내도록 조심스럽게 모니터링 및 측정됩니다. 직원이 바로 보안 프로그램에서 가장 약한 연결 고리가 되는 경우가 많기 때문에 사내 보안 인식 교육으로 취약점을 획기적으로 줄일 수 있습니다.

 

Information Security Continuance Plan
HP는 ISSM 참조 모델을 사용하여 ISO 27001의 제어 규정을 충족할 수 있도록 귀사의 지속적인 보안 계획 개발을 돕습니다. HP는 귀사의 환경 성숙도는 어느 정도인지, 어떻게 발전해왔는지 보여줍니다. HP 전문가는 기업을 발전시킬 수 있도록 비즈니스와 IT 직원의 역량을 긍정적으로 강화합니다.