개인정보보호 및 사이버 보안 침해 대응 계획 수립

EY의 개인정보 및 사이버 보안 전문가들은 다양한 유형의 사이버 공격이 발생한 경우, 조사부터 소송 및 규제 대응에 이르는 전 과정을 지원합니다.

관련 토픽 포렌식 리스크 디지털 사이버 보안 애널리틱스와 빅데이터

EY 전문가들

정 대형

정 대형

EY한영 감사부문 파트너, 포렌식 및 윤리경영 서비스 (Forensic & Integrity Services) 리더

EY는 이렇게 도와드립니다

EY는 기업이 개인정보유출, 기업 이메일 침해, 랜섬웨어 공격, 신용카드 절도 등 다양한 사이버 공격에 대응할 수 있도록 돕습니다. 사안과 관련한 모든 정보를 확보하기 위해 사이버 보안 및 컴퓨터 포렌식 관련 경험과 전통적 기법을 결합하여 관련자를 인터뷰하고 데이터를 확인하며 물리적 증거 또는 디지털 증거 검토 등의 통합적 조사를 수행합니다.

EY의 전문가들은 규제 조사 대응 및 사법기관과의 관련 업무에 대한 풍부한 경험을 보유하고 있습니다. 또한 여러 국가에 걸쳐 발생하는 사이버 보안 사건을 해결하기 위해 국가별로 다른 법 또는 규제 사항에 적합한 업무 절차를 수립하여 조사를 진행하며, 필요한 경우 외부 법률대리인과의 협업도 지원하고 있습니다.

(해당 서비스는 관련 법령상 허용되는 범주내에서 제공됩니다.)

EY의 다양한 분야의 전문가들은 적절한 정책과 기술로 데이터 관리 체계 프레임워크 구축을 돕습니다. 기업은 프레임워크를 활용해 장기적이고 지속 가능한 데이터 및 개인정보 보호 컴플라이언스 활동을 수행할 수 있습니다. 이를 통해 기업은 사이버 보안 계획과 연계하여 문제 발생 시 효과적이고 신속한 대응이 가능합니다.

  • 사이버 보안 침해 대응 계획 수립

    EY는 기업의 사이버 보안 침해 대응 계획 수립업무를 지원하며, 사이버 범죄, 데이터 손실, 고객 사생활 침해, 규제 위반 및 인프라 손상의 규모와 유형을 고려한 시뮬레이션 테스트를 진행합니다. 또한 기업이 조사 프레임워크 및 포렌식 업무 절차 수립을 통해 체계적인 조사업무를 수행할 수 있도록 돕습니다. EY 전문가들은 추가 피해 방지와 피해 사항 정상화 방안 등을 포함한 복구 전략 수립을 지원하여 고객의 비즈니스를 성공적으로 운영할 수 있도록 돕습니다.

  • 조사 및 사건 대응 지원

    EY의 사이버 범죄 전문 조사관들은 사안과 관련한 모든 정보를 확보하고 사실을 확인하기 위해 사이버 보안 및 컴퓨터 포렌식 관련 경험과 전통적 기법을 결합합니다. 관련자를 인터뷰하고 데이터 확인하며 물리적 증거 또는 디지털 증거 검토 등의 통합적 조사를 수행합니다. 또한 사안과 관련한 잠재적 소송 위험 및 규제 환경, 자원 활용 계획, 조사 시기, 조사 결과, 예산 등을 고려한 맞춤형 조사 계획을 수립할 수 있도록 돕습니다. 

  • 디지털 포렌식

    EY의 글로벌 네트워크를 활용하여 신속한 대응이 필요한 데이터의 식별, 안전한 보존 및 수집 업무를 다수의 국가에서 동시에 진행할 수 있습니다. 사이버 공격 발생 시에는 네트워크 트래픽 캡처, 로그 파일과 호스트 시스템 이미지 등과 같은 증거 수집 업무를 적시에 진행할 수 있습니다. 또한 포렌식 데이터 분석 기술을 활용하여 대용량의 로그 및 시스템 활동 기록 등을 종합적으로 분석하여 사건 시작 시점, 최초 발생 지점, 추후 공격 활동 등을 파악할 수 있습니다.

  • 소송업무 지원

    EY는 기업 및 변호인단과 협력해 소송에 필요한 증거 자료를 준비할 수 있도록 돕습니다. 또한 EY의 방법론에 따라 증거물의 관리, 보안 및 녹취 등의 절차를 준수하여 업무를 수행합니다. EY는 보안 관련 국가기관, 사법기구, 기업 법무팀 등과의 협업을 진행한 풍부한 경험을 가진 전문가들을 보유하고 있습니다. (해당 서비스는 관련 법령상 허용되는 범주내에서 제공됩니다.)

  • 데이터 보안 및 EU 일반 개인정보 보호법(General Data Protection Regulation; GDPR) 준수

    데이터 보안은 사이버 보안 침해 대응 계획 수립에 있어 매우 중요한 고려사항입니다. EY는 조사에 필요한 데이터를 안전하게 처리하고 전송할 수 있는 전략과 방법론을 개발합니다. 또한 변호인단과 협력하여 규제사항을 준수할 수 있는 프로토콜 작성 업무를 지원합니다. (해당 서비스는 관련 법령상 허용되는 범주내에서 제공됩니다.) 

  • 데이터 복구

    EY는 사이버 공격으로 인해 손상되거나 삭제 또는 접근할 수 없게 된 데이터에 대한 복구 서비스와 관련 자원을 제공합니다. 또한 기업의 사이버 보안팀과 협업하여 운영 시스템 환경에서 발생한 손실 복구 작업도 지원하고 있습니다.

  • 보험금 청구 절차 지원

    EY는 사이버 보안 침해 사건과 관련한 기업의 손실에 대해 체계적으로 보험 청구를 준비할 수 있도록 돕습니다. 보험 청구 준비 과정에서 가장 중요한 피해 항목의 정확한 파악과 문서 작업을 지원합니다. 또 손해사정인에 의해 계산된 항목들을 기업이 충분히 이해할 수 있도록 지원하며, 보험금 청구 절차에 필요한 피해산정작업도 지원하고 있습니다. (해당 서비스는 관련 법령상 허용되는 범주내에서 제공됩니다.)

In the System Control Room Project Manage and IT Engineer Have Discussion

EY 사이버 보안 침해 대응 서비스

계획. 대응. 복구. 

브로셔 다운로드

문의하기

도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 알아보세요.