정보보호 관리체계 컨설팅을 받고 체계를 구축한 중소기업입니다.
매년 위험관리 및 isms수검에 대비한 주기적인 관리를 하려고 하는데요.
관리체계를 유지보수 형태로 서비스 하는 업체가 있을까요?
예를 들면 1~3년 계약하고, 필요 시 현장투입 또는 원격작업 등을 통해 정보보호 관리체계를 유지/관리 하도록 지원하는 것 정도의 서비스 제공을 의미합니다.
(컨설팅 같이 특정 기간 MM투입하는 방식은 아닙니다.)
혹시 해당 업체를 아시거나 관련 서비스를 취급하신다면 연락처 공유해주시면 감사하겠습니다.
8개의 댓글이 있습니다.
보안컨설팅이라 프로젝트 계약 형태로 보시면 될 것 같아요 !(프로젝트 끝나면 끝!)
책임이 심사까지냐 유지보수도 하느냐의 문제라 해당 부분은 계약서를 먼저 보시는 게 좋을 것 같아요 !
보통 보안컨설팅 계약은 심사완료시점 해지 이긴 합니다..!
처음부터 유지보수에 대한 이야기가 없던 상태라면 유지보수는 다른 문제라고 보시고
타 업체 계약할 때 매년 위험평가나 정책 개선 등을 매년 분기별 형태로 유지보수 해주는 쪽으로
컨설팅 업체와 조율 하는 쪽으로 진행하시는 게 더 낫지 않을까 싶네요 !
유지보수하는데 비용을 산정하기가 애매해서 그럴수도 있으니 계약 시점에 논의 하시는 게 좋을 것 같아요
보안컨설팅 업체는 뭐 파수,sk쉴더스,소만사 등등 많은데 이름있는 곳에서
유지보수까지 할지는 사실 모르겠어요 ! 안한다고 하면 레퍼런스 있는 조금 작은 컨설팅 업체를
컨택해보시는 것도 방법인 것 같습니다.
I매년 위험관리 멫 isms 진행하신다면
보안관제 업체를 통해 진행해 보세요
이글루, sk쉴더스 등
솔루션상담실을 이용해 보시기 바랍니다.
보통 컨설팅 받은 업체에서 계속 하지 않나요?
신규 업체를 통해서 하면 중복 비용도 있을것 같은데요.
유지보수 형태로는 안한다고 해서요..
답변 감사합니다~
뭔가.. 참..
먹튀 느낌이..
책임은 안지는 느낌이 드네요.
솔루션 상담실에 견적 요청을 해 보면 도움을 받을 수 있지 않을까 싶어 보이네요.
솔루션 밖에 없어서 여기에 썼는데, 아무래도 상담실 게시판에 올려 보는 게 낫겠습니다.
감사합니다~