[특집-정보보호통합 인증]그리핀컨설팅 ESMP, 효율적 보안 통합관리에 ISMS-P 인증 지원

글자 작게 글자 크게 인쇄하기
[특집-정보보호통합 인증]그리핀컨설팅 ESMP, 효율적 보안 통합관리에 ISMS-P 인증 지원

그리핀컨설팅(대표 안성훈)은 모의해킹, 정보자산 보안진단, 정보보호관리체계 인증 대비, 개인정보보호 관리체계 등을 주력으로 하는 정보보안컨설팅 기업이다.

기업은 급변하는 경영환경 변화에 따라 민첩하게 대응하며 IT인프라로 새 비즈니스 전략을 세워야 한다. 그러나 부족한 예산과 인력으로 복잡한 IT환경 변화와 많은 보안 위협, 늘어가는 규제와 컴플라이언스에 대응하기에 역부족이다.

그리핀컨설팅의 'ESMP((Enterprise Security Management Platform)'는 보안 관련된 기술적 관리적 물리적 요구사항을 한곳에서 효율적으로 처리하고 업무 진행률과 보안 수준을 지수화해 의사결정에 도움을 주는 시스템 환경이다.

기업과 IT 전략에 맞춰 보안 업무를 계획하고 담당자는 플랫폼이 제공하는 가이드에 따라 차질없이 업무를 진행할 수 있다. 이같은 업무진행 관리와 모니터링을 중앙 한곳에서 처리하고 평가한다. 표준 정보보호 관리체계에 기반을 둬 처리 업무 결과는 인증이나 법규 증빙자료로 자동 만들어진다.

ESMP는 7개 시스템과 연동 모듈로 이뤄졌다. 위험관리시스템, 개인정보관리시스템, 컴플라이언스 시스템, 내부통제 및 예외관리 시스템, 인식제고 및 훈련시스템, 보안성검토 시스템, 관제관리 시스템 등이다. 고객 요구사항에 따라 구성하거나 추가할 수 있으며 다른 솔루션과 표준 API를 통해 쉽게 연동 가능하다.

[특집-정보보호통합 인증]그리핀컨설팅 ESMP, 효율적 보안 통합관리에 ISMS-P 인증 지원

정보보호관리체계(ISMS) 인증을 대비한 솔루션은 취약점 점검을 포함한 위험관리시스템과 각 보안 업무와 그에 따른 증빙으로 진행률을 한눈에 볼 수 있는 컴플라이언스 시스템으로 구성된다. 새로 바뀐 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증과 개인정보보호 관리체계(PIMS) 인증이 필요하다면 개인정보 라이프사이클과 위수탁사 관리기능을 가진 개인정보관리시스템을 추가하면 된다.

기획부터 정보보호 관리체계를 기반으로 했기 때문에 ISMS와 PIMS 인증에 최적화된 업무환경을 제공한다. 메일APT 훈련 및 동영상 교육이 가능한 인식제고 시스템과 조직 내부구성원의 보안지침 준수와 손쉬운 예외처리 등을 위한 내부통제 및 예외관리 시스템도 있다.

ESMP는 보안전문 컨설턴트가 기획하고 고급 보안 시스템 개발자가 수년간 고객사 요구사항을 분석해 만든 솔루션이다. 쉽고 효율적인 업무환경을 제공하고 대시보드를 통해 보안 전략을 결정할 수 있는 지표를 제공, 장기적으로 비용 절감 효과가 있다.

그리핀컨설팅은 부분적 보안 기능만 있거나 시간과 비용이 더 들어가는 시스템통합(SI) 형태 솔루션과 차이점이 있으며 컨설팅 기반 노하우가 솔루션을 운영하면서 가장 필요로 하는 부분이 될 것이라고 강조했다.

권상희기자 shkwon@etnews.com