아이티네이드(대표 이상범 www.itnade.com)는 정보보호 위험관리 도구를 기반으로 하는 정보보호관리체계 수준 평가 시스템인 ‘네이드(Nade) ISMS’를 출시했다고 20일 발표했다.
정보보호관리체계(KISA-ISMS)의 수준평가 및 리포팅 도구인 네이드-ISMS는 상용화된 보안위험관리 도구들과 연동해 정보보호관리체계 중 IT 분야의 수준 평가 항목 중 일부를 자동화한다. 또 IT 시스템이 아닌 영역에 대해서는 증적을 등록해 수준 평가를 수행하고, 그 결과를 수치와 도표로 리포팅해 준다.
출시 현재, 국내 정보보호관리체계인 KISA-ISMS, 국제 표준인 ISO27001 및 국가정보원에서 발표한 국가사이버안전매뉴얼 상의 수준 평가 템플릿을 제공하고 있으며, 이들 표준을 최적화하기 위한 평가항목 커스터마이징 기능도 제공하고 있다.
이상범 아이티네이드 대표는 “네이드-ISMS와 같은 보안위험관리도구의 통합 시스템을 이용하면, 위협과 취약점을 지속적으로 관리하여 잠재적인 사고 위험을 사전에 감지할 수 있다”며 “네이드-ISMS를 사용한 체계적인 정보보호활동을 통해 위험 정보의 수집 및 분석 능력의 질을 높여나갈 수 있을 것”이라고 밝혔다.
장윤정기자 linda@etnews.co.kr