한국IBM은 기업의 핵심정보 보호에 특화된 새로운 보안 서비스 ‘기업 핵심정보 보호 프로그램(CDPP)’을 10일 발표했다.
CDPP는 특허권이나 신제품 개발 관련 문서, 최고 기밀 경영 문서 등 기업에서 민감한 비즈니스 정보인 ‘핵심정보’를 보호하기 위해 IBM 보안 역량을 망라한 보안 서비스다. 보안 정책, 정책을 위한 가이드뿐만 아니라 적용·운영까지의 통합 보안체계를 구축할 수 있다.
CDPP는 핵심정보 정의, 핵심정보 보안 환경 파악, 기준설정, 보호조치, 모니터링 등 다섯 단계에 걸친 체계적 관리 프로그램으로 핵심정보를 보호한다.
데이터 보안 목적을 결정하고 핵심정보를 정의해 보호대상을 결정하는 것을 시작으로 고객 데이터 보안환경과 인프라 환경 분석, 데이터 분류를 수행한다. 핵심정보의 보안 환경을 파악하고 고객 데이터 보안 프로세스와 제어에 대한 평가와 분석을 수행해 핵심정보 보호를 위한 기준선을 설정한다. 위험 제거 계획 결정과 솔루션 유효성 검사를 통해 설계 및 구현에 이르는 보호조치를 수행한다. 최종적으로 핵심정보 보호를 위한 모니터링과 보호 프로세스를 구축할 수 있다.
김욱 한국IBM 글로벌테크놀로지서비스 보안서비스사업부 본부장은 “핵심정보 보호에 대한 통합적인 보안 체계를 제안해 국내 기업이 자사 핵심정보를 안전하게 보호하고 비즈니스 영속성을 바탕으로 경쟁력 강화에 집중하도록 도울 것”이라고 밝혔다.
권동준기자 djkwon@etnews.com
