[김국배기자] 오는 2월 정보보호관리체계(ISMS) 의무화를 앞둔 가운데 정보보호전문가의 도움 없이도 정보보호관리체계(ISMS) 업무를 성공적으로 수행할 수 있도록 돕는 ISMS 전문 솔루션이 나와 주목된다.
올해 2월 18일부터 정보통신 사업자와 일부 기업을 대상으로 정보보호관리체계(ISMS) 인증이 의무화되면서 ISMS은 업무의 중요성과 관심이 커지는 상황.
협업 솔루션 기업인 유와이즈원(대표 현재환)은 지난 11월 정보보호업무의 노하우를 담은 업무지원시스템인 정보보호업무 리딩시스템 '와이즈원(wiseOne)ISMS'을 출시한 뒤 올해부터 본격적인 영업활동을 벌이고 있다.
ISMS는 보안을 업무 프로세스로 정립한 것이다. 인증을 받으면 보안성 확보, 종합적 정보보호 대책 수립, 입찰 참여시 가산점 혜택, 피해사고 침해 최소화 등의 혜택을 얻을 수 있다.
와이즈원ISMS는 조직의 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)을 수립하고 정보보호 업무 매뉴얼(400여종), 정보보호지침서(40여종), 양식서(80여종) 및 활용 샘플을 해당 업무에 맞게 제공해 ISMS인증 획득(갱신)에 필요한 산출물을 체계적으로 관리하는 솔루션이다.
정보보호업무와 자가 위험성 진단을 동시에 수행함으로써 'PDCA(Plan·Do·Check·Act)' 모델로 조직의 정보보호관리체계를 지속적으로 발전시킨다. 업무 매뉴얼에서는 누가, 언제, 어디서, 무엇을, 어떻게 해야 하는지 6하 원칙에 입각한 가이드라인을 제시한다.
유와이즈원 김도영 연구소장은 "기존의 ISMS 업무는 보안 컨설팅을 통한 인증 이후 지속적인 유지와 관리가 어려운 면이 있었다"며 "이 솔루션을 통해 제2, 3의 컨설팅으로의 연계와 투명한 ISMS 인증 유지가 가능할 것"이라고 말했다.
그는 "보안 컨설팅이 필요하지 않다는 게 아니라 기존의 보안 컨설팅이 가진 한계점을 보완해 주는 역할을 한다"며 "인증 이전 뿐 아니라 인증 이후의 관리 문제를 책임진다는 뜻"이라고 덧붙였다.
현재 사이버안전센터에서는 와이즈원ISMS를 도입해 운용하고 있다. 이를 통해 사이버안전센터는 30여 개의 정책과 지침, 절차서 및 80여 종의 양식서가 전자문서화 시켜 정보보호 업무기준을 확립했다.
또한 손쉽게 정책문서를 최신화시키고 정보보호 업무에 반영할 수 됐고 모든 산출물이 통제항목별로 자동 관리돼 인증심사에 대응할 수 있게 됐다.
현재환 유와이즈원 대표는 "정보보호에 대한 깊은 이해가 없는 인력도 손쉽게 정보보호업무를 수행할 수 있어 일반 행정인력으로도 정보보호 전문가를 대체할 수 있다"며 "정보보호 업무의 누락 없이 효율적으로 수행돼 보안체계를 강화할 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기