안철수硏, 초단기 종합컨설팅 서비스 오픈

입력 2009-05-06 10:12

  • 작게보기

  • 기본크기

  • 크게보기

안철수연구소는 최근 초단기간 종합적 보안진단 및 해결책을 제시해 주는 컨설팅 방법론 ASAM(AhnLab Security Assessment & MasterPlanning) 서비스를 개시했다고 6일 밝혔다.

이 서비스는 한국정보보호진흥원 정보보호관리체계(ISMS)와 정보보호관리체계 국제표준(ISO 27001)에 근거해 기업 전반의 보안 관리 체계를 진단, 취약한 부분 보호대책을 제시해 보안을 강화하는 종합 컨설팅 서비스이다.

'ISMS 인증 제도'는 정보자산 비밀성, 무결성, 가용성을 실현하기 위한 5단계 관리 과정 ▲정보보호 정책수립 ▲정보보호관리체계 범위설정 ▲위험관리 ▲구현 ▲사후관리와 문서화, 정보보호 대책을 평가하는 제도며 'ISO 27001'는 국제 표준화 기구 ISO(International Standards Organization)에서 제정하고 관리하는 정보보호경영시스템 국제인증으로 위험관리와 보안정책, 정보자산 분류 및 관리 등 11개 분야, 133개 항목에 대한 항목을 만족시켜야 인증이 부여된다.

ASAM은 보안정책 및 조직, 위험 평가, 보안인식 및 교육, 비상 계획, 인적 보안, 사고 대응, 시스템 및 통신 보호, 기술적 보안 등 보안 표준에서 권고하는 중요 사항에 대해 체크리스트로 기업 보안담당자와의 면담을 수행, 이를 통해 레벨 1부터 레벨 5까지 고객사의 보안 관리 수준을 평가하여 점수화한다.

각 항목의 평가 점수를 토대로 적절한 보안 대책을 수립, 해당 기업 수준에 맞는 보안 솔루션을 제안하여 기업들이 단기간에 보안 수준을 높일 수 있다.

특히 기존에 종합 컨설팅을 수행하는데 걸리는 시간을 3개월에서 1주일로 단축했다는 점이 특징이다. 이에 따라 기업들은 단기간에 주요 보안 관리 부문에 대해 보안 수준을 파악해 취약한 부분과 우수한 부분을 식별하고 위험요소에 대해 관리적인 보호 대책을 수립할 수 있다.

안철수연구소 서비스사업본부 방인구 상무는 “ASAM은 보안 담당자와의 인터뷰를 통해 기업 보안 현황과 수준을 진단, 보안 강화를 위한 맞춤 솔루션을 제공 등 단기간에 기업 정보 보안의 포괄적 마스터 플랜이 가능하다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소