운영보안·정보자산 식별 통합 관리…ISMS 인증도 대비

 
[아이티데일리] 이너버스(대표 이을석)는 최근 ISMS(Information Security Management System, 정보보호관리체계) 인증에 대한 관심이 높아지고 있다며, 이에 대비하는 업체들이 운영보안 유지와 정보자산 식별을 위해 자사의 통합로그관리 솔루션 ‘로그센터(LogCenter)’을 통한 두 가지 방안을 제시했다.

▶ ‘정보자산 관리 토폴로지 맵’ 통해 식별된 정보자산 통합 모니터링
정보자산 관리 토폴로지 맵을 통해 담당자가 직접 유형, 무형의 정보자산을 등록하고, 기밀성· 무결성·가용성 등을 기준으로 가치 등급을 구분할 수 있다. 이를 통해 등급별 정보자산 수를 파악하고 자산분류 및 등록 항목을 손쉽게 관리할 수 있다. 또한 ISMS 심사 인증에 필요한 자산식별대상을 확인해 가시적으로 표현할 수 있다.

▶ 관리 절차를 명확히 할 수 있는 ‘ISMS 협업’ 활용
ISMS 운영 현황에 대해 인증 심사 단계별, 담당자별 등 카테고리화해 공유할 수 있기에 관리 절차를 명확히 구분할 수 있으며, 유관부서와의 협업도 가능해진다. 사후/갱신 심사 시 ISMS 협업에 기록된 이슈 히스토리를 증적자료로 활용할 수 있으며, 이를 통해 주요 결함항목이 제대로 보왔됐는지 확인할 수 있다.

최근 ISMS 인증 의무 대상 범위가 비ICT 및 비영리 기관으로도 확대되면서 ISMS(정보보호 관리체계) 인증에 대한 관심이 높아지고 있다.

이너버스 측은 로그센터의 ISMS 관련 기능을 통해 기존의 로그분석, 개인정보 접속 모니터링뿐만 아니라 정보자산 관리효과 증대와 IT자산 관리비용이 감소할 수 있다고 강조했다.

한준철 이너버스 총괄 본부장은 “정보보호는 소요 비용이 아닌 경쟁력 강화를 위한 투자 비용”이라며, “일회성이나 부분적 관리가 아닌 지속적으로 보안 관리를 지향한다면 ISMS 인증과 같은 심사제도도 대응할 수 있어 보안 수준이 한층 더 높아진다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지