정보보호관리체계 수준평가 시스템 ‘Nade ISMS’
▲ 아이티네이드의 정보보호관리체계 수준평가 솔루션 ‘Nade ISMS’
아이티네이드(대표 이상범, www.itnade.com)는 정보보호 위험관리 도구를 기반으로 하는 정보보호관리체계 수준평가 시스템인 'Nade ISMS(네이드 ISMS)'를 출시했다고 20일 밝혔다.
정보보호관리체계(KISA-ISMS)의 수준평가 및 리포팅 도구인 Nade-ISMS는 상용화된 보안위험관리 도구들과 연동하여 정보보호관리체계 중 IT분야의 수준평가 항목 중 일부를 자동화하고, IT 시스템이 아닌 영역에 대해서는 증적을 등록하여 수준평가를 수행하고, 그 결과를 수치와 도표로 리포팅한다.
국내 정보보호관리체계인 KISA-ISMS, 국제 표준인 ISO27001 및 국가정보원에서 발표한 국가사이버안전매뉴얼 상의 수준평가 템플릿을 제공하고 있으며, 이들 표준을 최적화하기 위한 평가항목 커스터마이징 기능도 제공하고 있다.
아이티네이드 이상범 대표는 "Nade-ISMS와 Skybox View와 같은 보안위험관리도구의 통합 시스템을 이용하면, 사건이 일어난 사후에 대응하는 방식의 정보보호 관리에서 벗어나, 자산을 자동으로 찾아내어 분류하고, 위협과 취약점을 지속적으로 관리하여 잠재적인 사고 위험을 낮추며, 전체 정보보호관리상황을 평가하여 부족한 부분에 자원을 집중하는 등의 사전예방 및 관리 차원으로 조직의 정보보호관리 방법을 정비하고 체계적으로 관리할 수 있도록 해줄 것이다."고 말했다.
한편, 올해부터, 행정안전부는 전자정부서비스를 제공하는 행정기관을 대상으로 시범기관을 선정해 정보보호관리체계(가칭 G-ISMS) 인증제도를 시행할 것이 예상되고 있다.
김두탁 기자
kdt@itdaily.kr