IT 관리 정보 보안
보안 업무의 도입의 필요성
- 다양한 보안 규정관리 업무 시스템화(ISMS-P, 국정원 정보보안 관리실태 평가, ISO27001, PCI DSS등)
- 상급 기관의 보안 감사의 대응 필요
- 보안 규정에 대한 관리 및 준수 여부 확인
- 지속적인 보안 수준 유지 관리
- 보안 업무의 전반적인 일정 관리
- 통합 감사 증적 관리
APT전용 솔루션 구축
컴플라이언스 관리
- 다양한 컴플라이언스에 대환 관리기능
- 컴플라이언스 항목에 대한 운영현환을 관리
- 정책, 지침, 법령 등의 맵핑 기능
업무 및 증적 관리
- 업무는 다수의 컴플라이언스와 맵핑이 가능
- 다양한 조회 기능제공
(컴플라이언스 항목별, 업무별, 부서별, 담당자별) - 증적은 업무진행율을 백분율로 표시
평가 및 심사 관리
- 평가 규정에 대한 기준, 수, 유형의 관리 기능
- 컴플라이언스별 심사 일정관리 기능
- 심사 내용에 대한 결함보고서 관리기능
자산 관리
- 체계화된 자산 관리 기능 제공
- Excel 일괄등록 및 다운로드 기능
- 취약점 진단 결과를 등록
초기 업무 포탈, 다양한 포틀릿 제공, 초기 포탈셋팅, 할당 업무 및 수행 현황 보기
보안 담당자 업무 효율성을 제고하며 보안 체계의 이행 현황 관리
법 규제 준수
정보통신망법, 개인정보보호법 등 제 규정 준수
보안 점검 항목 이행을 통해 발생할 수 있는 위험요소 사전 제거
객관적인 제3기관을 통한 이행 감사 준비 체계 구축
효율적인 보안 업무 수행
보안 업무의 시스템화를 통한 전반적인 보안 업무 현황을 손쉽게 파악
중복/파편화 되어 있는 보안 업무의 시스템화를 통한 통합 관리로 업무 효율성 증대
업무 부하 감소를 통한 보안 업무의 효율성 증대
임직원의 정보보호 인식 향상
보안 규정 관리 정책, 프로세스의 확인으로 임직원의 보안 규정 준수 인식 변화 및 보안 의식 향상
시스템을 통한 보안 업무에 대한 접근성 향상
대외 기관 이미지 제고
정보보호 관련 이슈 발생 시 효과적인 대응으로 정보 보안 수준 유지 가능
정보기술의 체계적 관리로 기관/회사 브랜드 가치 실추 방지
도입 전 (AS-IS)
- 보안 담당자 업무 과중
- 보안 업무 증적 관리 : 분실, 조작의 위험
- 인증/감사만을 위한 (업무를 위한) 보안 업무
- 분산된 보안 업무, 보이지 않는 업무 체계
- 반복적인 보안 규정 갱신 및 인증에 대한 업무와 비용 부담
도입 후 (TO-BE)
- 보안 업무 운영 현황을 실시간으로 확인 가능
- 자산의 위험 요소 관리
- 업무 히스토리 관리를 통한 보안 업무의 지속성 보장
- 정보 보안 업무의 효율성 증대
- 시스템을 통한 가시적인 보안 업무 체계 수립
- IT보안 운영에 유/무형적 비용 절감 (ex. 컴플라이언스 유지 등)