보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[eGISEC 2023] 뭐? ISMS 인증 점검해주는 솔루션이 있다고?

입력 : 2023-03-30 10:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
아스트론시큐리티, eGISEC 2023에서 클라우드 ISMS 인증 위한 점검 솔루션 선보여
클라우드 환경에서의 ISMS 인증시 보안 통제 정책 수립 등 필수 점검해야
‘ASTRON-CWS’, ISMS 인증 심사 위한 정책 자동 점검, 인증 항목 조치 가이드 제공


[보안뉴스 김경애 기자] 정보보호 관리체계 인증인 ISMS는 기업이 정보자산 보호를 위한 관리체계를 적절히 수립하고 지속적으로 운영하는지를 평가해 인증하는 제도다. 기업과 기관에선 인증 취득을 위해 기술적 조치, 컴플라이언스 준수 여부, 컨설팅 등 여러 가지를 준비해야 한다. 그러다 보니 준비하는 과정에서 시간, 비용, 전문적인 지식 등 어려움이 적지 않다. 그런데 이 모든 걸 손쉽게 해소해 줄 수 있는 ISMS 점검 솔루션이 시장에 나와 주목되고 있다.

▲Egisec에서 아스트론시큐리티가 AWS 기반의 ISMS 인증 솔루션인 ‘ASTRON-CWS’솔루션을 선보이고 있다. [이미지=보안뉴스]


바로 AWS 기반의 ISMS 인증 솔루션 ‘ASTRON-CWS’다. 인증관리 자동화를 통해 300여개의 ISMS 전용 항목 지원 및 조치 가이드 제공으로 인증관리 자동화, ISMS 인증 관련 TCO 비용 절감 및 기간 단축, 지속적인 인증관리-컨설팅 없이 자체적인 ISMS 보안 감사 및 인증 심사 대비가 가능하다.

‘ASTRON-CWS’의 주요 기능은 ISMS 인증 심사를 위한 정책 자동 점검, ISMS 인증 항목 관련 조치 가이드 제공, ISMS 통제항목별 담당자 배정 및 점검 이력관리, ISMS 인증에 필요한 증적 자료 제공 및 정책관리, 중요도 및 특이사항 관리에 따른 효율적 자산 관리, 점검 결과 보고서 및 엑셀 다운로드 기능 지원이다.

▲아스트론시큐리티가 선보인 클라우드 환경에서의 ISMS 인증 솔루션 ‘ASTRON-CWS’ 화면[이미지=보안뉴스]


하지만 클라우드 환경에서의 ISMS 인증 시에는 반드시 점검해야 할 필수 고려사항이 있다. 첫째, 클라우드 보안 위험을 평가해 비인가 접근 및 설정 오류 등을 방지할 수 있도록 보안 통제 정책을 수립하고 이행하고 있는가 둘째, 최소한의 권한으로 사용자 계정 권한을 관리하고 비인가된 접근 및 권한의 오남용을 방지할 수 있는가 셋째, 클라우드 서비스의 보안 설정, 변경, 운영 현황 등을 지속적으로 모니터링해 적절성을 점검할 수 있는가 등이다. 즉 ‘ASTRON-CWS’ 솔루션이 이러한 부분을 해소해줄 수 있는지 여부가 관건이란 얘기다.

[사진=아스트론시큐리티]


이와 관련 아스트론시큐리티 이동규 상무는 “클라우드 리소스 관리 및 취약점에 따른 보안정책을 수립하고, 사용자별 인증 항목에 대한 보안 점검이 가능하다”며 “ISMS 인증 관련 증적 자료 제공 및 보고서를 지원해 클라우드 환경에서의 ISMS 인증 시에는 반드시 점검해야 할 필수 고려사항을 모두 충족할 수 있다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대