[보안뉴스 정규문] 올해부터 정보보호 관리체계 인증 의무대상 기업이 확대된 가운데 정보보안 전문기업 씨드젠(대표 김휘영, www.seedgen.kr)이 두 번째 전사적 법규 준수 관리(ECM : Enterprise Compliance Management) 솔루션 ’Solid-ISMS‘를 출시한다고 지난 10일 밝혔다.

이번에 출시된 Solid-ISMS은 조직의 특성에 따라 정보보호 관리체계(이하 ISMS(Information Security Management System)의 손쉬운 수립과 수립된 관리체계의 효율적인 운영 및 지속적인 관리를 목적으로 개발됐다. 지난 5월 출시된 개인정보 영향평가 솔루션 ‘Solid-PIA’에 이어 씨드젠이 중점을 두고 있는 전사적 법류 준수 관리 솔루션의 두 번째 작품. 기업 내 업무와 정보자산의 흐름을 정의 및 구조화하여 이에 대한 위험을 분석·관리하는 Solid-ISMS는 ISMS 구축 및 운영을 통한 인증 획득을 고려하는 기업은 물론, 보다 효과적인 ISMS 운영을 필요로 하는 기업에게 적합하다는 것이 씨드젠의 설명이다.

Solid-ISMS가 보유한 주요 기능으로는 △ 주요 정보자산 분류 및 정보 흐름 분석, △ ISMS 통제항목 기반의 관리체계 수립 및 관리, △ 대시보드를 통한 기업 업무와 정보자산 중심의 위험요소 파악 및 관리, △ 주요 정보자산에 대한 목록과 기술적 취약점 결과를 반영한 자동화된 위험평가 및 관리, △ 관리체계 운영을 위한 증적 관리 및 보고서 작성 등이 있다.

Solid-PIA에 이어 Solid-ISMS를 기획·개발을 주도한 솔루션사업부 박종수 부서장은 “Solid-ISMS는 보안 관점에서 업무의 흐름을 정의 및 구조화하고 정보자산을 분석할 수 있다는 점에서 차별화됐다”고 설명하고, “조직 내 다양한 보안 활동들을 일관된 정보보호 관리체계 하에서 운영할 수 잇어 보안업무의 편의성 및 효율성을 극대화”할 수 있다고 강조했다.

한편, Solid-ISMS 출시와 관련해 김휘영 대표는 “Solid-ISMS는 컨설팅 수행기간 단축과 정보보호 관리체계의 효율적인 운영을 가능케 한다는 점이 장점”이라며, “지난 ‘12년 지식정보보안 시장에서 보안관리 솔루션과 보안 컨설팅 서비스 분야가 상대적으로 높은 성장률을 보이고 있다는 점과 정보보호 관련 법률의 지속적인 강화로 인해 Solid-ISMS에 대한 수요가 높을 것”이라고 전망했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>