2024-03-29 22:00 (금)
ISMS 인증 시장 확장…ISMS 인증관리 최적화 솔루션 ‘ATHENA(아테나)’ 수요 확대
상태바
ISMS 인증 시장 확장…ISMS 인증관리 최적화 솔루션 ‘ATHENA(아테나)’ 수요 확대
  • 길민권 기자
  • 승인 2021.06.22 11:24
이 기사를 공유합니다

ISMS, ISMS-P, ISO27001 인증 획득 및 유지 등 개인정보 및 정보보호 관리체계 인증관리에 최적화된 통합 운영관리 솔루션
ISMS, ISMS-P, ISO27001 인증 획득 및 유지를 위한 정보보호 관리체계 통합 관리 솔루션 ‘ATHENA(아테나)’
ISMS, ISMS-P, ISO27001 인증 획득 및 유지를 위한 정보보호 관리체계 통합 관리 솔루션 ‘ATHENA(아테나)’

아테나(ATHENA)는 ISMS 인증 관리에 특화된 솔루션으로 주로 ISMS, ISMS-P, ISO27001 인증 취득 및 유지관리를 위한 목적으로 도입되고 있다. 특히 올해 수요가 증가해 상반기에 금융, 가상자산거래소, 교육, 광역시, 게임사 등에 납품을 진행하고 있다.

◇ISMS 인증관리에 최적화된 솔루션, 아테나(ATHENA)

아테나(ATHENA)는 ISMS 전문 기업 이지시큐(대표 정민경)가 다년간의 정보보호 관리체계 인증 컨설팅 경험을 기반으로 개발한 ISMS 인증관리에 최적화된 솔루션이다.

이 제품은 정보보호 관리체계 인증에 필요한 기능으로만 구성했다. 기술적 진단 및 위험평가를 자동화하고 증적 이력 관리가 가능해 ISMS 인증 관리 비용을 절감시키고 평가의 정확도와 정보보호 계획의 이행 수준을 높여 지속적이고 효율적으로 정보보호 관리체계를 운영할 수 있다는 것이 특징이다.

아테나는 GS인증 1등급과 기술 특허를 보유하고 있으며, ISMS, ISO27001을 포함한 다양한 정보보호 컴플라이언스를 지원해 복수의 인증을 하나의 솔루션으로 관리할 수 있는 것이 최대 장점이다.

국내 다수의 기업과 기관이 아테나를 통해 ISMS 인증을 획득하고 유지관리하고 있다.

◇아테나(ATHENA) 도입시 기대효과

아테나는 취약점 분석 및 위험 평가를 자동화하고 최신 인증 기준에 맞도록 표준화해 자체적으로 컨설팅 의존도를 최소화하면서 ISMS 운영 및 인증관리가 가능하다.

또 아테나 솔루션을 통해 ISMS 인증에 필요한 모든 이력을 관리하고 운영해 컨설팅 기업이나 정보보호 담당자가 변경되어도 ISMS 운영 관리가 용이하다.

더불어 비용 절감 효과도 있다. 매년 ISMS 외주 컨설팅을 진행할 필요 없이 ATHENA 솔루션을 통해 자체적으로 정보보호 관리체계를 운영하고 인증을 유지할 수 있기 때문이다.

그리고 ISMS, ISMS-P 인증뿐만 아니라 ISO27001, 주요정보통신기반시설, 개인정보 관리수준 진단, PCI-DSS 등의 국내외 주요 보안 컴플라이언스를 지원해 보안 감사 및 인증 심사에 대비할 수 있다.

◇아테나(ATHENA) 주요 기능

#정보 자산 관리

정보 자산을 분류하고 등록하여 중요도를 평가하고 관리한다. 정보보호 인증이나 관리 부서에 따라 자산을 별도로 등록 및 운영할 수 있으며, 복수의 네트워크 구성도를 등록도 가능하다.

#취약점 진단

ISMS, 주요정보통신기반시설, 개인정보진단 등 GAP 분석 시스템을 제공한다. 시스템 인프라 진단 엔진을 탑재하였고, 초행/이행 진단을 수행하고 진단 결과에 대한 이력을 관리할 수 있다.

#위험 평가 및 분석

위혐 평가 자동화 시스템으로 자동 위협을 분석하고 위험을 평가한다. DoA 설정에 따라 개별 위험의 정보보호 이행 계획 수립을 자동화할 수 있다.

#정책 관리

증적관리에서 등록한 정보보호 정책을 자동으로 구조화하여 해당 문서를 열람할 수 있고, 개정 전 정책과 즉시 비교 가능하다.

#증적 관리

정보보호 활동을 업무 분장과 이행 주기에 따라 문서화할 수 있다. 관리체계 인증 기준에 부합하는 증적(운영기록)을 등록, 생성하고 이력관리 할 수 있다. 정보보호 운영명세서 작성 및 관리도 지원한다.

#보안 감사

내부 감사자 및 인증 심사원에게 조회 및 열람 전용 메뉴를 제공해 심사 단계에서 출력물 준비를 최소화할 수 있다.

#보안 기능

OTP 복합 인증으로 지정된 IP에서만 접속 가능하도록 사용자 접근 통제를 적용할 수 있고, 모든 활동 기록을 로그로 수집하고 조회 가능하다. 또한, 사용자 그룹별로 권한을 지정하고 최소한의 권한만 부여할 수 있다.

◇아테나(ATHENA) 서비스 모델

자체적으로 ISMS 인증 취득 및 유지 관리가 가능한 경우 아테나 솔루션을 도입하면 된다. 연간 혹은 영구 라이선스를 구매할 수 있으며, 클라우드와 온프레미스를 모두 지원한다.

최초로 ISMS 인증을 준비하거나 자체적으로 준비 및 관리가 어려운 경우에는 이지시큐 ISMS 컨설팅을 통해 아테나 솔루션을 체험할 수 있다. ISMS 인증 컨설팅 진행 시 아테나 솔루션이 컨설팅 기간동안 무상으로 제공되며, 인증 획득 완료 이후에는 아테나 솔루션만 도입해 사후 인증을 자체적으로 진행할 수 있다. 또 모든 증적 자료와 이력이 아테나 솔루션에 저장되어 연속적인 관리 및 사후 인증 준비가 용이하다.

아테나(ATHENA)는 공식 총판사인 소프트와이드시큐리티(대표 정진)를 통해 구매 가능하다.

아테나(ATHENA)는 ISMS 인증 취득을 준비하고 유지 관리를 원하는 다양한 업종의 기업과 기관에서 사용하고 있다.

소프트와이드시큐리티와 이지시큐의 ISMS 컨설팅 서비스를 통해 아테나를 체험한 후 솔루션을 도입하거나, 다른 컨설팅 업체를 통해 ISMS를 진행했던 기업과 기관들도 증적 관리가 되지 않는 문제와 장기적인 관점에서 효율적인 정보보호 관리체계 유지관리를 위해 아테나 솔루션을 도입하고 있다.

소프트와이드시큐리티 정진 대표는 “올해는 아테나 솔루션이 조달청 나라장터 쇼핑몰에 등록되어 공공기관에서도 편리하게 아테나 솔루션을 도입하고 있으며, 가상자산사업자, 금융, 게임, 교육 등 일반 기업에서도 아테나 솔루션만 구매해 ISMS, ISO27001과 같은 국내외 정보보호 인증을 자체적으로 관리하는 사례가 증가하고 있다”고 밝혔다.

이어 “개인정보 및 정보보호 관리체계의 중요성에 대한 인식이 점차 증가하고 가상자산사업자의 ISMS 인증 획득 의무화로 ISMS 인증 시장이 크게 확장함에 따라 ISMS 인증관리에 최적화된 아테나 솔루션의 수요가 더욱 증가할 것으로 예상한다”고 덧붙였다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★