[특집-정보보호통합 인증]에이쓰리시큐리티, 컨설팅과 솔루션 역량 강점

에이쓰리시큐리티 CMS v4.0 시스템 개념도
에이쓰리시큐리티 CMS v4.0 시스템 개념도

에이쓰리(A3)시큐리티(대표 한재호)는 보안컨설팅, 보안관제, 보안솔루션 전문기업이다. 정보시스템 모든 영역에 걸쳐 정책제안, 대응 및 해결방안은 물론 최고의 기술지원과 예방대책을 제시해 고객 정보시스템 보안을 위한 최적 방안을 제시한다. 물리적 보안, 네트워크 보안, 로컬시스템 OS보안, 응용프로그램 보안 등 모든 계층에 걸쳐 세부적 보안정책 수립과 절차보안 구현, 보안감사를 통해 침해사고를 예방하고 대외적 신뢰도를 높여 기업 경쟁력을 강화하는데 도움을 주고 있다.

에이쓰리시큐리티는 KISA의 정보보호 통합인증 실시에 따라 시장공략에 박차를 가하고 있다. 기존 ISMS와 PIMS 인증 갱신기업과 신규 인증 추진업체를 대상으로 ISMS-P 인증 컨설팅과 솔루션 구축 시장 공략을 강화한다.

ISMS-P컨설팅 부문에서는 추가된 클라우드컴퓨팅관련 통제항목 준수를 위해 기존 정보처리시스템 인프라의 기술 취약점진단을 집중 보강한다. 인프라 접점에서 관리하는 사용자 중심 엔드포인트단의 잠재 위협과 취약점진단을 집중 보강할 예정이다.

이를 통해 클라우드 환경으로 관리되고 있는 고객사 보안 취약점 및 개인정보 침해 위협 요인을 최대한 식별해 잠재 위험을 감소시키고 ISMS-P인증 심사에 효율적으로 대응하는 컨설팅 기법을 적용할 예정이다.

[특집-정보보호통합 인증]에이쓰리시큐리티, 컨설팅과 솔루션 역량 강점

또 자체 기술력으로 개발한 R-Finder 3.0 위험관리 솔루션과 CMS관리 솔루션에 내장된 컴플라이언스 및 증적관리 모듈을 ISMS-P 통합인증에 맞게 개선한다. 이를 통해 고객사 통합인증 관리 기능을 고도화하고 컨설팅과 연계한 효과적 지원 서비스를 제공한다.

에이쓰리시큐리티 CMS 솔루션은 개인정보보호법, 정보통신망법, 금융IT규정 등 강화되고 있는 법적요구사항에 대한 대응이 필요한 기업에 최적 솔루션이다. 또 정보보호 관련법령 요건에 부합한 ISMS-P, ISO27001 등 인증획득 및 사후관리에도 도움을 준다.

주요기능은 △복수 컴플라이언스 관리 △표준 보안활동 템플릿 제공 △보안업무 수행관리 △증적관리 △강력한 대시보드 등을 들 수 있다.

ISMS-P 등 인증심사 통제항목 관리기능과 사내규정, 정책, 지침관리 기능을 제공한다. 컴플라이언스 제·개정 관리를 지원하고 컴플라이언스를 엑셀파일로 다운로드 가능하다.

고객사는 인증체계, 법규 및 사내규정 매핑 정보와 보안활동에 필요한 증적양식 정보를 제공받을 수 있으며 보안업무 수행관리도 간편하게 수행할 수 있다. 고객사 내부 정보보호 활동에서 지연 및 누락되는 관리업무에 대한 알림 푸시 기능을 통해 효율적이고 신속한 보안업무 관리능력을 향상시킨다. 통제항목 기준, 보안활동 기준 증적 현황표를 제공해 쉽게 증적관리도 할 수 있다.

권상희기자 shkwon@etnews.com