솔루피아(대표 안승민)의 정보보안포털 '시큐어 GRC(SecureGRC)'가 2017 하반기 인기상품 브랜드 우수 부문에 선정됐다.
시큐어 GRC는 IT 및 전사 비즈니스의 여러 컴플라이언스 테두리 안에서 정보보안 거버넌스, 보안 리스크 관리, 통합 컴플라이언스 관리, 보안활동 표준·절차에 따라 구성되는 정보보안 통합 관리 체계 시스템이다. 컴플라이언스를 체계적으로 잘 지킬 수 있도록 통합 관리해주는 것이 강점이다.
시큐어 GRC는 컴플라이언스 관리 업무의 효율성을 높이기 위해 정보보호 법규 및 표준·지침 등 다양한 컴플라이언스의 최신 표준을 반영한다. 반영된 통제항목 간 상관관계 및 영향 분석 등을 통해 체계적이고 표준화된 최적 통제 콘텐츠를 제공한다. 컴플라이언스 변경에 대응하기 위해 보안정책(법규, 표준·지침, 제·개정 등) 및 통제 환경 변화에 대한 신속하고 편리한 변경 관리 기능을 지원한다.
통합 관리 시스템이기 때문에 조직이 준수해야 할 법규·표준·지침에 대한 컴플라이언스 과잉, 중복, 누락 없이 관리가 가능하다. ISMS, F-ISMS, PIMS 등 정보보호 인증점검 대응시 점검 업무 수행시간을 절감할수 있다.
컴플라이언스가 관리되기 때문에 보안사고가 났을 때 가장 큰 책임이 있는 CEO나 보안담당자를 보호할 수 있는 역할도 한다. 경영진 입장에서는 준거성을 확보함으로써 CEO·CISO를 보호해준다. 의사소통·의사결정 표준화 체계를 확립하고 통제 현황을 실시간으로 확인할 수도 있다.
보안담당자 입장에서는 정보보호 관리 업무시간 단축, 비효율적인 업무 최소화, 업무 효율화 등을 객관적인 자료로 확인할 수 있다.
솔루션은 △보안 정책을 관리할수 있는 정보보호 거버넌스 △IT운영자산에 기반한 취약점을 도출해 측정 지표를 통해 리스크를 관리하는 정보보호 리스크관리 △분야별 법령, 표준, 지침을통합 관리하고 매핑된 증적자료를 통해 점검에 활용하는 정보보호 컴플라이언스 관리 △ 보안시스템 연계를 통해 모니터링과 소명 프로세스를 관리하는 정보보호 상시 모니터링 △협력사관리, 교육관리, 업무 연속성 등 정보보호 활동 관리로 구성된다.
다양한 보안솔루션 보안 정책 변경시 사용자 신청·승인·자동연계 등을 할 수 있는 e스파이더(eSpider) 솔루션과 통합 형태로 이뤄졌다.
문보경 산업정책부(세종)기자 okmun@etnews.com
