아스트론시큐리티, eGISEC 2023에서 클라우드 ISMS 인증 위한 점검 솔루션 선보여
클라우드 환경에서의 ISMS 인증시 보안 통제 정책 수립 등 필수 점검해야
‘ASTRON-CWS’, ISMS 인증 심사 위한 정책 자동 점검, 인증 항목 조치 가이드 제공

[보안뉴스 김경애 기자] 정보보호 관리체계 인증인 ISMS는 기업이 정보자산 보호를 위한 관리체계를 적절히 수립하고 지속적으로 운영하는지를 평가해 인증하는 제도다. 기업과 기관에선 인증 취득을 위해 기술적 조치, 컴플라이언스 준수 여부, 컨설팅 등 여러 가지를 준비해야 한다. 그러다 보니 준비하는 과정에서 시간, 비용, 전문적인 지식 등 어려움이 적지 않다. 그런데 이 모든 걸 손쉽게 해소해 줄 수 있는 ISMS 점검 솔루션이 시장에 나와 주목되고 있다.


바로 AWS 기반의 ISMS 인증 솔루션 ‘ASTRON-CWS’다. 인증관리 자동화를 통해 300여개의 ISMS 전용 항목 지원 및 조치 가이드 제공으로 인증관리 자동화, ISMS 인증 관련 TCO 비용 절감 및 기간 단축, 지속적인 인증관리-컨설팅 없이 자체적인 ISMS 보안 감사 및 인증 심사 대비가 가능하다.

‘ASTRON-CWS’의 주요 기능은 ISMS 인증 심사를 위한 정책 자동 점검, ISMS 인증 항목 관련 조치 가이드 제공, ISMS 통제항목별 담당자 배정 및 점검 이력관리, ISMS 인증에 필요한 증적 자료 제공 및 정책관리, 중요도 및 특이사항 관리에 따른 효율적 자산 관리, 점검 결과 보고서 및 엑셀 다운로드 기능 지원이다.


하지만 클라우드 환경에서의 ISMS 인증 시에는 반드시 점검해야 할 필수 고려사항이 있다. 첫째, 클라우드 보안 위험을 평가해 비인가 접근 및 설정 오류 등을 방지할 수 있도록 보안 통제 정책을 수립하고 이행하고 있는가 둘째, 최소한의 권한으로 사용자 계정 권한을 관리하고 비인가된 접근 및 권한의 오남용을 방지할 수 있는가 셋째, 클라우드 서비스의 보안 설정, 변경, 운영 현황 등을 지속적으로 모니터링해 적절성을 점검할 수 있는가 등이다. 즉 ‘ASTRON-CWS’ 솔루션이 이러한 부분을 해소해줄 수 있는지 여부가 관건이란 얘기다.


이와 관련 아스트론시큐리티 이동규 상무는 “클라우드 리소스 관리 및 취약점에 따른 보안정책을 수립하고, 사용자별 인증 항목에 대한 보안 점검이 가능하다”며 “ISMS 인증 관련 증적 자료 제공 및 보고서를 지원해 클라우드 환경에서의 ISMS 인증 시에는 반드시 점검해야 할 필수 고려사항을 모두 충족할 수 있다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>