-
제품 및 기술
-
ISEMS
(정보보안평가관리시스템)
ISEMS
(정보보안평가관리시스템)
ISEMS 정보보안평가관리시스템
사이버보안 실태평가(관리적 보안, 기술적 보안, 위기대응역량)에 대비하여 체계적으로 증빙자료를 준비하고 정보보안실태를 관리할 수 있는 시스템입니다.
시스템 개요
ISEMS 활용방안
- 사이버보안 실태평가에서 이루어지는 기관 자체 평가, 전년도 평가 결과를 충분히 반영하여 사이버보안 실태평가에 체계적 대비
- 기관 자체적으로 보안수준을 점검하고 조치함으로써 정보보안 예방 활동에 활용
- 현장 평가 보안점검시 자체 점검결과를 증빙자료로 활용
- 매년 달라질 수 있는 평가 수준의 객관성을 확보하고, 기관 자체적으로 보안수준을 점검하고 조치할 수 있는 기반 마련
ISEMS 기대효과
- 상시 점검 체계 지원 및 이행 점검을 통한 준비
- 정보보안 평가 업무 지속성 및 효율성 증대
- 정보보안 평가에 업무 전체적 파악
- 관리자별 업무에 대한 진행현황 파악 및 누락없는 업무
- 보안담당자 업무효율성을 제고하여 보안 체계의 이행 현황 관리
- 상황판(DashBoard)으로 보안 수준 및 진행현황 모니터링 체계 구축
- 과도한 반복적 보안운영 업무를 효율적으로 수행하여 평가에 활용
ISEMS(정보보안 평가관리 시스템)
사이버보안 실태평가 체계적 대응 관리
평가항목 및 질의 시계열 증적 데이터 관리
보안 취약점 조치 및 개선 관리
증빙자료 관리 평가점수 관리
주요특징
체계적 관리
- 부서별로 산재해 있는 각종 보안 활동을 평가관리시스템을 통해 일원화하고 일관성 있게 관리와 유지
- 정보보안 관리체계의 프로세스를 기반으로 보안업무를 자동화하여 누락 또는 중복 없이 통합 관리
- 매년 변경 되는 평가, 질의항목, 정책 업데이트 및 반영
평가자료 증적
- 정보보안 관리체계를 구축하여 증적 자료 준비 및 평가대응
- 정보보안 관리체계 통한 부서 내 협업 지원 및 성과 측정을 통해 보안수준 제고
- 기관의 정보보안 관리실태 평가 업무에 대한 모든 관리 포인트를 효육적으로 처리
평가수준 제고
- 시스템 구축 시, 정보보안 관리실태 평가와 동일한 평가 관리
- 평가기준에 대한 사전 관리로 평가 수준 관리 및 제고
- 사전 모의심사, 보안컨설팅 및 교육을 통한 평가 업무 전문성 제고
* 컨설팅 분야는 범위에 따라 별도 진행
통합보안 관리
- 자사에서 개발한 S-Check(정보시스템 상시 보안점검 관리시스템)과 연동, 관리적·기술적 통합 정보보안체계 구축
- 관리적·기술적 통합 정보보안체계를 구축함으로써 보안관리의 효율성 증대
매년 변경되는 평가기준 반영/관리적 보안분야 점검/시계열 평가자료 증적/S-Check 연동 통합보안
ISEMS 주요기능
ISEMS 주요기능
01대시보드
- 연도별 평가현황 요약 정보 제공
- 자체/실사 점수 요약 정보
- 관리/기술/위기대응 역량 분야별 현황
02평가항목등록
- 평가항목, 질의항목 등록 및 수정
- 평가 및 전년도 비교
- * 사이버보안 실태평가
03증빙·평가 관리
- 등록된 평가항목 및 질의항목에 대한 증빙자료 첨부
- 평가 및 전년도 비교
04평가점수 관리
- 등록된 평가항목 및 질의항목에 대한 평가점수 관리
05증빙자료 제공
- 연도별 증비자료 다운로드 가능
관리적 보안 시스템(ISEMS) + 기술적 보안 시스템(S-Check) + 컨설팅 / 교육
ISEMS
정보보안 평가관리 시스템
S-Check
정보시스템 상시 보안점검 관리 시스템
사이버보안 실태평가 컨설팅 및 교육
수요기관 정보보안 수준제고