전사콘텐츠관리(ECM)와 협업솔루션 전문업체 유와이즈원(대표 전우방)은 정보보호업무관리시스템 '와이즈원ISMS'에 대해 굿소프트웨어(GS)인증을 받고 그에 포함된 '정보보호업무 운영시스템 및 방법'으로 특허도 획득했다고 23일 밝혔다.
특허를 받은 '정보보호업무 운영시스템 및 방법' 정보보호관리체계 표준인증을 받고 갱신에 필요한 증거를 체계적으로 관리하고 표준에 맞는 업무를 자동으로 생성하며 자가 위험성 진단을 수행하는 기술이다.
김도영 유와이즈원 연구소장은 "지난 2월 개정 발효된 정보통신망법에 따라 일정규모이상 기업내 ISMS 인증이 의무화 됐지만 대부분의 기업 보안담당자들은 ISMS 인증을 받으면 무엇이 좋은지, 또 인증획득 후에는 어떻게 유지·관리해야 하는지 잘 모른다"며 "ISMS인증 대상 기업이 매년 1회 이상의 사후관리 심사에 효과적으로 대비하고 어려움이 없도록 하겠다"고 말했다.
유와이즈원에 따르면 와이즈원ISMS는 K-ISMS, G-ISMS, ISO27001, PIMS같은 정보보호관리체계 표준을 수립하고 400여가지 정보보호업무매뉴얼, 40여가지 정보보호지침서, 80여가지 양식서와 활용 샘플을 업무에 맞게 제공한다. 보안담당자에게 6하원칙에 따른 가이드라인을 제시해 주어진 양식을 기입하는 식으로 빠른 업무수행이 가능하다는 설명이다.
회사는 ISMS표준을 따르면서 정보보호업무를 정확히 수행하려면 16개 분야(인적보안, 암호통제, 운영관리, 등등) 정보보호 전문가의 지원이 필요하지만, 와이즈원ISMS를 활용하면 정보보호에 대한 깊은 이해가 없는 인력도 손쉽게 정보보호업무를 수행할 수 있다고 주장했다. 와이즈원ISMS 도입을 통해 정보보호 업무가 누락없이 효율적으로 수행되어 보안체계가 강화되고 문서관리의 전산화로 종이문서 보관, 관리의 어려움이 해결된다고 강조했다.
관련기사
- 유와이즈원, 세종대-계명대 행정시스템 공급2013.05.23
- 유와이즈원, 21일 스마트워크 보안전략 세미나2013.05.23
- 유와이즈원, 협업솔루션에 한컴 웹오피스 탑재2013.05.23
- '공공기관 스마트워크를 위한 보안' 세미나2013.05.23
와이즈원ISMS를 도입 운영중인 곳은 기획재정부 사이버안전센터, 사람인, 삼성로지텍, 세종, 온세텔레콤 등이다. ISMS 인증을 받지 않은 기업이나 의무화 대상이 아닌 기업도 보안관리체계를 위한 솔루션으로 활용할 수 있고 ISO27001이나 PIMS 등의 인증도 함께 관리가 가능하다고 회사쪽은 설명했다.
전우방 유와이즈원 대표는 "유와이즈원은 영세업체나 중소기업 등에서도 필요한 부분이나 기본적인 컨설팅만 받으면 저렴한 비용으로 ISMS 관리체계나 전사적인 보안관리를 할 수 있도록 인증기관과 KISA 등과 협력해 나갈 방침"이라고 말했다.
