SlideShare uma empresa Scribd logo

Secure Work System v2.0 소개자료_201503

S
silverfox2580
1 de 23
Baixar para ler offline
컴플라이언스 운영 및 관리 솔루션 SecureWorkSystem v2.0 표준 소개서
SecureWorkSystem 2 단순한 솔루션 납품이 아닌 정보보호 업무 지원 서비스를 제공하는 이볼케이노의 기술력 - SecureWorkSystem은 회사의 업무에 정보보호 업무가 자연스럽게 접목되도록 고객사의 업무 환경에 최적화된 방향을 제시하는 정보보호 컴플라이언스 관리 솔루션입니다. 정보보호를 현업에 반영하여 실효적인 전사 정보보호 수준 제고 및 업무 효율성 증대 - 다양한 컴플라이언스 표준과 회사 내부 문서와 양식을 관리하는 틀을 제공합니다. - 회사의 업무절차에 컴플라이언스 통제항목과 그에 맞는 문서와 양식서 및 업무 방법을 제공하여 업무 수행 시간을 절감합니다. - 회사 각 부서마다 상이한 업무절차를 지식기반으로 확보하고 정보보호 담당자는 축적된 업무절차를 표준으로 편집 등록합니다. 정보보호 컴플라이언 대응을 위한 TCO 절감 및 전문인력 대체 효과 - 관리체계인증 운영 및 다양한 컴플라이언스 준수를 위해 기존 업무의 수 배의 업무량이 증대, 정보보호 전문 인력 충원, 체계적인 관리 비용, 심사 및 갱신을 대응하기 위한 추가 컨설팅 비용이 발생합니다. SecureWorkSystem은 인증 및 컴플라이언스 준수에 발생하는 총 비용(Total Cost)을 절감하는 솔루션입니다. SecureWorkSystem은 정보보호 컴플라이언스를 준수할 수 있게 하는 솔루션입니다. 왜 이볼케이노의 SecureWorkSystem을 선택해야 하는가?
SecureWorkSystem 정보보안 컴플라이언스와 기업 정보보안 인증의 현실 컴플라이 언스의 현실  보안의 강화는 사업 부서의 임직 원들에게 비즈니스의 민첩성을 떨어뜨려 사업수행 에 부담이 되는 주요 원인  기업 보안부서의 과다한 업 무 수행의 빈틈으로 인한 보안 위협 발생 인증을 위한 기업의 현실  관리체계인증을 받고 다음인증 까지 유지되지 않음  사업 면에서 현실 업무와 보안 규정 준수의 불일치 반복  외부 컨설팅 업체를 통해 반복 적인 과다비용 지출 기존 증적관리 솔루션의 한계  250 항목의 감사대비를 위한 증빙서류가 수집되는 것이 아님  업무와 감사의 통합되지 않음으로 인한 2중 업무 수행 업계의 문제점을 보완해 줄 솔루션 필요 정보보안 컨설팅의 새로운 혁신 필요 “누구나 따라하면 수행 할 수 있는 정보보호 업무” 다양한 컴플라이언스 대응 및 업무의 일원화를 위한 전문 솔루션 부재 인증 후 관리부재로 인한 기업의 반복적인 컨설팅 비용 과다지출 다양한 컴플라이언스 대응을 위한 정보보안팀의 업무 과중화 기술적 위험관리의 자동화 증적 수집에 따른 2중 업무 제거 및 조직 개편 시 업무 연속성 다양한 컴플라이언스 기준에 맞는 업무 절차수립과 이행 법 개정 시 자동적인 관리체계최신화 및 컨설팅 비용 대폭 절감 배경 및 목적 현업이 정보보호를 이해하고 전사 업무에 적용할 수 있는 유일한 솔루션 입니다. Secure Work System 개요
SecureWorkSystem 정보보호팀이 아닌 현업에서 정보보호를 하는 것이 관리체계의 핵심입니다. 관리체계(국내 ISMS, ISO27001, BS7799, FISMA, 등의) 근본 취지는 인증을 받기위한 증적관리가 아닌 현업이 정보보호를 이해하고 이를 업무에 적용하는 것입니다. SWS는 전사 업무에 정보보호를 자연스럽게 적용할 수 있는 유일한 솔루션입니다. 정보보호 업무관리 솔루션 현업 담당자 타사 제품들과의 차이점 - 운용방식 증적관리 솔루션 보안부서 및 보안 관리자 증적관리 보안교육 위험관리 보안감사관리 보안사고관리 보안부서 관리부서 현업부서 임원 컴플라이언스 업무절차 시스템 파일 디렉토리 시스템 업무절차관리 업무관리 업무표준화 관리 업무소통 타사 관리체계관리 솔루션들 : 증적관리(파일, 디렉토리) 자사 Secure Work System : 정보보호 업무절차 시스템 인증 획득만을 위한 시스템 적은 인력으로 과다한 업무 수행 제품 사상 시스템 사용자 핵심 기능 4
CONTENTS 01 개발배경 02 제품 개요 및 구성 03 제품 주요 기능 04 서비스 지원 05 제품의 특∙장점 06 제품의 인증 및 구축사례
SecureWorkSystem 6 관리체계 운영 시스템은 선택이 아닌 필수입니다. 이전 정보보호팀의 업무는 기술적 보안 업무인 정보보호장비 운영이 대부분의 업무였으나, 관리체계인증 획득 이후에는 기술적 보안 영역의 확대 뿐만 아니라 관리적/물리적 보안의 영역까지 확대되었습니다. 또한 업무를 표준화하고 객관화하기 위해 수 많은 문서를 제/개정하고, 제3자에게 증명하기 위한 증거자료를 축적해야 하는 어려움이 발생하고 있습니다. 400여 유형의 정보보호 업무 100여 종의 정보보호 업무 양식서 40여 종의 정책문서 정보보호 전문 인력 부족 문서화로 인한 업무 증가 인증 심사 및 갱신, 보안 감사를 위한 증적관리 인력의 정보보호 교육 및 수준 제고 보안 위험관리 및 계획 보안 사고 대응 및 관리 어떻게 이 많은 일을 체계적으로 수행 하여야 하는 가? 현업에서 정보보호 컴플라이언스 준수 지원 정보보호 업무에 필요한 정책문서, 양식서 제공 지식기반의 업무절차 정보 획득, 표준화 선정 자동 증적 축적, 편리한 출력 전사 임직원 정보보호 교육 및 테스트 위험관리, 보안감사관리, 보안사고 관리 전사 정보보호 업무 리딩 시스템 SecureWorkSystem 01.1 개발 배경 – 보안 업무의 증대와 보안관리자의 어려움
SecureWorkSystem • 인증획득이라는형식요소에초점 • 일시적인 boom up 이후 지속적인 효과 반감기 • 증적 누락 및 보관 유실 • 내 외부 사항 변동 반영 어려움 실질적인 효용가치가 낮음 ISMS컨설팅의 한계 • 관리체계의 수립은 ‘본원적 활동’ 영역인 반면, 수립된 관리체계의 운영은‘보조활동’ 영역 • 보조활동은 100여 개 이상의 업무의 이행을 관리해야 하기 때문에 노동집약적인 특성, 이로 인한 지속 관리의 어려움 발생 • 즉, 정보보호 활동 가치사슬의 약한 고리는 보조활동’ 문제의 원인 ISMS인증 후 운영 현실 인증 후 운영현실 지속적인 정보보호 관리의 필요성 및 해결책 • 자동화 전산화로 업무 효율성(조직, 자산, 위험도 반영) • 인증 및 체계적 관리 체계 유지 • 보조활동 영역의 다수 보안업무를 효율적으로 관리하기 위한 중앙 집중화된 업무관리시스템 필요 해결책 현업에서 정보보호 가능 보안관리체계자동화구축 인증 후 현실 및 해결책 01.2 개발 배경 – 일회성인 관리체계의 문제점 회사는 수립한 관리체계를 지속발전 시켜야 합니다.
SecureWorkSystem 제품개요 관리체계를 비롯한 각종 규정을 준수할 수 있는 업무절차 및 업무 가이드 제공 전 임직원의 업무를 표준에 맞게 수행하도록 지원 정보보호 관리에 필요한 정보보호교육, 보안감사, 보안사고, 위험성관리 틀을 제공 회사 업무시스템과 연동하여 업무 수행 이벤트 발생 및 자동 증적관리 SecureWorkSystem는 정보보호 컴플라이언스 준수를 지원하는 솔루션입니다. 지식기반의 업무절차 획득 및 표준화 시스템 자체 보안 프레임워크 02.1 제품 개요 및 구성 – 제품 개요 8 고객의 정보보호 업무의 특성이 반영된 검증된 솔루션 관리체계 및 업무절차 분석으로 안정된 시스템 정착 개인별, 부서별 업무절차 생성 및 취합 (휴레스틱 정보 제공) 업무절차 개량 및 컴플라이언스 연결 및 표준업무 등록 독립된 컴플라이언스 표준관리, 정책문서관리, 업무절차관리와 느슨한 연결 정보보호팀은 정책 수립 및 반영, 정보보호 업무는 현업에서 수행, 자동 증적 관리 범정부 개발 프레임 워크 기반으로 보안성 확보 DB 암호화 모듈 사용 클라이언트/서버 통신 보안 적용 링크 정보 계정 확인 체계 구성 (메일로 링크 정보 제공시 타인 접근 불가) 정보보호 전문 조직의 Needs를 반영하여 제작된 솔루션 초기 버전의 문제점과 보완사항을 반영한 v2.0 제품 정보보호팀 에서 필요한 정보보호 업무 기능 포함 관리체계 근본 취지에 맞게 전사 차원의 정보보호 수준 제고 BA(Business Architecture) 업무절차 분석 (EA OV-5) 전문가 관리체계 산출물 분석 및 시스템 반영 전문가 그룹웨어 메시징 시스템, 전자결재 시스템 연동 전문가 ERP HR모듈 조직도 연동 전문가 SecureWorkSystem
SecureWorkSystem 02.2 제품 개요 및 구성 – 제품 구동 방식 고객사 IT 환경에 맞추어 SecureWorkSystem을 최적화된 방식으로 구성합니다. 9 APP : SWS MW : Tomcat OS : CentOS FrameWork : 범정부 보안FW GroupWare 이메일 전자 결제 업무포탈 메세징 시스템 임직원 DB Server 업무정보 증적 저장 업무 알림 보안정책 설정 업 무 수 행 업무 수행 업무결과 (증적) DBMS : 큐브리드 암호화 모듈 ERP HR 모듈 : 조직도 ISMS표준관리 보안 업무 관리 업무 절차 관리 조직도 연동 CISO / 보안관리자 업무 가이드 전자결재 연동 메세징 연동 보안관리자
SecureWorkSystem 10 SecureWorkSystem는 추가적인 비용없는 플랫폼을 지원하고 있습니다. 서버/클라이언 트 구성요소 지원 환경 서버 Application FrameWork - 이볼케이노 개발 프레임워크 (범정부 프레임워크 + 보안 프레임워크) - 개발 언어 : JAVA WAS - Tomcat, Apache HTTP Server DBMS - 큐브리드 (권장), Oracle, MS-SQL, My-SQL 등 대부분 상용 DBMS 지원 Operating System - CentOS (권장), Linux 계열, Windows 서버 계열 Hardware - 300 User 기준 : 4Core CPU, 8Gbyte Memory, 500Gbyte * 2(이중화) HDD 클라이언트 브라우저 - IE 13 이상 - 크롬, 사파리 02.3 제품 개요 및 구성 – 시스템 구성
SecureWorkSystem 11 서버 시스템은 기준은 유저 300명입니다. 추가시 개발사와 협의가 필요합니다. 서버/ 클라이언트 항목 사양 서버 CPU 4 Core 이상 (3.0 GHz 이상) Memory 8 GB 이상 HDD 500 GB X 2 (RAID 1.0 구성) Network 1G Ethernet 클라이언트 PC 업무용 PC, Laptop 02.4 제품 개요 및 구성 – 하드웨어 최소사양
SecureWorkSystem 03.1 제품 주요 기능 – 표준 관리 기능 회사 업무에 따른 업무절차 정의와 통제항목 연결 업무 수행 시 업무절차에 맞게 해당 부서에 업무가이드 제공 관리체계표준 수립 이후, 해당 점검항목(통제항목) 문서 및 속성 정의 12 No 점검항목 설명 6.1.3. 1 신규 인력 채용 시 정 보보호 책임이 명시된 정보보호서약서를 받 고 있는가? ㅇ 신규로 채용된 인력은 조직의 중요정보 취급 및 관리 시 정보보호의 필요성과 책임에 대해 명시된 정보보호서약서에 서명하고 조직에 제출하여야 한다. ㅇ 정보보호서약서의 제출 의무에 대해 신규 인력 채용 절차 중 기본적인 사항으로 인식하고 관 리 부서를 지정하여 정보보호서약서를 관리하여야 한다. (일반적으로 신규 인력 채용 시 인력관 리부서에서 정보보호서약서를 수집 및 관리하고 있다.) 6.1.3. 3 임직원 퇴직 시 별도 의 비밀유지에 관련한 서약서를 받고 있는가? ㅇ 직무 상 알게 된 조직의 중요정보에 대한 퇴사 후 누출 방지를 위하여 인력 퇴사 절차 내 비밀 유지서약서를 받고 누출 발생 시 그에 따르는 법적 책임이 있음을 상기시켜야 한다. ㅇ 직무변경과 같이 인력의 고용조건에 변화가 발생한 경우 이전에 습득한 비밀정보를 누출하 지 않도록 정보보호서약서의 내용을 환기시키는 것이 좋다. 문서 관리 항목 업무 주기성 문서 보안 여부 문서 보안 여부 연관 이벤트 업무수행방법 업무 속성
SecureWorkSystem 03.2 제품 주요 기능 – 업무절차 관리 기능 업무 수행 시 업무절차에 맞게 해당 부서에 업무가이드 제공 회사에서 준수해야 하는 각종 표준관리(관리체계, PIMS, 등) 업무 절차에 포함된 업무항목에 통제항목 연결 및 업무절차 표준화 수행 13  모든 사용자는 업무절차를 생성 또는 선택 1. 현업에서 업무 절차 생성  업무절차 중 통제항목과 연결  표준 선정을 통한 업무 정형화 수행 2. 보안관리자는 업무절차 표준 선정  업무절차 수행자 지정(최근 지정자 제공)  주기적 업무절차는 자동 진행  업무 포털과 연동하여 업무 개시 3. 업무절차 선택 및 수행자 지정 통제항목 연결/ 업무절차 표준 관리 표준 업무절차 지식기반 업무절차 생성 및 표준 업무절차 관리 업무절차 등록/ 업무수행자 지정
SecureWorkSystem 03.3 제품 주요 기능 – 업무수행 및 증적 자동화 누구나 따라만하면 업무를 완성할 수 있도록 상세한 정보 및 양식서 제공 회사에서 준수해야 하는 각종 표준관리(관리체계, PIMS, 등) 회사 업무에 따른 업무절차 정의와 통제항목 연결 1. 작업수행자 메일로 업무요약과 SWS 링크 제공 2. 로그인 -> 업무 수행 -> 완료(또는 임시저장) 3. 업무절차에 따라 다음 수행자에게 업무 제공  그룹웨어 메일 시스템과 연동시 1. 작업수행자 전자메일에 해당 내용 전체 제공 2. 전자결재 양식 완성(업무수행) 3. 상신(업무절차에 맞게 상위결재로 연결)  그룹웨어 전자결재 시스템과 연동시 14 업무 수행 내용 업무에 관련된 컴플라이언스 업무 기준 문서 업무 수행 양식서
SecureWorkSystem ㈜이볼케이노의 본 사업에 대한 총력 지원 기업의 보안과 관리에 필요한규정무제한적용 가능 외부규정 내부규정 ISMS PIPL PIMS 국정원 인증 컴플라이언스 원하는 컴플라이언스 추가 및 업무와 연동 (범위제한없음) 회사 정책, 지침, 절차서 원하는 내규 추가 및 업무와 연동 (범위제한없음) 회계규정회사내규 위험관리 위임전결규정 03.4 제품 주요 기능 – 복합 규정 적용 외부 컴플라이언스 뿐만 아니라 내부 규정도 같이 적용할 수 있습니다.
SecureWorkSystem 03.5 제품 주요 기능 – 종합관리화면 종합관리화면은 SecureWorkSystem 전체 운영사항을 한눈에 볼 수 있습니다. 16  조직의 위험 관리 상황을 분야별로 확인  DOA 기준점 관리 1. 조직 위험 상황표  표준/비표준 업무 진행사항 표시  지연된 업무 표시 2. 업무 진행절차 상황  금일/ 한주/ 한달 예정된 업무 리스트  보안교육 및 시험 진척 사항 3. 예정된 업무 상황  월별 업무 수행 건  현재 업무 부하 지표  업무 표준화 정도 비율 4. 업무 지행 상황
SecureWorkSystem 17 정보보호관리자가 정책과 업무에 필요한 항목을 지정하면 현업에서 업무에 반영됩니다. 대 메뉴 소 메뉴 내용 사 용 자 관 리 자 통합화면 - 업무 진행사항, 각종 차트 및 요약 화면 O O 업무절차 업무시작 업무 유형별 업무절차 개시, 필요시 업무포털사이트에 연동 O O 업무절차 관리 업무절차 생성, 편집, 표준 설정, 업무수행(좌측 상시 메뉴) O O 문서관리 정책서 관리 정보보호 정책서, 규정서, 지침서, 절차서 등록, 제개정 O 양식서 관리 정보보호 양식서 관리 O 증적관리 증적 검색 표준별 증적 검색, 통제항목별, 키워드 검색 O O 증적 출력 표준별, 통제항목별 증적 출력관리, PDF 묶음 출력 O O 위험관리 자산 관리 인증 범위 내 자산 등록관리(서버, PC, N/W, 문서, 로그, 정보보호장비, 시설) O 취약점 진단 관리 취약점 진단 리포트 등록, Rapid7 취약점 솔루션 연동(Add-on) O 위험관리 자산의 중요도 X 취약점 = 위험 단위과제 관리 O 보안교육관리 교육컨텐츠 관리 동영상, 각종 파일 교육자료 등록 관리 O 대상자선정, 이수독려 컨텐츠 별 이수자 지정 및 이수 여부 관리, 이메일 독려 관리 O O 03.6 제품 주요 기능 – 메뉴 구성 #1
SecureWorkSystem 18 정보보호 관리자와 사용자 메뉴기능은 권한 설정으로 변경할 수 있습니다. 대 메뉴 소 메뉴 내용 사 용 자 관 리 자 보안교육관리 이수율관리 개인별, 부서별 이수율 통계 관리 O O 시험 관리 정보보호 시험 및 점수 관리, 시험지 excel 등록, 수험자 지정관리 O O 상벌관리 상벌 스코어 관리 O 보안감사관리 월간 보안 점검 월간 보안 점검 리스트 등록 O 보안감사 이력관리 보안감사 이력관리, 보안감사 보완내용 업무 관리 O 보안사고관리 보안사고 이력관리 보안사고 등록 및 조치사항 관리 O 컴플라이언스관 리 컴플라이언스 수립 관리체계, ISO27001, 회사 내규, 등 규정 리스트 등록 관리 O 컴플라이언스 설정 각종 표준별 문서 및 업무 이벤트 연동 관리 O 시스템관리 사용자 관리 사용자 웹 관리 기능, EXCEL 등록 기능 O 사용자 권한 관리 사용자별 기능 관리 기능 O 소통시스템 연동 관리 그룹웨어 메시징 시스템, 전자결재 시스템 연동 관리 O 조직도 시스템 연동관리 HR모듈 연동 관리 O 03.6 제품 주요 기능 – 메뉴 구성 #2
SecureWorkSystem 04 서비스 지원 – 시스템 구성 지원 및 표준 변경 적용 eVolcano는 SecureWorkSystem 안정화를 위해 체계적인 서비스를 지원합니다.  조직도 연동  그룹웨어 메시징 또는 전자결재 연동  업무 이벤트, 업무 절차 설정  정보보호 관리체계 분석  회사 내 정책서, 규정서, 절차서, 지침서, 양식서 획득  회사내 업무 절차 분석  단위 시험테스트 (자체 시스템)  통합 시험테스트(연동시스템)  업무 절차 테스트  성능 평가 보고서 제출  미흡한 사항 원인 분석 및 피드백  전사 변화관리 지원  지속적인 성능 관리 : 정기 유지보수 및 기술지원 서비스 19 고객사 정보보호 관리체계
SecureWorkSystem 20 05 제품의 특장점 관리체계 근본 사상 준수 전사 정보보호 수준 제고 파격적 업무 수행시간 절감 • 각종 규정(회사내규, 회계 규정, 위험관리, 등)을 등록하여 관리체계 뿐만 아니라 회사에서 필요한 업무 규정관리로 확대 사용 가능 관리체계를 비롯한 다양한 규정관리 틀로 활용 매 업무마다 업무 가이드 제공으로 파격적 업무수행시간 절감 현업에서 실제적인 정보보호 업무 추진 전사 정보보호 업무 수행과 정보보호 교육 수행 • 업무수행에 필요한 각종 문서, 양식서 제공 • 과거 수행한 업무에 대한 결과 문서 참조 • 업무 수행에 필요한 속성을 제공함으로써 업무연속성을 유지하고 신속한 업무 수행 지원 • 관리체계 근본 사상에 맞게 현업에서 정보보호를 수행하도록 지원하며 업무추진과정을 증적으로 확보 • 정보보호팀은 정보보호 정책 수립과 기술적 보안에 집중할 수 있도록 지원 • 전사 임직원이 정보보호 교육을 관리 지원 • 정보보호 업무를 현업으로 이관함으로써 회사 전체의 정보보호 수준 제고
SecureWorkSystem 21 정보보호포탈솔루션 ‘Secure Work System 2.0’ GS인증 획득 정보보호솔루션 개발 전문업체 (주)이볼케이노(대표 황재윤)는 자체 개발한 정보보호포탈솔루션 Secure Work System V2.0 (인증번호:14-0314, 이하 SWS) 이 GS(Good Software) 인증을 획득했다고 10일 밝혔다. GS인증은 한국정보통신기술협회(TTA)로부터 국내 품질 우수 소프트웨어에 부여되는 인증이다. SWS는 관리체계, PIMS, ISO 등 각종 인증에 대응할 수 있도록 기업의 정보보안체계를 구축하고 관리하며, 보안과 관련된 대부분의 업무를 처리할 수 있도록 설계된 솔루션으로, 오로지 증적관리에만 특화된 여타 솔루션과는 다르게 보안 업무를 처리에 실질적인 도움을 주며 보안관리자들의 업무 부담을 경감시켜준다. (주)이볼케이노(http://evolcano.co.kr)의 황재윤 대표는 “기존에 만났던 고객들 중 좋은 솔루션임에도 불구하고 기존에 없던 솔루션이라는 점 때문에 도입을 망설이는 경우가 있었는데, 이번 GS인증 획득을 통해 제품에 대한 안정성과 신뢰성을 확인 받게 됐다.” 며 “SWS를 검토중인 기관과 업체들의 판단에 확신을 주고 이로 인해 후발 업체들과의 경쟁에서 확고한 우위를 차지하는데 도움이 될 것으로 기대한다” 고 말했다. 06 제품의 인증 및 구축사례 SecureWorkSystem은 GS인증을 획득하였습니다.
SecureWorkSystem 22 (주)이볼케이노, 문화체육관광부 보안관리솔루션 구축 (주) 이볼케이노(대표 황재윤)는 문화체육관광부의 보안관리 수준제고를 위한 보안 솔루션 구매 사업에 공급자로 선정되어 정보보호포탈솔루션인 Secure Work System 2.0(이하 SWS)을 납품했다고 10일 밝혔다. 이번 보안관리 수준제고를 위한 보안 솔루션 구매 사업은 문화체육관광부와 박물관등 산하 기관들의 정보보안을 보다 체계적으로 관리하기 위하여 추진되었다. 이 사업에 도입된 (주)이볼케이노의 SWS는 관리체계, PIMS, ISO 등 각종 인증에 대응할 수 있도록 기업의 정보보안체계를 구축하고 관리하며, 보안과 관련된 대부분의 업무를 처리할 수 있도록 설계된 정보보안포탈 솔루션이다. 업무를 규정에 맞게 수행할 수 있도록 체계를 구축하고 필요한 업무를 필요할 때 정확하게 처리할 수 있도록 업무를 가이드해 주며, 수행한 업무의 증거를 자동으로 수집, 분류해준다. 특히 Work Process, 즉 업무절차를 한 눈에 파악가능한 다이어그램 형태의 업무흐름도 방식으로 관리하는 기능이 사업자 선정의 주요요소라고 회사는 전했다. 황재윤 (주)이볼케이노 대표는 "정보보호에 있어 그 시작은 바로 안정된 체계를 구축하는데 있다." 며 "최근 관리체계, ISO등의 인증이 강화되는 추세로 정보보호 체계구축에 관심이 높아지고 있으며, 이번 문체부 사업 수주를 계기로 SWS를 통한 정보보호체계구축관련 프로젝트 추진 시 적극적으로 참여하겠다."고 말했다. 06 제품의 인증 및 구축사례 SecureWorkSystem은 여러 관공서에서 사용하고 있습니다. 한국인터넷진흥원, 문화체육관광부, 기획재정부, 에너지 관리공단에서는 SWS를 사용하여 관리체계를 구축하고 있습니다. KISA납품 보도 문화체육관광부 납품 보도
Secure Work System v2.0 소개자료_201503

Recomendados

오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료
silverfox2580
 
App check pro_표준제안서_z
App check pro_표준제안서_zApp check pro_표준제안서_z
App check pro_표준제안서_z
시온시큐리티
 
02. it정보화전략-보안 아키텍처 도입
02. it정보화전략-보안 아키텍처 도입02. it정보화전략-보안 아키텍처 도입
02. it정보화전략-보안 아키텍처 도입
InGuen Hwang
 
SABSA Implementation(Part V)_ver1-0
SABSA Implementation(Part V)_ver1-0SABSA Implementation(Part V)_ver1-0
SABSA Implementation(Part V)_ver1-0
Maganathin Veeraragaloo
 
Adaptive Enterprise Security Architecture
Adaptive Enterprise Security ArchitectureAdaptive Enterprise Security Architecture
Adaptive Enterprise Security Architecture
SABSAcourses
 
IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처
InGuen Hwang
 
SABSA Implementation(Part I)_ver1-0
SABSA Implementation(Part I)_ver1-0SABSA Implementation(Part I)_ver1-0
SABSA Implementation(Part I)_ver1-0
Maganathin Veeraragaloo
 
Identity and Access Management - Data modeling concepts
Identity and Access Management - Data modeling conceptsIdentity and Access Management - Data modeling concepts
Identity and Access Management - Data modeling concepts
Alain Huet
 

Recomendados

오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료
silverfox2580
 
App check pro_표준제안서_z
App check pro_표준제안서_zApp check pro_표준제안서_z
App check pro_표준제안서_z
시온시큐리티
 
02. it정보화전략-보안 아키텍처 도입
02. it정보화전략-보안 아키텍처 도입02. it정보화전략-보안 아키텍처 도입
02. it정보화전략-보안 아키텍처 도입
InGuen Hwang
 
SABSA Implementation(Part V)_ver1-0
SABSA Implementation(Part V)_ver1-0SABSA Implementation(Part V)_ver1-0
SABSA Implementation(Part V)_ver1-0
Maganathin Veeraragaloo
 
Adaptive Enterprise Security Architecture
Adaptive Enterprise Security ArchitectureAdaptive Enterprise Security Architecture
Adaptive Enterprise Security Architecture
SABSAcourses
 
IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처IT전략계획-04.보안 아키텍처
IT전략계획-04.보안 아키텍처
InGuen Hwang
 
SABSA Implementation(Part I)_ver1-0
SABSA Implementation(Part I)_ver1-0SABSA Implementation(Part I)_ver1-0
SABSA Implementation(Part I)_ver1-0
Maganathin Veeraragaloo
 
Identity and Access Management - Data modeling concepts
Identity and Access Management - Data modeling conceptsIdentity and Access Management - Data modeling concepts
Identity and Access Management - Data modeling concepts
Alain Huet
 
Cyber Defense Matrix: Reloaded
Cyber Defense Matrix: ReloadedCyber Defense Matrix: Reloaded
Cyber Defense Matrix: Reloaded
Sounil Yu
 
Data center disaster recovery.ppt
Data center disaster recovery.ppt Data center disaster recovery.ppt
Data center disaster recovery.ppt
omalreda
 
Enterprise Security Architecture Design
Enterprise Security Architecture DesignEnterprise Security Architecture Design
Enterprise Security Architecture Design
Priyanka Aash
 
SABSA: Key features, advantages & benefits summary
SABSA: Key features, advantages & benefits summarySABSA: Key features, advantages & benefits summary
SABSA: Key features, advantages & benefits summary
SABSAcourses
 
OutSystems Security Specialization - Study Help Deck
OutSystems Security Specialization - Study Help DeckOutSystems Security Specialization - Study Help Deck
OutSystems Security Specialization - Study Help Deck
Fábio Godinho
 
The Future of Security Architecture Certification
The Future of Security Architecture CertificationThe Future of Security Architecture Certification
The Future of Security Architecture Certification
danb02
 
Enterprise Security Architecture
Enterprise Security ArchitectureEnterprise Security Architecture
Enterprise Security Architecture
Priyanka Aash
 
Information Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your OrganziationInformation Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your Organziation
Seccuris Inc.
 
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Ivanti
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
Adam Miller
 
Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015
Bill Ross
 
Cloud Security using NIST guidelines
Cloud Security using NIST guidelinesCloud Security using NIST guidelines
Cloud Security using NIST guidelines
Srishti Ahuja
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
ISACA Chapitre de Québec
 
SECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITY
SECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITYSECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITY
SECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITY
Risman Hatibi
 
Security architecture
Security architectureSecurity architecture
Security architecture
Duncan Unwin
 
E-RBAC Development - A Risk Based Security Architecture Approach
E-RBAC Development - A Risk Based Security Architecture ApproachE-RBAC Development - A Risk Based Security Architecture Approach
E-RBAC Development - A Risk Based Security Architecture Approach
Femi Ashaye
 
Enterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber SecurityEnterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber Security
The Open Group SA
 
Cisco umbrella overview
Cisco umbrella overviewCisco umbrella overview
Cisco umbrella overview
Cisco Canada
 
Active Directory in ICS: Lessons Learned From The Field
Active Directory in ICS: Lessons Learned From The FieldActive Directory in ICS: Lessons Learned From The Field
Active Directory in ICS: Lessons Learned From The Field
Digital Bond
 
Ibm security virtual server protection
Ibm security virtual server protectionIbm security virtual server protection
Ibm security virtual server protection
E-Government Center Moldova
 
201412 문서보안제안서 시온
201412 문서보안제안서 시온201412 문서보안제안서 시온
201412 문서보안제안서 시온
시온시큐리티
 
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 201409302014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
eungjin cho
 

Mais conteúdo relacionado

Mais procurados

The Future of Security Architecture Certification
The Future of Security Architecture CertificationThe Future of Security Architecture Certification
The Future of Security Architecture Certification
danb02
 
Information Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your OrganziationInformation Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your Organziation
Seccuris Inc.
 
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Ivanti
 

Mais procurados (20)

Cyber Defense Matrix: Reloaded
Cyber Defense Matrix: ReloadedCyber Defense Matrix: Reloaded
Cyber Defense Matrix: Reloaded
 
Data center disaster recovery.ppt
Data center disaster recovery.ppt Data center disaster recovery.ppt
Data center disaster recovery.ppt
 
Enterprise Security Architecture Design
Enterprise Security Architecture DesignEnterprise Security Architecture Design
Enterprise Security Architecture Design
 
SABSA: Key features, advantages & benefits summary
SABSA: Key features, advantages & benefits summarySABSA: Key features, advantages & benefits summary
SABSA: Key features, advantages & benefits summary
 
OutSystems Security Specialization - Study Help Deck
OutSystems Security Specialization - Study Help DeckOutSystems Security Specialization - Study Help Deck
OutSystems Security Specialization - Study Help Deck
 
The Future of Security Architecture Certification
The Future of Security Architecture CertificationThe Future of Security Architecture Certification
The Future of Security Architecture Certification
 
Enterprise Security Architecture
Enterprise Security ArchitectureEnterprise Security Architecture
Enterprise Security Architecture
 
Information Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your OrganziationInformation Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your Organziation
 
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
Cybersecurity Insiders Webinar - Zero Trust: Best Practices for Securing the...
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015Security architecture analyses brief 21 april 2015
Security architecture analyses brief 21 april 2015
 
Cloud Security using NIST guidelines
Cloud Security using NIST guidelinesCloud Security using NIST guidelines
Cloud Security using NIST guidelines
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
 
SECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITY
SECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITYSECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITY
SECURE MEDIA EXCHANGE (SMX) HONEYWELL INDUSTRIAL CYBER SECURITY
 
Security architecture
Security architectureSecurity architecture
Security architecture
 
E-RBAC Development - A Risk Based Security Architecture Approach
E-RBAC Development - A Risk Based Security Architecture ApproachE-RBAC Development - A Risk Based Security Architecture Approach
E-RBAC Development - A Risk Based Security Architecture Approach
 
Enterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber SecurityEnterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber Security
 
Cisco umbrella overview
Cisco umbrella overviewCisco umbrella overview
Cisco umbrella overview
 
Active Directory in ICS: Lessons Learned From The Field
Active Directory in ICS: Lessons Learned From The FieldActive Directory in ICS: Lessons Learned From The Field
Active Directory in ICS: Lessons Learned From The Field
 
Ibm security virtual server protection
Ibm security virtual server protectionIbm security virtual server protection
Ibm security virtual server protection
 

Semelhante a Secure Work System v2.0 소개자료_201503

2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 201409302014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
eungjin cho
 
security framework2.20
security framework2.20security framework2.20
security framework2.20
skccsocial
 

Semelhante a Secure Work System v2.0 소개자료_201503 (20)

201412 문서보안제안서 시온
201412 문서보안제안서 시온201412 문서보안제안서 시온
201412 문서보안제안서 시온
 
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 201409302014 data 보안 가이드라인 그랜드컨퍼런스 20140930
2014 data 보안 가이드라인 그랜드컨퍼런스 20140930
 
2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용 2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용
 
01. it정보화전략-it 기술기반 도입 계획
01. it정보화전략-it 기술기반 도입 계획01. it정보화전략-it 기술기반 도입 계획
01. it정보화전략-it 기술기반 도입 계획
 
security framework2.20
security framework2.20security framework2.20
security framework2.20
 
ITOM (IT operations management)
ITOM (IT operations management)ITOM (IT operations management)
ITOM (IT operations management)
 
DLP 정보유출방지솔루션 ESM 보안관리
DLP 정보유출방지솔루션 ESM 보안관리 DLP 정보유출방지솔루션 ESM 보안관리
DLP 정보유출방지솔루션 ESM 보안관리
 
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽
 
정보보호체계 제언
정보보호체계 제언 정보보호체계 제언
정보보호체계 제언
 
net helper 자산관리제안서
net helper 자산관리제안서 net helper 자산관리제안서
net helper 자산관리제안서
 
2014 ps 제안서
2014 ps 제안서2014 ps 제안서
2014 ps 제안서
 
정보활용과 데이터보안
정보활용과 데이터보안정보활용과 데이터보안
정보활용과 데이터보안
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z
 
웹필터 시온
웹필터 시온웹필터 시온
웹필터 시온
 
내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안 내부자정보유출방지 : 엔드포인트 통합보안
내부자정보유출방지 : 엔드포인트 통합보안
 
[찾아가는세미나] ERP 매니지드서비스: SAP+ 인프라토탈케어솔루션
[찾아가는세미나] ERP 매니지드서비스: SAP+ 인프라토탈케어솔루션[찾아가는세미나] ERP 매니지드서비스: SAP+ 인프라토탈케어솔루션
[찾아가는세미나] ERP 매니지드서비스: SAP+ 인프라토탈케어솔루션
 
소개서 FTA원산지시스템 솔루션
소개서 FTA원산지시스템 솔루션소개서 FTA원산지시스템 솔루션
소개서 FTA원산지시스템 솔루션
 
04.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언104.a sis to be_정보보호체계 제언1
04.a sis to be_정보보호체계 제언1
 
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_finalIsaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
Isaca knowledge concert 금융보안 발표자료 이찬우(2017.07.17)_final
 
It아웃소싱 최종본(0104)
It아웃소싱 최종본(0104)It아웃소싱 최종본(0104)
It아웃소싱 최종본(0104)
 

Mais de silverfox2580

Mais de silverfox2580 (8)

LMSE - Ebplus Streaming Solution
LMSE - Ebplus Streaming SolutionLMSE - Ebplus Streaming Solution
LMSE - Ebplus Streaming Solution
 
디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)
 
MDL ebplus
MDL ebplusMDL ebplus
MDL ebplus
 
Bd ent security_antimalware_1027_2014
Bd ent security_antimalware_1027_2014Bd ent security_antimalware_1027_2014
Bd ent security_antimalware_1027_2014
 
퓨전아이오 - Io memory 소개
퓨전아이오 - Io memory 소개퓨전아이오 - Io memory 소개
퓨전아이오 - Io memory 소개
 
Nec 이비플러스
Nec 이비플러스Nec 이비플러스
Nec 이비플러스
 
Bit defender
Bit defenderBit defender
Bit defender
 
SEP Overview - 이비플러스(주)
SEP Overview - 이비플러스(주)SEP Overview - 이비플러스(주)
SEP Overview - 이비플러스(주)
 

Secure Work System v2.0 소개자료_201503

  • 1. 컴플라이언스 운영 및 관리 솔루션 SecureWorkSystem v2.0 표준 소개서
  • 2. SecureWorkSystem 2 단순한 솔루션 납품이 아닌 정보보호 업무 지원 서비스를 제공하는 이볼케이노의 기술력 - SecureWorkSystem은 회사의 업무에 정보보호 업무가 자연스럽게 접목되도록 고객사의 업무 환경에 최적화된 방향을 제시하는 정보보호 컴플라이언스 관리 솔루션입니다. 정보보호를 현업에 반영하여 실효적인 전사 정보보호 수준 제고 및 업무 효율성 증대 - 다양한 컴플라이언스 표준과 회사 내부 문서와 양식을 관리하는 틀을 제공합니다. - 회사의 업무절차에 컴플라이언스 통제항목과 그에 맞는 문서와 양식서 및 업무 방법을 제공하여 업무 수행 시간을 절감합니다. - 회사 각 부서마다 상이한 업무절차를 지식기반으로 확보하고 정보보호 담당자는 축적된 업무절차를 표준으로 편집 등록합니다. 정보보호 컴플라이언 대응을 위한 TCO 절감 및 전문인력 대체 효과 - 관리체계인증 운영 및 다양한 컴플라이언스 준수를 위해 기존 업무의 수 배의 업무량이 증대, 정보보호 전문 인력 충원, 체계적인 관리 비용, 심사 및 갱신을 대응하기 위한 추가 컨설팅 비용이 발생합니다. SecureWorkSystem은 인증 및 컴플라이언스 준수에 발생하는 총 비용(Total Cost)을 절감하는 솔루션입니다. SecureWorkSystem은 정보보호 컴플라이언스를 준수할 수 있게 하는 솔루션입니다. 왜 이볼케이노의 SecureWorkSystem을 선택해야 하는가?
  • 3. SecureWorkSystem 정보보안 컴플라이언스와 기업 정보보안 인증의 현실 컴플라이 언스의 현실  보안의 강화는 사업 부서의 임직 원들에게 비즈니스의 민첩성을 떨어뜨려 사업수행 에 부담이 되는 주요 원인  기업 보안부서의 과다한 업 무 수행의 빈틈으로 인한 보안 위협 발생 인증을 위한 기업의 현실  관리체계인증을 받고 다음인증 까지 유지되지 않음  사업 면에서 현실 업무와 보안 규정 준수의 불일치 반복  외부 컨설팅 업체를 통해 반복 적인 과다비용 지출 기존 증적관리 솔루션의 한계  250 항목의 감사대비를 위한 증빙서류가 수집되는 것이 아님  업무와 감사의 통합되지 않음으로 인한 2중 업무 수행 업계의 문제점을 보완해 줄 솔루션 필요 정보보안 컨설팅의 새로운 혁신 필요 “누구나 따라하면 수행 할 수 있는 정보보호 업무” 다양한 컴플라이언스 대응 및 업무의 일원화를 위한 전문 솔루션 부재 인증 후 관리부재로 인한 기업의 반복적인 컨설팅 비용 과다지출 다양한 컴플라이언스 대응을 위한 정보보안팀의 업무 과중화 기술적 위험관리의 자동화 증적 수집에 따른 2중 업무 제거 및 조직 개편 시 업무 연속성 다양한 컴플라이언스 기준에 맞는 업무 절차수립과 이행 법 개정 시 자동적인 관리체계최신화 및 컨설팅 비용 대폭 절감 배경 및 목적 현업이 정보보호를 이해하고 전사 업무에 적용할 수 있는 유일한 솔루션 입니다. Secure Work System 개요
  • 4. SecureWorkSystem 정보보호팀이 아닌 현업에서 정보보호를 하는 것이 관리체계의 핵심입니다. 관리체계(국내 ISMS, ISO27001, BS7799, FISMA, 등의) 근본 취지는 인증을 받기위한 증적관리가 아닌 현업이 정보보호를 이해하고 이를 업무에 적용하는 것입니다. SWS는 전사 업무에 정보보호를 자연스럽게 적용할 수 있는 유일한 솔루션입니다. 정보보호 업무관리 솔루션 현업 담당자 타사 제품들과의 차이점 - 운용방식 증적관리 솔루션 보안부서 및 보안 관리자 증적관리 보안교육 위험관리 보안감사관리 보안사고관리 보안부서 관리부서 현업부서 임원 컴플라이언스 업무절차 시스템 파일 디렉토리 시스템 업무절차관리 업무관리 업무표준화 관리 업무소통 타사 관리체계관리 솔루션들 : 증적관리(파일, 디렉토리) 자사 Secure Work System : 정보보호 업무절차 시스템 인증 획득만을 위한 시스템 적은 인력으로 과다한 업무 수행 제품 사상 시스템 사용자 핵심 기능 4
  • 5. CONTENTS 01 개발배경 02 제품 개요 및 구성 03 제품 주요 기능 04 서비스 지원 05 제품의 특∙장점 06 제품의 인증 및 구축사례
  • 6. SecureWorkSystem 6 관리체계 운영 시스템은 선택이 아닌 필수입니다. 이전 정보보호팀의 업무는 기술적 보안 업무인 정보보호장비 운영이 대부분의 업무였으나, 관리체계인증 획득 이후에는 기술적 보안 영역의 확대 뿐만 아니라 관리적/물리적 보안의 영역까지 확대되었습니다. 또한 업무를 표준화하고 객관화하기 위해 수 많은 문서를 제/개정하고, 제3자에게 증명하기 위한 증거자료를 축적해야 하는 어려움이 발생하고 있습니다. 400여 유형의 정보보호 업무 100여 종의 정보보호 업무 양식서 40여 종의 정책문서 정보보호 전문 인력 부족 문서화로 인한 업무 증가 인증 심사 및 갱신, 보안 감사를 위한 증적관리 인력의 정보보호 교육 및 수준 제고 보안 위험관리 및 계획 보안 사고 대응 및 관리 어떻게 이 많은 일을 체계적으로 수행 하여야 하는 가? 현업에서 정보보호 컴플라이언스 준수 지원 정보보호 업무에 필요한 정책문서, 양식서 제공 지식기반의 업무절차 정보 획득, 표준화 선정 자동 증적 축적, 편리한 출력 전사 임직원 정보보호 교육 및 테스트 위험관리, 보안감사관리, 보안사고 관리 전사 정보보호 업무 리딩 시스템 SecureWorkSystem 01.1 개발 배경 – 보안 업무의 증대와 보안관리자의 어려움
  • 7. SecureWorkSystem • 인증획득이라는형식요소에초점 • 일시적인 boom up 이후 지속적인 효과 반감기 • 증적 누락 및 보관 유실 • 내 외부 사항 변동 반영 어려움 실질적인 효용가치가 낮음 ISMS컨설팅의 한계 • 관리체계의 수립은 ‘본원적 활동’ 영역인 반면, 수립된 관리체계의 운영은‘보조활동’ 영역 • 보조활동은 100여 개 이상의 업무의 이행을 관리해야 하기 때문에 노동집약적인 특성, 이로 인한 지속 관리의 어려움 발생 • 즉, 정보보호 활동 가치사슬의 약한 고리는 보조활동’ 문제의 원인 ISMS인증 후 운영 현실 인증 후 운영현실 지속적인 정보보호 관리의 필요성 및 해결책 • 자동화 전산화로 업무 효율성(조직, 자산, 위험도 반영) • 인증 및 체계적 관리 체계 유지 • 보조활동 영역의 다수 보안업무를 효율적으로 관리하기 위한 중앙 집중화된 업무관리시스템 필요 해결책 현업에서 정보보호 가능 보안관리체계자동화구축 인증 후 현실 및 해결책 01.2 개발 배경 – 일회성인 관리체계의 문제점 회사는 수립한 관리체계를 지속발전 시켜야 합니다.
  • 8. SecureWorkSystem 제품개요 관리체계를 비롯한 각종 규정을 준수할 수 있는 업무절차 및 업무 가이드 제공 전 임직원의 업무를 표준에 맞게 수행하도록 지원 정보보호 관리에 필요한 정보보호교육, 보안감사, 보안사고, 위험성관리 틀을 제공 회사 업무시스템과 연동하여 업무 수행 이벤트 발생 및 자동 증적관리 SecureWorkSystem는 정보보호 컴플라이언스 준수를 지원하는 솔루션입니다. 지식기반의 업무절차 획득 및 표준화 시스템 자체 보안 프레임워크 02.1 제품 개요 및 구성 – 제품 개요 8 고객의 정보보호 업무의 특성이 반영된 검증된 솔루션 관리체계 및 업무절차 분석으로 안정된 시스템 정착 개인별, 부서별 업무절차 생성 및 취합 (휴레스틱 정보 제공) 업무절차 개량 및 컴플라이언스 연결 및 표준업무 등록 독립된 컴플라이언스 표준관리, 정책문서관리, 업무절차관리와 느슨한 연결 정보보호팀은 정책 수립 및 반영, 정보보호 업무는 현업에서 수행, 자동 증적 관리 범정부 개발 프레임 워크 기반으로 보안성 확보 DB 암호화 모듈 사용 클라이언트/서버 통신 보안 적용 링크 정보 계정 확인 체계 구성 (메일로 링크 정보 제공시 타인 접근 불가) 정보보호 전문 조직의 Needs를 반영하여 제작된 솔루션 초기 버전의 문제점과 보완사항을 반영한 v2.0 제품 정보보호팀 에서 필요한 정보보호 업무 기능 포함 관리체계 근본 취지에 맞게 전사 차원의 정보보호 수준 제고 BA(Business Architecture) 업무절차 분석 (EA OV-5) 전문가 관리체계 산출물 분석 및 시스템 반영 전문가 그룹웨어 메시징 시스템, 전자결재 시스템 연동 전문가 ERP HR모듈 조직도 연동 전문가 SecureWorkSystem
  • 9. SecureWorkSystem 02.2 제품 개요 및 구성 – 제품 구동 방식 고객사 IT 환경에 맞추어 SecureWorkSystem을 최적화된 방식으로 구성합니다. 9 APP : SWS MW : Tomcat OS : CentOS FrameWork : 범정부 보안FW GroupWare 이메일 전자 결제 업무포탈 메세징 시스템 임직원 DB Server 업무정보 증적 저장 업무 알림 보안정책 설정 업 무 수 행 업무 수행 업무결과 (증적) DBMS : 큐브리드 암호화 모듈 ERP HR 모듈 : 조직도 ISMS표준관리 보안 업무 관리 업무 절차 관리 조직도 연동 CISO / 보안관리자 업무 가이드 전자결재 연동 메세징 연동 보안관리자
  • 10. SecureWorkSystem 10 SecureWorkSystem는 추가적인 비용없는 플랫폼을 지원하고 있습니다. 서버/클라이언 트 구성요소 지원 환경 서버 Application FrameWork - 이볼케이노 개발 프레임워크 (범정부 프레임워크 + 보안 프레임워크) - 개발 언어 : JAVA WAS - Tomcat, Apache HTTP Server DBMS - 큐브리드 (권장), Oracle, MS-SQL, My-SQL 등 대부분 상용 DBMS 지원 Operating System - CentOS (권장), Linux 계열, Windows 서버 계열 Hardware - 300 User 기준 : 4Core CPU, 8Gbyte Memory, 500Gbyte * 2(이중화) HDD 클라이언트 브라우저 - IE 13 이상 - 크롬, 사파리 02.3 제품 개요 및 구성 – 시스템 구성
  • 11. SecureWorkSystem 11 서버 시스템은 기준은 유저 300명입니다. 추가시 개발사와 협의가 필요합니다. 서버/ 클라이언트 항목 사양 서버 CPU 4 Core 이상 (3.0 GHz 이상) Memory 8 GB 이상 HDD 500 GB X 2 (RAID 1.0 구성) Network 1G Ethernet 클라이언트 PC 업무용 PC, Laptop 02.4 제품 개요 및 구성 – 하드웨어 최소사양
  • 12. SecureWorkSystem 03.1 제품 주요 기능 – 표준 관리 기능 회사 업무에 따른 업무절차 정의와 통제항목 연결 업무 수행 시 업무절차에 맞게 해당 부서에 업무가이드 제공 관리체계표준 수립 이후, 해당 점검항목(통제항목) 문서 및 속성 정의 12 No 점검항목 설명 6.1.3. 1 신규 인력 채용 시 정 보보호 책임이 명시된 정보보호서약서를 받 고 있는가? ㅇ 신규로 채용된 인력은 조직의 중요정보 취급 및 관리 시 정보보호의 필요성과 책임에 대해 명시된 정보보호서약서에 서명하고 조직에 제출하여야 한다. ㅇ 정보보호서약서의 제출 의무에 대해 신규 인력 채용 절차 중 기본적인 사항으로 인식하고 관 리 부서를 지정하여 정보보호서약서를 관리하여야 한다. (일반적으로 신규 인력 채용 시 인력관 리부서에서 정보보호서약서를 수집 및 관리하고 있다.) 6.1.3. 3 임직원 퇴직 시 별도 의 비밀유지에 관련한 서약서를 받고 있는가? ㅇ 직무 상 알게 된 조직의 중요정보에 대한 퇴사 후 누출 방지를 위하여 인력 퇴사 절차 내 비밀 유지서약서를 받고 누출 발생 시 그에 따르는 법적 책임이 있음을 상기시켜야 한다. ㅇ 직무변경과 같이 인력의 고용조건에 변화가 발생한 경우 이전에 습득한 비밀정보를 누출하 지 않도록 정보보호서약서의 내용을 환기시키는 것이 좋다. 문서 관리 항목 업무 주기성 문서 보안 여부 문서 보안 여부 연관 이벤트 업무수행방법 업무 속성
  • 13. SecureWorkSystem 03.2 제품 주요 기능 – 업무절차 관리 기능 업무 수행 시 업무절차에 맞게 해당 부서에 업무가이드 제공 회사에서 준수해야 하는 각종 표준관리(관리체계, PIMS, 등) 업무 절차에 포함된 업무항목에 통제항목 연결 및 업무절차 표준화 수행 13  모든 사용자는 업무절차를 생성 또는 선택 1. 현업에서 업무 절차 생성  업무절차 중 통제항목과 연결  표준 선정을 통한 업무 정형화 수행 2. 보안관리자는 업무절차 표준 선정  업무절차 수행자 지정(최근 지정자 제공)  주기적 업무절차는 자동 진행  업무 포털과 연동하여 업무 개시 3. 업무절차 선택 및 수행자 지정 통제항목 연결/ 업무절차 표준 관리 표준 업무절차 지식기반 업무절차 생성 및 표준 업무절차 관리 업무절차 등록/ 업무수행자 지정
  • 14. SecureWorkSystem 03.3 제품 주요 기능 – 업무수행 및 증적 자동화 누구나 따라만하면 업무를 완성할 수 있도록 상세한 정보 및 양식서 제공 회사에서 준수해야 하는 각종 표준관리(관리체계, PIMS, 등) 회사 업무에 따른 업무절차 정의와 통제항목 연결 1. 작업수행자 메일로 업무요약과 SWS 링크 제공 2. 로그인 -> 업무 수행 -> 완료(또는 임시저장) 3. 업무절차에 따라 다음 수행자에게 업무 제공  그룹웨어 메일 시스템과 연동시 1. 작업수행자 전자메일에 해당 내용 전체 제공 2. 전자결재 양식 완성(업무수행) 3. 상신(업무절차에 맞게 상위결재로 연결)  그룹웨어 전자결재 시스템과 연동시 14 업무 수행 내용 업무에 관련된 컴플라이언스 업무 기준 문서 업무 수행 양식서
  • 15. SecureWorkSystem ㈜이볼케이노의 본 사업에 대한 총력 지원 기업의 보안과 관리에 필요한규정무제한적용 가능 외부규정 내부규정 ISMS PIPL PIMS 국정원 인증 컴플라이언스 원하는 컴플라이언스 추가 및 업무와 연동 (범위제한없음) 회사 정책, 지침, 절차서 원하는 내규 추가 및 업무와 연동 (범위제한없음) 회계규정회사내규 위험관리 위임전결규정 03.4 제품 주요 기능 – 복합 규정 적용 외부 컴플라이언스 뿐만 아니라 내부 규정도 같이 적용할 수 있습니다.
  • 16. SecureWorkSystem 03.5 제품 주요 기능 – 종합관리화면 종합관리화면은 SecureWorkSystem 전체 운영사항을 한눈에 볼 수 있습니다. 16  조직의 위험 관리 상황을 분야별로 확인  DOA 기준점 관리 1. 조직 위험 상황표  표준/비표준 업무 진행사항 표시  지연된 업무 표시 2. 업무 진행절차 상황  금일/ 한주/ 한달 예정된 업무 리스트  보안교육 및 시험 진척 사항 3. 예정된 업무 상황  월별 업무 수행 건  현재 업무 부하 지표  업무 표준화 정도 비율 4. 업무 지행 상황
  • 17. SecureWorkSystem 17 정보보호관리자가 정책과 업무에 필요한 항목을 지정하면 현업에서 업무에 반영됩니다. 대 메뉴 소 메뉴 내용 사 용 자 관 리 자 통합화면 - 업무 진행사항, 각종 차트 및 요약 화면 O O 업무절차 업무시작 업무 유형별 업무절차 개시, 필요시 업무포털사이트에 연동 O O 업무절차 관리 업무절차 생성, 편집, 표준 설정, 업무수행(좌측 상시 메뉴) O O 문서관리 정책서 관리 정보보호 정책서, 규정서, 지침서, 절차서 등록, 제개정 O 양식서 관리 정보보호 양식서 관리 O 증적관리 증적 검색 표준별 증적 검색, 통제항목별, 키워드 검색 O O 증적 출력 표준별, 통제항목별 증적 출력관리, PDF 묶음 출력 O O 위험관리 자산 관리 인증 범위 내 자산 등록관리(서버, PC, N/W, 문서, 로그, 정보보호장비, 시설) O 취약점 진단 관리 취약점 진단 리포트 등록, Rapid7 취약점 솔루션 연동(Add-on) O 위험관리 자산의 중요도 X 취약점 = 위험 단위과제 관리 O 보안교육관리 교육컨텐츠 관리 동영상, 각종 파일 교육자료 등록 관리 O 대상자선정, 이수독려 컨텐츠 별 이수자 지정 및 이수 여부 관리, 이메일 독려 관리 O O 03.6 제품 주요 기능 – 메뉴 구성 #1
  • 18. SecureWorkSystem 18 정보보호 관리자와 사용자 메뉴기능은 권한 설정으로 변경할 수 있습니다. 대 메뉴 소 메뉴 내용 사 용 자 관 리 자 보안교육관리 이수율관리 개인별, 부서별 이수율 통계 관리 O O 시험 관리 정보보호 시험 및 점수 관리, 시험지 excel 등록, 수험자 지정관리 O O 상벌관리 상벌 스코어 관리 O 보안감사관리 월간 보안 점검 월간 보안 점검 리스트 등록 O 보안감사 이력관리 보안감사 이력관리, 보안감사 보완내용 업무 관리 O 보안사고관리 보안사고 이력관리 보안사고 등록 및 조치사항 관리 O 컴플라이언스관 리 컴플라이언스 수립 관리체계, ISO27001, 회사 내규, 등 규정 리스트 등록 관리 O 컴플라이언스 설정 각종 표준별 문서 및 업무 이벤트 연동 관리 O 시스템관리 사용자 관리 사용자 웹 관리 기능, EXCEL 등록 기능 O 사용자 권한 관리 사용자별 기능 관리 기능 O 소통시스템 연동 관리 그룹웨어 메시징 시스템, 전자결재 시스템 연동 관리 O 조직도 시스템 연동관리 HR모듈 연동 관리 O 03.6 제품 주요 기능 – 메뉴 구성 #2
  • 19. SecureWorkSystem 04 서비스 지원 – 시스템 구성 지원 및 표준 변경 적용 eVolcano는 SecureWorkSystem 안정화를 위해 체계적인 서비스를 지원합니다.  조직도 연동  그룹웨어 메시징 또는 전자결재 연동  업무 이벤트, 업무 절차 설정  정보보호 관리체계 분석  회사 내 정책서, 규정서, 절차서, 지침서, 양식서 획득  회사내 업무 절차 분석  단위 시험테스트 (자체 시스템)  통합 시험테스트(연동시스템)  업무 절차 테스트  성능 평가 보고서 제출  미흡한 사항 원인 분석 및 피드백  전사 변화관리 지원  지속적인 성능 관리 : 정기 유지보수 및 기술지원 서비스 19 고객사 정보보호 관리체계
  • 20. SecureWorkSystem 20 05 제품의 특장점 관리체계 근본 사상 준수 전사 정보보호 수준 제고 파격적 업무 수행시간 절감 • 각종 규정(회사내규, 회계 규정, 위험관리, 등)을 등록하여 관리체계 뿐만 아니라 회사에서 필요한 업무 규정관리로 확대 사용 가능 관리체계를 비롯한 다양한 규정관리 틀로 활용 매 업무마다 업무 가이드 제공으로 파격적 업무수행시간 절감 현업에서 실제적인 정보보호 업무 추진 전사 정보보호 업무 수행과 정보보호 교육 수행 • 업무수행에 필요한 각종 문서, 양식서 제공 • 과거 수행한 업무에 대한 결과 문서 참조 • 업무 수행에 필요한 속성을 제공함으로써 업무연속성을 유지하고 신속한 업무 수행 지원 • 관리체계 근본 사상에 맞게 현업에서 정보보호를 수행하도록 지원하며 업무추진과정을 증적으로 확보 • 정보보호팀은 정보보호 정책 수립과 기술적 보안에 집중할 수 있도록 지원 • 전사 임직원이 정보보호 교육을 관리 지원 • 정보보호 업무를 현업으로 이관함으로써 회사 전체의 정보보호 수준 제고
  • 21. SecureWorkSystem 21 정보보호포탈솔루션 ‘Secure Work System 2.0’ GS인증 획득 정보보호솔루션 개발 전문업체 (주)이볼케이노(대표 황재윤)는 자체 개발한 정보보호포탈솔루션 Secure Work System V2.0 (인증번호:14-0314, 이하 SWS) 이 GS(Good Software) 인증을 획득했다고 10일 밝혔다. GS인증은 한국정보통신기술협회(TTA)로부터 국내 품질 우수 소프트웨어에 부여되는 인증이다. SWS는 관리체계, PIMS, ISO 등 각종 인증에 대응할 수 있도록 기업의 정보보안체계를 구축하고 관리하며, 보안과 관련된 대부분의 업무를 처리할 수 있도록 설계된 솔루션으로, 오로지 증적관리에만 특화된 여타 솔루션과는 다르게 보안 업무를 처리에 실질적인 도움을 주며 보안관리자들의 업무 부담을 경감시켜준다. (주)이볼케이노(http://evolcano.co.kr)의 황재윤 대표는 “기존에 만났던 고객들 중 좋은 솔루션임에도 불구하고 기존에 없던 솔루션이라는 점 때문에 도입을 망설이는 경우가 있었는데, 이번 GS인증 획득을 통해 제품에 대한 안정성과 신뢰성을 확인 받게 됐다.” 며 “SWS를 검토중인 기관과 업체들의 판단에 확신을 주고 이로 인해 후발 업체들과의 경쟁에서 확고한 우위를 차지하는데 도움이 될 것으로 기대한다” 고 말했다. 06 제품의 인증 및 구축사례 SecureWorkSystem은 GS인증을 획득하였습니다.
  • 22. SecureWorkSystem 22 (주)이볼케이노, 문화체육관광부 보안관리솔루션 구축 (주) 이볼케이노(대표 황재윤)는 문화체육관광부의 보안관리 수준제고를 위한 보안 솔루션 구매 사업에 공급자로 선정되어 정보보호포탈솔루션인 Secure Work System 2.0(이하 SWS)을 납품했다고 10일 밝혔다. 이번 보안관리 수준제고를 위한 보안 솔루션 구매 사업은 문화체육관광부와 박물관등 산하 기관들의 정보보안을 보다 체계적으로 관리하기 위하여 추진되었다. 이 사업에 도입된 (주)이볼케이노의 SWS는 관리체계, PIMS, ISO 등 각종 인증에 대응할 수 있도록 기업의 정보보안체계를 구축하고 관리하며, 보안과 관련된 대부분의 업무를 처리할 수 있도록 설계된 정보보안포탈 솔루션이다. 업무를 규정에 맞게 수행할 수 있도록 체계를 구축하고 필요한 업무를 필요할 때 정확하게 처리할 수 있도록 업무를 가이드해 주며, 수행한 업무의 증거를 자동으로 수집, 분류해준다. 특히 Work Process, 즉 업무절차를 한 눈에 파악가능한 다이어그램 형태의 업무흐름도 방식으로 관리하는 기능이 사업자 선정의 주요요소라고 회사는 전했다. 황재윤 (주)이볼케이노 대표는 "정보보호에 있어 그 시작은 바로 안정된 체계를 구축하는데 있다." 며 "최근 관리체계, ISO등의 인증이 강화되는 추세로 정보보호 체계구축에 관심이 높아지고 있으며, 이번 문체부 사업 수주를 계기로 SWS를 통한 정보보호체계구축관련 프로젝트 추진 시 적극적으로 참여하겠다."고 말했다. 06 제품의 인증 및 구축사례 SecureWorkSystem은 여러 관공서에서 사용하고 있습니다. 한국인터넷진흥원, 문화체육관광부, 기획재정부, 에너지 관리공단에서는 SWS를 사용하여 관리체계를 구축하고 있습니다. KISA납품 보도 문화체육관광부 납품 보도