테크에스지는 기업의 정보보안 및 컴플라이언스 관리를 지원하는 차세대 솔루션 시큐라이즈(SECURISE)를 새롭게 선보였다.
시큐라이즈는 기업이 필수적으로 준수해야 하는 ISMS-P, ISO27001 등의 다양한 보안 인증과 더불어 안전보건 및 수탁사 점검 항목을 체계적으로 관리할 수 있는 통합 컴플라이언스 솔루션이다. 특히, 각종 체크리스트를 시스템에 등록해 부서나 담당자에게 할당하고, 평가 및 관리 과정을 자동화함으로써 보안 및 컴플라이언스 업무의 생산성을 향상시킨다.
이번 솔루션은 2022년 GS1 등급을 인증받은 TIMS 통합 IT·보안 관리 시스템의 보안 증적 관리 기능을 업그레이드한 버전으로, 보안 기능과 업무 편의성이 개선됐다.
시큐라이즈의 자동 증적 수집 기능은 인증 심사에 소요되는 시간을 단축시킨다. 기업 내 보안 담당자는 수작업으로 관리하던 인증 항목을 자동화된 증적 수집 및 보고서 생성 기능을 통해 효율적으로 관리할 수 있으며, 이를 통해 보안 관리의 효율성이 증대된다. 또한, 사내 메신저, 문자, 이메일 등의 연동을 통해 담당자 간 원활한 소통을 지원하고, PDCA(Plan-Do-Check-Act) 기반의 업무 자동 리마인드 알림 기능으로 체계적인 보안 관리가 가능하다.
기존의 TIMS 통합 IT·보안 관리 시스템과 긴밀하게 연동되어 △정보자산 정보 자동 수집 △서버 계정정보 수집 △취약점 자동 진단 등 위험관리 기능을 제공한다. 이를 통해 기업은 통합 정보보안 포털을 신속하게 구축하고, 다양한 정보자산의 취약점을 즉각 파악해 대응할 수 있다. 취약점 진단 결과는 자동으로 포털에 수집돼 보고서로 생성되며, 이를 기반으로 보안 평가와 심사에 활용할 수 있다.
취약점 진단은 KISA 정보통신 취약점 관리 기준에 맞춰 자동으로 분석·평가되며, 세부조치 가이드와 함께 취약점 조치 계획 수립을 지원한다. 진단 결과는 Excel, PDF, HTML 등 포맷으로 제공되어 각종 보안 인증심사 요구에 맞게 활용할 수 있다.
테크에스지 관계자는 “기업이 복잡한 보안 업무를 체계적이고 효율적으로 관리할 수 있도록 지속적으로 솔루션을 발전시킬 것”이라고 밝혔다.
이원지 기자 news21g@etnews.com