안철수연구소, 초단기 종합컨설팅 ASAM 서비스 개시

안철수연구소가 최근 초단기간에 종합적인 보안 진단 및 해결책을 제시해 주는 컨설팅 방법론인 ASAM(AhnLab Security Assessment & MasterPlanning; 이하 ASAM) 서비스를 개시했다고 6일 발표했다.

ASAM서비스는 한국정보보호진흥원의 정보보호관리체계(ISMS)와 정보보호관리체계 국제표준인 ISO 27001에 근거해 기업전반의 보안관리 체계를 진단하고 취약한 부분에 대해 보호대책을 제시하며 보안을 강화하는 종합 컨설팅 서비스다. 이에 따라 보안을 전담하는 조직이나 전문 보안 인력이 없는 기업들도 자사의 보안 수준과 보안 강화를 위해 전문적인 대책을 수립할 수 있게 됐다.

ASAM은 보안정책 및 조직, 위험 평가, 보안인식 및 교육, 비상 계획, 사고 대응, 시스템 및 통신 보호, 기술적 보안 등 보안 표준에서 권고하는 중요 사항에 대해 20년 이상 축적된 정보 보안 노하우를 바탕으로 마련된 체크리스트로 기업 보안담당자와의 면담을 수행한다.

이를 통해 레벨 1부터 레벨 5까지 고객사의 보안 관리 수준을 평가하여 점수화한다.각 항목의 평가 점수를 토대로 적절한 보안 대책을 수립하고, 해당 기업 수준에 맞는 보안 솔루션을 제안하여 기업들이 단기간에 보안 수준을 높일 수 있도록 도와주는 서비스다.

ASAM의 강점은 기존에 종합 컨설팅을 수행하는데 걸리는 시간을 3개월에서 1주일로 단축했다는 것이다.따라서 단기간에 기업들이  주요 보안 관리 부문에 보안 수준을 파악할 수 있고,ASAM을 통해 기업에서 필요한 보안 솔루션 구축이 가능하기 때문에 실질적인 예산 및 정보보안 위협 감소 방안을 제시해 준다는 것이다.

안철수연구소 서비스사업본부 방인구 상무는 “ASAM은 보안 담당자와의 인터뷰를 통해 기업 보안 현황과 수준을 진단하고, 보안을 강화하기 위해 우선순위를 정해 맞춤 솔루션을 제공하는 등 단기간에 기업 정보 보안의 포괄적 마스터 플랜이 가능하다”고 말했다.

*ISMS
ISMS 인증 제도는 정보자산의 비밀성, 무결성, 가용성을 실현하기 위한 5단계 관리 과정인 ▲정보보호 정책수립 ▲정보보호관리체계 범위설정 ▲위험관리 ▲구현 ▲사후관리와 문서화, 정보보호 대책을 조직의 환경에 맞게 체계적으로 수립/문서화하고, 지속적으로 관리/운영하고 있는지를 평가하는 제도로, 한국정보보호진흥원(KISA)이 운영하고 있다.

*IS0 27001
ISO 27001는 국제 표준화 기구 ISO(International Standards Organization)에서 제정하고 관리하는 정보보호경영시스템 국제인증으로, 위험관리와 보안정책, 정보자산 분류 및 관리 등 11개 분야, 133개 항목에 대한 항목을 만족시켜야 인증이 부여된다.