DATA SHEET

RSA ARCHER ISMS(INFORMATION

SECURITY MANAGEMENT

SYSTEM)

2

데이터 시트

개요 ISO 27001은 ISMS(Information Security Management Systems)를 확립하는 데

사용되는 국제 표준입니다. 의무 이행의 상대방이든 규제 기관이든, 비즈니스 파트너든, 내부 이해 관계자든 관계없이 조직에서 인증을 획득했다는 사실은 그 조직이

보안에 대해 각별한 의지를 가지고 있다는 것을 보여주는 강력한 지표가 됩니다.

규정 준수를 수행할 때 많은 조직에서 그저 제어 수단이 있다는 형식적 확인을 위한 목적으로 서둘러 제어 수단을 실행합니다. 이러한 단순한 노력으로는 비즈니스에 특별히 영향을 미치는 실제 위협 및 취약성을 진단할 수 없으며 궁극적으로는 보안에 대한 진정한 위험 기반의 접근 방법을 강구할 수 없습니다.

조직에서는 계획-실행-평가-개선 접근 방법을 실행하는 과정에서 너무 많은 관리와 문서화 작업 및 증명 정보 수집이 필요하여 종종 부담을 느낍니다. 대신 최소한의 문서 세트(정책, 위험 등록부 및 적용성 보고서)를 작성하는 데 중점을 두고, 조직 고유의 위험 환경과 변화하는 비즈니스 요구 사항을 정확하게 인식하지 못한

채 제어 수단을 실행하기 시작합니다.

이는 실용적이지만 불완전한 접근 방식이기 때문에 ISMS가 금세 현실과 동떨어지게 되고, 비효율적이며, 지속적인 개선에 부적합하므로 결국 의미 있는 비즈니스 가치를 실현하지 못하는 경우가 매우 많습니다. 정말 성공적인 ISMS를 확립하려면 ISO 27001을 제어 수단의 단순한 집합 이상의 것으로서 효율적인 보안 관리를 가능하게 해 주는 요소로 바라보아야 합니다.

기술 및 비즈니스 프로세스 자동화를 활용하여 이러한 문제를 극복한 기업은 규정 준수 문제를 다루는 것뿐 아니라 보안의 성숙도 및 효율성을 지속적으로 높이는 데도 성공을 거둘 가능성이 훨씬 높습니다.

주요 이점• 정말 중요한 것에 중점을 두면서 보다 전략적인 방법으로 보안 지출 계획 수립

• 실제 비즈니스 컨텍스트를 바탕으로 정확한 정보에 기반한 의사 결정을 지속적으로 지원하는 플랫폼을 제공하여 위험을 진단하고 당면 과제를 이해 관계자에게 알릴 수 있도록 지원

• 일상적인 진단 및 기술 통합을 통해 내부적인 책임 의식을 분명히 하고 제어 모니터링의 자동화를 확실하게 실현

• 시간의 흐름에 따른 개선 사항, 문제 해결 작업 및 예외 요청을 모니터링

• 실시간 보고 및 강력한 대시보드를 통해 이해 관계자와 소통

범위를 관리하고 위험을 식별하며 세계적 수준의 제어 수단을 적용할 수 있는 확장 가능한 프레임워크를 채택함으로써 변화하는 비즈니스 요구, 기술 환경 및 위협 환경에 기민하게 대응하는 효율적이고 효과적인 관리를 실현할 수 있습니다.

살펴보기

RSA Archer™는 조직에서 ISO 27001에 부합하는 ISMS(Information Security Management System)를 간소화, 자동화 및 운영화할 수 있도록 돕는 동급 최고 수준의 솔루션을 제공합니다.

ISMS 시작

• 사전 작성된 정책, 제어 수단,

위험 요소 및 위험 진단

• 100개 이상의 업계 및 지역

규정 및 모범 사례 가이드로 매핑

• 고객이 동급 최고 수준의

ISMS를 확립하고 지원할 수 있도록 설계된 운영 프레임워크

위험 기반 방식 채택

• 새로운 정보 자산, 시스템, 시설 및 프로세스에 대한 추적, 모니터링 및 진단

• 보안의 관점에서 관계 파악

• 위험 기반의 제어 결정 지원

통합된 방식 채택

• 프로세스 능률 향상

• 진단 자동화

• 증명 정보 수집

• 비용 절감

• RSA의 보안 관리 및 규정 준수 솔루션과 통합

3

데이터 시트

ISMS FOUNDATION 상세 정보정책 및 범위 정의

• ISO 27001 & 27002을 비롯하여 다양한 업계 및 지역 규정 및 PCI DSS 및 ISF

SoGP와 같은 모범 규준에 맞게 사전 구축된 업계 최고 수준의 정책, 제어 및 진단으로 ISMS를 관리합니다.

위험 진단

• 지체 없이 실행 가능한 위험 진단 기능을 활용하여 위험을 신속하게 식별합니다.

제어 실행

• 모범 사례에 부합하는 제어 수단을 활용하여 위험을 완화하고 제어 수단이 실행됨에 따라 위험 대비 태세가 어떻게 개선되는지 모니터링합니다.

인식 제고

• 정책을 전달하고 증명 정보를 수집하며 직원의 인식 수준을 테스트합니다.

제어 테스트 및 문제 관리

• 자동화된 진단을 실행하고 제어 모니터링 기술을 통해 얻은 결과를 통합함으로써 제어 모니터링을 지속적으로 수행합니다.

측정 및 보고

• 문제 해결 및 예외 사항을 추적하고, 실행 가능한 보고서 및 대시보드를 통해

전반적인 ISO 27001 규정 준수 상황을 보고합니다.

확장성

• ISMS의 발전을 지원하고 폭넓은 GRC 영역으로 성장의 폭이 확대되도록 지원하는 플랫폼을 제공합니다.

정책 및 범위 정의

위험 진단

제어 실행

인식 제고

제어 테스트 및 문제 관리

측정 및 보고

4

데이터 시트

문의처고객의 비즈니스 및 IT 관련 과제를 해결할 수 있는 EMC 제품, 서비스 및 솔루션에 대한 자세한 내용은 해당 지역 EMC 영업 대표나 EMC 공인 리셀러에게 문의하거나 emc.com/rsa를 방문해 주십시오.

©2020 RSA Security LLC or its affiliates. All rights reserved. RSA 및 RSA 로고는 미국 및 기타 국가에서 RSA Security LLC 또는 해당 계열사의 등록 상표 또는 상표입니다. 기타 모든 상표는 해당 소유주의 상표일 수 있습니다. RSA는 본 문서의 정보가 정확한 것으로 간주합니다. 이 정보는 예고 없이 변경될 수 있습니다. 09/20, 데이터 시트, H12364-1 W386667.