최근 제조, 서비스 등 모든 업계에서 소프트웨어 보안의 중요성이 높아지고 있다. 이에 따라 각 기업은 한정된 보안 자원과 예산으로 어디에 어떻게 효과적으로 투자를 해야 하는지에 대한 궁금증이 늘어가고 있지만 참고할 만한 가이드라인이 전무하기 때문에 현재 보안 수준에 대한 측정 및 의사 결정에 어려움이 따른다.
비즘은 기업의 보안 수준이 어느 정도인지 측정하여 그 결과를 직관적인 도표와 그래프로 나타내는 컨설팅 도구이다. 조직 전체의 소프트웨어 보안 전략을 측정 및 설계하여 현재 보안 상황을 파악하고 동종 업계와의 비교 또는 대조를 통하여 보안을 향상시킬 수 있는 방향을 제시한다. 이를 통해 보다 명확한 보안 투자의 지표 및 근거를 마련할 수 있다.
비즘 보고서에는 실제 소프트웨어 보안 계획에 대한 수년간의 연구 결과가 기록되어 있다. 글로벌 78개 기업이 보안을 위해 수행하고 있는 112가지 활동을 4가지의 도메인(Governance, Intelligence, SSDL Touchpoint, Deployment)으로 분류하고 이를 통해 도출된 12가지의 핵심 활동을 실천 과제로 제시한다. 각 단계별로 어떻게 소프트웨어 보안 계획이 진화하고 변화하며 향상되는지 표와 그래프, 다양한 사례를 들어 설명한다.
엔시큐어 문성준 대표는 “앞으로 국내 시장에서 비즘이 각 기업의 CEO, CISO가 소프트웨어 보안 환경을 정확히 이해하고 보다 적절한 투자 방향 및 정책을 제시할 수 있도록 도움을 주는 가이드로 자리잡기를 바란다”며 “비즘의 국내 컨설팅을 맡고 있는 엔시큐어에서는 그간의 경험을 바탕으로 비즘 국내 도입에 힘 쓸 예정이다”고 밝혔다.
보고서는 소프트웨어 보안 컨설팅 및 개발 가이드 분야의 글로벌 리더인 씨지탈(Cigital, Inc., 대표 존 와이어트)에서 발간하였으며 국내 파트너인 엔시큐어가 편집 및 국문 번역을 진행했다. 본 문서는 엔시큐어 홈페이지에서 다운받을 수 있다.
엔시큐어 개요
엔시큐어(주)는 2008년 한국포티파이소프트웨어로 출범하여 국내 애플리케이션 보안 분야의 선두 기업으로 자리잡았다. 2010년 기존의 사업분야 외에 IT인프라보안 분야까지 사업영역을 확장하였으며, 2011년 엔시큐어로 사명을 변경하면서 지속적으로 양질의 정보보안 솔루션 및 컨설팅 서비스를 제공하고 있다. 국내 주요 금융사 및 제조사, 일반기업 등 다양한 레퍼런스를 보유하고 있으며, 특히 엔시큐어만의 고도의 기술력 및 시스템 구축 노하우, 정보보호 컨설팅 능력을 기반으로 ‘시큐어코딩 통합관리 솔루션’, ‘일체형 통합계정권한관리 시스템’, ‘정보보안 e-Learning 서비스’ 등 보다 더 나은 솔루션 및 서비스를 제공하기 위해 노력하고 있다. 현재 HP, CA, Arxan, Cigital의 국내 총판을 담당하고 있다.
언론연락처:엔시큐어 마케팅팀 최미연 대리 070-7826-6807
이 뉴스는 기업·기관이 발표한 보도자료 전문입니다.
출처 : 엔시큐어홈페이지 : http://ensecure.co.kr
디지털여기에
news@yeogie.com
<저작권자 @ 여기에. 무단전재 - 재배포금지>