능동적인 보안수준 향상을 위한
Genian GPI

Overview

보안 관리의 시작과 끝은 사람 입니다. 많은 사고가 사람의 호기심과 불안감 또는 실수에 의해서 발생됩니다. 공격자는 이러한 사실을 잘 알고 있습니다. 다수의 악성코드는 매력적인 정보나 자극적인 제목 또는 우리의 호기심을 끌 수 있도록 위장 되어 있습니다. 이러한 의도된 공격을 보안 솔루션만으로 완벽히 차단하기에는 한계가 있습니다. 권한이 있는 사용자가 악의적인 목적이나 실수로 정보를 유출하거나 감염이 되는 상황을 솔루션이 어떻게 막아낼 수 있을까요?

 

 

조직의 보안 수준을 높일 수 있는 가장 효과적인 방법은 ‘교육‘ 이라는 연구결과가 있습니다. 모든 직원은 조직이 정한 보안규정을 준수할 의무가 있습니다. 그러나 이것은 사용자를 귀찮게 하거나 업무효율에 방해가 될 수 있습니다. 또한 준수에 따른 혜택과 미 준수에 따른 손실이 크지 않은 경우 효과적으로 운영되기 어렵습니다. 마지막으로 자신이 이행해야 하는 보안규정을 정확히 인지하고 있는 비율은 얼마나 될까요? 이러한 것들이 높은 수준의 보안컴플라이언스를 어렵게 하는 요소들 입니다.

 

 

지니안 GPI(Genian Policy Inspector)는 수준높은 보안컴플라이언스 이행에 도움을 주는 솔루션 입니다. 직원이 준수해야 하는 규정을 반복적으로 학습시키고 이행여부를 점검할 수 있습니다. 점검 결과는 개인, 부서단위로 계량화(점수화) 되어 직원과 관리자 모두 보안 수준을 즉시 인지할 수 있으며 비교를 통해 우열을 확인할 수 있습니다. 또한 개선이 필요한 사항에 대하서 즉시 조치하거나 조치를 강제화 할 수도 있습니다.

Benefits

정보보안 수준 진단 및 평가 솔루션, Genian GPI

  • 다양한 정보보안규정(정책) 지원
    사이버보안진단의날, 기반시설취약점진단 등 국가기관에서 명시한 보안규정 뿐 아니라 자체적으로 수립한 정보보안 규정의 수립, 준수 및 이행여부를 확인하고 관리할 수 있습니다.
  • 보안수준 개선 및 문화 조성
    구체적이고 실질적인 점검항목과 조치를 통하여 보안수준을 개선합니다. 수시/정기 점검과 계량화된 결과는 보안수준의 인식제고와 참여율을 높여 성숙한 정보보안 문화를 조성할 수 있습니다.
  • 보안 관리 및 보고 비용 감소
    자동화된 점검과 조치 강제화 그리고 이행결과보고서 등은 사용자의 보안수준 관리 및 고도화를 위한 비용을 감소시키며 상급기관의 요구에도 효과적으로 대응할 수 있습니다.

Key Features

  • 다양한 보안 정책 지원
    ‘사이버보안진단의날’ 16개 점검 항목
    ‘정보통신기반시설취약점진단’ 20개 점검 항목
    ‘특정금융거래정보보안점검’ 13개 항목
    ‘지불카드산업데이터보안표준’ 9개 항목
  • 보안수준 계량화
    점검결과의 계량화(점수화)
    개인별 보안 평가 보고서
    부서별 보안 평가 보고서
    통합 대시보드 및 보고서
  • 조치 강제화
    관리자에 의한 원격 강제 조치
    기준점수 미달 또는 특정 항목 미 이행시 사용자 고지
    관리자 강제 재 검검
  • 보안 설문 및 평가
    문제은행에 의한 사용자 설문 구성
    사용자 평가 테스트
    사용자 결과 확인 및 관리자 취합
  • 보안 점검
    정기 / 수시 점검 지원
    개인별 / 부서별 / OS별 정책 구성
    보안 점검 스케쥴 기능
    점검 내역 및 조치내역 설정
  • 연동 및 관리
    기존 인사DB 연동
    부서정보 / 사용자정보 / PC 정보 등
    자산관리시스템(DMS), 보안포털 연계
    사용자 ID, PC MAC 정보이용 동기화