조도근 <시만텍 이사>

정보보안에 대한 관심사가 고조됨에 따라 스스로의 보안수준에 대한 공인된 인증을 획득하고자 하는 요구가 늘어나고 있다.

이에따라 정보보안의 국제규격으로 알려진 BS 7799에 대한 관심도 증가하고 있다.

BS 7799란 정보보안 분야에 대하여 갖추어야할 사항을 제시하고 있는 규격이다.

ISO 인증과 마찬가지로 일련의 표준규격에 대한 사항을 만족시키는 경우에 인증서가 부여된다.

BS 7799 규격의 핵심은 정보보안운영시스템(ISMS)의 구축과 운용 및 그 문서화에 있다.

BS 7799에서는 ISMS의 구축과 관련한 정책요건,통제요건등을 제시하고 있으며 선택가능한 보안통제 방안을 제공하고 있다.

엑스퍼트(Expert)는 이러한 BS 7799의 가장 핵심적인 단계들을 지원하는 강력한 도구이다.

엑스퍼트는 보호대상 자산을 실시간으로 파악하고,자산의 보안관련 정보를 체계적으로 저장하도록 지원한다.

또 위험분석의 핵심인 취약점 분석을 네트워크 상에서 자동으로 진단해 줄 뿐 아니라 취약점의 심각성에 대한 사전적인 가중치를 보안전문가들이 사전에 설정하여 각 정보자산이 노출된 위험의 정도와 기업에 대한 영향도를 확인할 수 있게 한다.

이런 면에서 엑스퍼트는 BS7799 인증을 위한 최적의 도구다.