정보보호 커뮤니티, IAM 참조 가이드라인 배포 ‘눈길’
상태바
정보보호 커뮤니티, IAM 참조 가이드라인 배포 ‘눈길’
  • 오현식 기자
  • 승인 2009.01.29 17:01
  • 댓글 0
이 기사를 공유합니다

한 정보보호 커뮤니티가 통합 계정 및 권한관리(IAM) 시스템 도입에 참조할 수 있는 실무 가이드라인을 제작, 눈길을 끌고 있다.


IAM 실무가이드라인을 제작한 커뮤니티는 시큐리티플러스(SecurityPlus). 시큐리티플러스는 국내 정보보호 수준 향상을 위해 차세대 자동화된 보안 인프라스트럭처 중 가장 핵심 부분인 통합 계정 및 권한 관리 시스템 및 솔루션 도입에 있어 각 산업별 공통으로 참고할 수 있는 실무 가이드라인의 필요성에 따라 ‘통합 계정 및 권한 관리 참조 가이드라인: 표준 제안 요청서’를 연구 및 저작해 배포한다고 밝혔다.


이 가이드라인에서는 통합 계정 및 권한 관리의 핵심 기술 요구 사항으로 ▲대상 시스템 통합 관리를 위한 연계 방안 ▲사용자 셀프 서비스 ▲접근 권한 정책 준수 강제화 ▲접근 권한 신청 승인과 프로세스 자동화 ▲감사 추적과 보고 ▲관리 위임 ▲역할 기반 혹은 요청 기반의 접근 관리 ▲법적 요구사항 준수 등 여덟 가지를 제시하고 있다.


시큐리티플러스의 대표 운영자인 박형근 씨(한국IBM 보안컨설턴트)는 “이번 가이드라인이 보안 관리의 첫 번째이며, 모든 정보처리 시스템 및 정보보호 시스템의 보안 통제 정책 기반인 전사 계정 및 권한 관리에 대한 프로세스 혁신 및 자동화를 구현하는데 도움이 될 수 있었으면 좋겠다”는 바람을 밝혔다.


시큐리티플러스는 가이드라인의 폭넓은 활용을 위해 CCL 방식의 저작권을 따라 배포할 예정으로 시큐리티플러스 홈페이지(cafe.naver.com/securityplus/12217)를 통해 무료 제공된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.