IBM Security Guardium Analyzer 발표

클라우드 기반 데이터 검색, 데이터 분류 및 취약성 스캔을 사용하여 GDPR 관련 데이터와 연관된 보안 및 컴플라이언스 준수 리스크를 효율적으로 식별합니다.

GDPR(General Data Protection Regulation)이란 무엇일까요?

GDPR은 유럽 연합(EU)에서 개인정보 보호 요구사항을 통합하기 위해 제정되었습니다. 일반 사용자, 고객 및 직원을 포함하는 EU 데이터 주체의 정보를 처리하거나 이러한 정보에 마케팅하는 경우, 비즈니스를 계속 수행하려면 GDPR을 준수해야 합니다. IBM® Security 솔루션으로 이러한 핵심 요구사항을 처리하는 방법을 확인해 보세요.

귀사는 GDPR 과정의 어느 단계에 있나요?

시작 단계

IBM Security Guardium® Analyzer는 GDPR의 적용을 받는 개인정보와 관련된 위험을 효율적으로 식별하는 데 도움이 됩니다. 이는 클라우드 기반 및 온프레미스 데이터베이스의 해당 데이터 관련 위험을 파악하기 위해 취약성 스캔은 물론 차세대 데이터 분류를 적용합니다.

중간 단계

IBM Data Privacy Consulting Services는 개인정보 보호 위험을 줄이기 위해 조직이 수행하는 차기 단계의 결정에 도움을 줄 수 있습니다. IBM의 GDPR 대비 상태 평가에서는 성숙도 평가, 갭 분석 및 전진을 위한 로드맵을 개발하기 위한 구조화된 접근 방법을 제공합니다.

프로그램 운용 단계

Resilient®Incident Response Platform은 GDPR 의무를 이행하고 사고 대응 및 위반 공지 시간을 효율화하는 데 도움을 줄 수 있습니다. GDPR 대비 지침, GDPR 시뮬레이터 및 GDPR 고급 개인정보 보호 모듈을 포함하는 GDPR 특정 구성요소들이 플랫폼에 통합되었습니다.

IBM Security GDPR 프레임워크

준비를 위한 5단계

IBM Security GDPR 프레임워크를 활용하는 기업은 종합적인 접근법을 통해 평가부터 규정 준수까지 GDPR 요구사항에 대비하고 충족할 수 있습니다.

개인정보 보호 요구사항

모든 GDPR 규정에 따라 현재 데이터 개인정보 보호 상태를 평가하고, 보호된 정보가 기업 어디에 있는지 알아보세요.

준비:

  • GDPR 평가를 수행하고, GDPR 관련 정책을 평가 및 문서화합니다.
  • 개인 데이터를 동의, 활용, 정정, 삭제, 전송할 수 있는 데이터 주체의 권한을 평가합니다.

검색:

  • 개인 데이터 자산과 영향받는 시스템을 검색 및 분류합니다.
  • 이용 리스크를 파악하여, 디자인 단계부터 고려된 개인정보 보호를 지원합니다.

 

주요 솔루션

보안 요구사항

현재의 보안 사례 상태를 평가하여 격차를 파악하고 보안 제어를 디자인할 수 있습니다. 보안 취약성뿐 아니라 개인 데이터 자산 및 영향받는 시스템을 찾아서 우선순위를 지정함으로써 적절한 제어를 디자인할 수 있습니다.

준비:

  • 현재의 보안 상태를 평가하고, 격차 파악하며, 성숙도를 벤치마킹하고 규정 준수 로드맵을 설정합니다.
  • 취약성을 파악하여 디자인을 통해 보안을 지원합니다.

검색:

  • 개인 데이터 자산과 영향받는 시스템을 검색 및 분류하여 보안 제어를 디자인합니다.

 

주요 솔루션

개인정보 보호 요구사항

GDPR 로드맵 및 구현 플랜을 개발할 수 있습니다. 평가 단계에서 확인된 결과를 이용하여 다음 단계로 수행할 활동을 파악하고 기업의 리스크를 완화할 수 있습니다.

로드맵:

  • GDPR 수정 및 구현 플랜 수립

디자인 단계부터 고려된 개인정보 보호정책:

  • 정책, 비즈니스 프로세스 및 지원 기술을 디자인합니다.
  • GDPR 참조 아키텍처를 구축합니다.
  • 컨트롤러 또는 프로세서 거버넌스를 평가합니다.

 

주요 솔루션

보안 요구사항

개인 데이터 자산 리스크를 파악하여 보안 수정 및 구현 플랜의 우선순위를 디자인할 수 있습니다. 기본적이고 디자인 단계부터 고려된 보안부터 시작하여 데이터 보호를 위한 보안 참조 아키텍처 및 기술적/조직적 조치(TOM)가 포함됩니다.

로드맵:

  • 보안 수정 및 구현 플랜 수립

디자인 단계부터 고려된 보안:

  • 보안 참조 아키텍처를 구축합니다.
  • 리스크에 적절한 TOM(예: 암호화, 익명화, 액세스 제어, 모니터링)을 디자인합니다.

 

주요 솔루션

개인정보 보호 요구사항

정책, 프로그램, 기술을 비롯한 제어를 GDPR 전략에서 구현하여 실행할 수 있습니다. 엔터프라이즈를 혁신하여 GDPR에 대비하세요.

프로세스 혁신:

  • 정책, 프로세스, 기술을 구현 및 실행합니다.
  • 데이터 주체의 액세스 요청을 자동화합니다.

 

주요 솔루션

보안 요구사항

암호화, 토큰화, 동적 마스킹 등과 같은 개인정보 보호 강화 제어를 구현할 수 있습니다. 액세스 제어, 활동 모니터링, 경보 등과 같은 필수 보안 제어를 구현하세요. 검색된 액세스 리스크 및 보안 취약성을 완화할 수 있습니다.

보호:

  • 개인정보 보호 강화 제어(예: 암호화, 토큰화, 동적 마스킹) 구현
  • 보안 제어를 구현하고, 액세스 리스크 및 보안 취약성을 완화합니다.

 

주요 솔루션

개인정보 보호 요구사항

GDPR별 지표를 활용하여 GDPR 거버넌스 사례를 관리할 수 있습니다. 기업이 위험을 줄이는 방법을 파악할 수 있습니다. 

GDPR 프로그램 관리:

  • GDPR 데이터 거버넌스 사례(예: 정보 라이프사이클 거버넌스)를 관리합니다.
  • GDPR 엔터프라이즈 컴플라이언스 준수 프로그램(예: 데이터 사용, 동의 활동, 데이터 주체 요청)을 관리합니다.

서비스 실행:

  • 개인 데이터 액세스를 모니터링합니다.
  • 역할 및 ID를 관리합니다.
  • GDPR 지표 및 보고 스키마를 개발합니다.

 

주요 솔루션

보안 요구사항

온프레미스 및 클라우드에서 보안 프로그램 사례(예: 리스크 평가 및 완화, 사고 확인, 에스컬레이션, 응답, 포렌식 및 해결, 담당자 역할 및 책임)를 관리 및 구현하세요. 프로그램 효율성을 평가하고 문서화하여 이해 당사자에게 전달할 수 있습니다. 보안 운영 및 인텔리전스 모니터링: 위협을 모니터링, 발견, 대응 및 완화합니다.

보안 프로그램 관리:

  • 보안 프로그램 사례(예: 리스크 평가, 역할 및 책임, 프로그램 효율성)를 관리하고 구현합니다.

서비스 실행:

  • 보안 운영 및 인텔리전스 모니터링: 위협을 모니터링, 발견, 대응 및 완화합니다.
  • 데이터 사고 대응 및 포렌식 사례를 관리합니다.

 

주요 솔루션

개인정보 보호 요구사항

문제 영역을 파악하고 필요 시 해결하여 GDPR 사례를 강화하고 세분화할 수 있습니다. 컨트롤러/프로세서 관계를 효과적으로 관리하고 연결된 기술 및 조직적 조치(TOM)가 준수되고 있는지 파악할 수 있습니다.

입증:

  • 개인 데이터 액세스 감사 추적(데이터 주체의 데이터 액세스, 수정, 삭제, 전송 권리 포함)을 기록합니다.
  • 데이터 프로세서 또는 컨트롤러 거버넌스(예: 프로세서 안내 제공, 데이터 처리 활동 추적, 감사 추적 제공, 데이터 주체 액세스 요청에 대비)를 실행합니다.
  • 컴플라이언스 준수 프로그램 문서화 및 관리: GDPR 활동에 대해 지속적으로 모니터링, 평가 및 보고합니다.

대응:

  • 유출에 대한 대응 및 관리

 

주요 솔루션

보안 요구사항

기술적 및 조직적 조치를 구현하여 리스크 처리에 적절한 보안 제어를 운영하고 있음을 입증할 수 있습니다. 여기에는 감사 보고서 생성 및 조치 진행률에 대한 지표 문서화가 포함됩니다. 보안 제어 및 활동에 대한 지속적인 모니터링, 평가 및 보고를 위한 정책을 비롯하여 보안 프로그램 자체를 문서화할 수 있습니다. 72시간 이내에 규제 기관에 보고하여 사고 및 유출에 대응하고 이러한 상황을 관리할 수 있습니다.

입증:

  • 리스크 처리에 적절한 보안을 보장하는 기술적 및 조직적 조치를 입증합니다.
  • 문서 보안 프로그램: 보안 제어 및 활동을 지속적으로 모니터링, 평가 및 보고합니다.

대응:

  • 유출에 대한 대응 및 관리

 

주요 솔루션

더 많은 GDPR 리소스 검색

GDPR로 비즈니스 혁신

IBM Security 리더의 GDPR 인사이트 살펴보기

GDPR이 개인정보 보호와 보안을 어떻게 넘어서는지 확인하기

GDPR 전문가와 상담하기

Cindy E. Compert, CIPT/M

데이터 보안 및 개인정보 보호 담당 CTO, IBM 보안

Sam Samarah

IBM 보안 서비스, 북미 보안 전략 리스크 및 컴플라이언스 준수 리드 파트너

Jayne Golding, CIPP/US

유럽 개인정보 보호 책임자, IBM 보안

IBM 보안 서비스 및 솔루션에 대한 데모/상담 요청하기: 02-3781-7332

고객은 EU GDPR(General Data Protection Regulation)을 비롯한 여러 법률과 규정에 대한 자체적 컴플라이언스 준수를 입증할 책임이 있습니다. 고객의 비즈니스에 영향을 미칠 수 있는 관련 법률과 규정에 대한 확인 및 해석, 해당 법률과 규정을 준수하기 위해 취해야 할 조치와 관련하여 전문 법률 카운셀러의 조언을 받을 책임은 전적으로 고객에게 있습니다. 본 콘텐츠에 설명된 제품, 서비스 및 기타 기능이 일부 고객의 상황에 적합하지 않거나 사용 가능성이 제한될 수 있습니다. IBM은 법률, 회계 또는 감사와 관련한 조언을 제공하지 않으며 서비스 또는 제품이 고객의 법률 또는 규정을 보장한다는 어떠한 표현이나 보증도 하지 않습니다. IBM의 자체 GDPR 대비 과정 및 귀사의 준수 과정 지원을 위한 당사의 GDPR 역량과 오퍼링에 대해 알아보세요.