IBM Security Guardium Analyzer 발표

클라우드 기반 데이터 검색, 데이터 분류 및 취약성 스캔을 사용하여 GDPR 관련 데이터와 연관된 보안 및 컴플라이언스 준수 리스크를 효율적으로 식별합니다.

GDPR(General Data Protection Regulation)이란?

2018년 5월 25일부터 시행되는 GDPR은 유럽 연합(EU)에서 데이터 개인정보 보호 요구사항을 통합하도록 디자인되었습니다. 일반 사용자, 고객 및 직원이 포함된 EU 데이터 주체(Data Subject)의 정보를 처리하거나 마케팅하는 경우 해당 요구사항 처리 방법을 알아야 합니다.

귀사의 GDPR 대응 수준은 현재 어느 단계인가요?

처음부터 시작

IBM®의 GDPR 준비 평가를 사용하면 GDPR의 영향을 받는 비즈니스 영역을 파악하고 요구사항과 비교하여 현재 관행을 평가합니다. 보안 허점 분석 및 진행 로드맵을 포함하는 IBM의 GDPR 준비 평가를 시작합니다.

추진력 얻기

IBM Security Guardium® Analyzer 솔루션을 사용하면 사전 빌드된 GDPR 지향 데이터 패턴과 데이터의 취약성 스캔을 포함하는 차세대 분류 엔진을 적용하여 컴플라이언스 준수 또는 감사팀에 우선순위가 지정된 리스크 정보를 제공할 수 있습니다.

프로그램 운용

The Resilient Incident Response Platform을 사용하면 GDPR 의무를 이행하고 사건 대응 및 위반 알림 시간을 간소화할 수 있습니다. GDPR 준비 가이드, GDPR 시뮬레이터 및 GDPR 고급 개인정보 보호 모듈을 비롯한 GDPR 고유 구성요소가 플랫폼에 통합되었습니다.

IBM Security GDPR 프레임워크

준비를 위한 5단계

IBM Security GDPR 프레임워크를 활용하는 기업은 종합적인 접근법을 통해 평가부터 규정 준수까지 GDPR 요구사항에 대비하고 충족할 수 있습니다.

개인정보보호 요구사항

GDPR 규정에 따라 현재 개인정보 보호 현황을 평가하고, 대상 정보가 기업 내 어디에 있는지 알아보세요.

준비하기:

  • GDPR 평가를 수행하고, GDPR 관련 정책 평가 및 문서화
  • 개인 데이터를 동의, 활용, 정정, 삭제, 전송할 수 있는 데이터 주체의 권한 평가

실행하기:

  • 개인정보 자산과 대상 시스템을 식별 및 분류합니다.
  • 리스크를 파악하고 디자인 단계부터 리스크를 고려하여 개인정보 보호를 지원합니다.

주요 솔루션

정보보호 요구사항

현재의 정보보호 현황을 평가하여 Gap을 파악하고 보안 통제를 설계합니다. 보안 취약성뿐 아니라 개인 정보자산 및 대상 시스템을 찾아서 우선순위를 지정함으로써 적절한 통제 방안을 디자인할 수 있습니다.

준비하기:

  • 현재 보안 현황 평가, Gap 파악, 성숙도 벤치마킹, 규정 준수 로드맵 설계
  • 디자인 단계부터 보안을 고려하여 취약점 식별

실행하기:

  • 개인정보 자산과 대상 시스템을 식별 및 분류하여 보안 통제를 디자인합니다.

 

주요 솔루션

개인정보 보호 요구사항

GDPR 로드맵 및 구현 플랜을 개발할 수 있습니다. 평가 단계에서 확인된 결과를 이용하여 다음 단계로 수행할 활동을 파악하고 기업의 리스크를 완화할 수 있습니다.

로드맵:

  • GDPR 수정 및 구현 플랜 수립

디자인 단계부터 고려된 개인정보 보호정책:

  • 정책, 비즈니스 프로세스 및 지원 기술을 디자인합니다.
  • GDPR 참조 아키텍처를 구축합니다.
  • 컨트롤러 또는 프로세서 거버넌스를 평가합니다.

 

주요 솔루션

보안 요구사항

개인 데이터 자산 리스크를 파악하여 보안 수정 및 구현 플랜의 우선순위를 디자인할 수 있습니다. 기본적이고 디자인 단계부터 고려된 보안부터 시작하여 데이터 보호를 위한 보안 참조 아키텍처 및 기술적/조직적 조치(TOM)가 포함됩니다.

로드맵:

  • 보안 수정 및 구현 플랜 수립

디자인 단계부터 고려된 보안:

  • 보안 참조 아키텍처를 구축합니다.
  • 리스크에 적절한 TOM(예: 암호화, 익명화, 액세스 제어, 모니터링)을 디자인합니다.

 

주요 솔루션

개인정보 보호 요구사항

정책, 프로그램, 기술을 비롯한 제어를 GDPR 전략에서 구현하여 실행할 수 있습니다. 엔터프라이즈를 혁신하여 GDPR에 대비하세요.

프로세스 혁신:

  • 정책, 프로세스, 기술을 구현 및 실행합니다.
  • 데이터 주체의 액세스 요청을 자동화합니다.

 

주요 솔루션

보안 요구사항

암호화, 토큰화, 동적 마스킹 등과 같은 개인정보 보호 강화 제어를 구현할 수 있습니다. 액세스 제어, 활동 모니터링, 경보 등과 같은 필수 보안 제어를 구현하세요. 검색된 액세스 리스크 및 보안 취약성을 완화할 수 있습니다.

보호:

  • 개인정보 보호 강화 제어(예: 암호화, 토큰화, 동적 마스킹)를 구현합니다.
  • 보안 제어를 구현하고, 액세스 리스크 및 보안 취약성을 완화합니다.

 

주요 솔루션

개인정보 보호 요구사항

GDPR별 지표를 활용하여 GDPR 거버넌스 사례를 관리할 수 있습니다. 기업에서 리스크를 완화하는 방법을 파악해 보세요. 경영진 및 이사회 보고를 시작할 수도 있습니다.

GDPR 프로그램 관리:

  • GDPR 데이터 거버넌스 사례(예: 정보 라이프사이클 거버넌스)를 관리합니다.
  • GDPR 엔터프라이즈 컴플라이언스 준수 프로그램(예: 데이터 사용, 동의 활동, 데이터 주체 요청)을 관리합니다.

서비스 실행:

  • 개인 데이터 액세스를 모니터링합니다.
  • ID 및 액세스를 관리합니다.
  • GDPR 지표 및 보고 스키마를 개발합니다.

 

주요 솔루션

보안 요구사항

온프레미스 및 클라우드에서 보안 프로그램 사례(예: 리스크 평가 및 완화, 사고 확인, 에스컬레이션, 응답, 포렌식 및 해결, 담당자 역할 및 책임)를 관리 및 구현하세요. 프로그램 효율성을 평가하고 문서화하여 이해 당사자에게 전달할 수 있습니다. 보안 운영 및 인텔리전스 모니터링: 위협을 모니터링, 발견, 대응 및 완화합니다.

보안 프로그램 관리:

  • 보안 프로그램 사례(예: 리스크 평가, 역할 및 책임, 프로그램 효율성)를 관리하고 구현합니다.

서비스 실행:

  • 보안 운영 및 인텔리전스 모니터링: 위협을 모니터링, 발견, 대응 및 완화합니다.
  • 데이터 사고 대응 및 포렌식 사례를 관리합니다.

 

주요 솔루션

개인정보 보호 요구사항

문제 영역을 파악하고 필요 시 해결하여 GDPR 사례를 강화하고 세분화할 수 있습니다. 컨트롤러/프로세서 관계를 효과적으로 관리하고 연결된 기술 및 조직적 조치(TOM)가 준수되고 있는지 파악할 수 있습니다.

입증:

  • 개인 데이터 액세스 감사 추적(데이터 주체의 데이터 액세스, 수정, 삭제, 전송 권리 포함)을 기록합니다.
  • 데이터 프로세서 또는 컨트롤러 거버넌스(예: 프로세서 안내 제공, 데이터 처리 활동 추적, 감사 추적 제공, 데이터 주체 액세스 요청에 대비)를 실행합니다.
  • 컴플라이언스 준수 프로그램 문서화 및 관리: GDPR 활동에 대해 지속적으로 모니터링, 평가 및 보고합니다.

대응:

  • 유출에 대한 대응 및 관리

 

주요 솔루션

보안 요구사항

기술적 및 조직적 조치를 구현하여 리스크 처리에 적절한 보안 제어를 운영하고 있음을 입증할 수 있습니다. 여기에는 감사 보고서 생성 및 조치 진행률에 대한 지표 문서화가 포함됩니다. 보안 제어 및 활동에 대한 지속적인 모니터링, 평가 및 보고를 위한 정책을 비롯하여 보안 프로그램 자체를 문서화할 수 있습니다. 72시간 이내에 규제 기관에 보고하여 사고 및 유출에 대응하고 이러한 상황을 관리할 수 있습니다.

입증:

  • 리스크 처리에 적절한 보안을 보장하는 기술적 및 조직적 조치를 입증합니다.
  • 문서 보안 프로그램: 보안 제어 및 활동을 지속적으로 모니터링, 평가 및 보고합니다.

대응:

  • 유출에 대한 대응 및 관리

 

주요 솔루션

GDPR은 어떤 의미를 가지고 있을까요?

기업에서 EU 시민을 대상으로 마케팅하거나 EU 시민의 정보를 처리할 경우 EU에 기업이 소재해 있는지 여부에 상관없이 GDPR이 적용됩니다. 즉, 지금 바로 GDPR 데이터 보호 요구사항을 이해하고 이를 충족할 플랜을 작성하기 시작해야 합니다.

GDPR에 대비해야 하는 범위가 개인정보 보호 및 보안을 뛰어넘어 어느 정도인지 확인하세요.

IBM과 함께 대응할 수 있는 방법을 알아보세요.

개인정보 보호 전문가의 의견 듣기

IBM 보안 개인정보 보호 책임자의 GDPR에 대한 의견을 확인하세요.

GDPR의 혁신적인 기능 활용

GDPR 준비 시작단계부터 적용단계까지 진행방법을 알아보세요.

GDPR 전문가와 상담하기

Cindy E. Compert, CIPT/M

데이터 보안 및 개인정보 보호 담당 CTO, IBM 보안

Sam Samarah

IBM 보안 서비스, 북미 보안 전략 리스크 및 컴플라이언스 준수 리드 파트너

Jayne Golding, CIPP/US

유럽 개인정보 보호 책임자, IBM 보안

IBM 전문가와 연락하기: 02-3781-7332(우선순위 코드: Security)

Follow IBM

Follow IBM

고객은 EU GDPR(General Data Protection Regulation)을 비롯한 여러 법률과 규정에 대한 자체적 컴플라이언스 준수를 입증할 책임이 있습니다. 고객의 비즈니스에 영향을 미칠 수 있는 관련 법률과 규정에 대한 확인 및 해석, 해당 법률과 규정을 준수하기 위해 취해야 할 조치와 관련하여 전문 법률 카운셀러의 조언을 받을 책임은 전적으로 고객에게 있습니다. 본 콘텐츠에 설명된 제품, 서비스 및 기타 기능이 일부 고객의 상황에 적합하지 않거나 사용 가능성이 제한될 수 있습니다. IBM은 법률, 회계 또는 감사와 관련한 조언을 제공하지 않으며 서비스 또는 제품이 고객의 법률 또는 규정을 보장한다는 어떠한 표현이나 보증도 하지 않습니다. IBM의 자체 GDPR 준비 과정과 고객의 컴플라이언스 준수 과정을 지원하는 IBM의 GDPR 기능 및 오퍼링에 대해서는 여기에서 자세히 알아보세요.