외부감사법이란
회사로부터 독립된 외부감사인이 기업의 재무제표가 회계원칙에 따라
작성되었는지 확인하는것을 말하는데요.
기업의 재무보고서의 정당성을 검증하고 이해관계자들에게 공정한 재무정보를
제공하기 위한 제도입니다.
정보기술 일반통제(ITGC)는
내부회계관리제도 목적 달성을 지원하는 IT 영역의 통제로
프로그램 개발, 프로그램 변경, 시스템 운영관리 및 컴퓨터 운영, 보안관리 및 접근 보안
크게 4가지 카테코리로 구성되어 있습니다.
프로그램 개발
인가, 테스트, 승인, 적절한 적용, 문서화 된것만
개발 또는 도입되도록 하는프로그램 개발 통제
프로그램 변경
인가, 테스트, 승인, 적절한 적용, 문서화 된것만
변경되도록 하는 프로그램 변경 통제
시스템 운영관리 및 컴퓨터 운영
시스템 처리는 적절하게 인가되고 스케줄 되어 있으며,
에러 발생 시 식별 및 해결될수 있도록 하는 컴퓨터 운영 통제
보안관리 및 접근보안
정보시스템의 접근을 제한(예방/적발)하여
사용자가 부정이나 오류를 행하는 것을 예방하는 접근 통제
시스템 접근제어 솔루션은 보안관리 및 접근보안에 해당되는데요.
신외감법에 따라 2023년부터 모든 상장사가 내부회계관리제도 감사 대상으로
시스템 접근제어 솔루션이 꼭 필요한 상황입니다.
중요 시스템에서 내부통제 및 정보보호강화를 위한 필수 솔루션으로
시스템 계정관리는 물론 접근제어 등 모든 작업활동을 감시할수 있습니다.
국내 자체 기술로 개발된 아크라포인트는
국내 특허 및 CC 인증(EAL3)을 받은 터미널 모니터링과
시스템 라이브러리 통제 기술을 바탕으로
서버에서 사용자의 모든 작업 활동을 통제 및 감시하고,
시스템의 계정을 관리하는 접근제어/계정관리 솔루션입니다.
최적의 유연성과 강도 높은 보안성을 제공하며,
국내 최초 하이브리드 아키텍처(에이전트 방식 or 프록시 서버 방식)를
지원하고 있습니다.
방화벽 이슈로 인한 제어 변경이 불가할 경우,
윈도우 명령어 통제가 필요하거나 빠른 감사 대응이 필요한 주요 시스템의 경우
에이전트 방식을 활용하면 됩니다.
높은 보안성 - 서버 to 서버(IP우회접속), 로컬 직접 접속 원천 차단
국정원의 최신 보안요구사항 반영한 최신 솔루션
23년 행안부 국가정보자원관리원 대구센터 사업 시, TTA를 통한 7개사
경쟁BMT를 통해 성능/기능 1등 제품으로 검증되어 구축
계정관리(패스워드) + 접근제어를 단일 라이선스로 제공하는
All-in-One 라이선스 제공
일반 서버뿐만 아니라, 국내/외 다양한 네트워크 장비/ 보안 장비의
계정관리에 탁월
클라우드 환경에서 가장 유연하고 확장이 탁월
'A' 기관
에이전트 방식의 보안 안정성 때문에
전국 10개 광역자치단체 전체에서 아크라포인트 활용
'B' 기업
외부 유지보수 업체의 내부 시스템 접근에 대한
사용자 인증 및 보안 적용 미비로 인해 아크라포인트 활용
'C'기업
경쟁사 제품을 도입해서 대부분 프록시 기반으로 운영중인데
서버 to 서버의 접근 통제 미비, 보안 위협 지적으로
아크라포인트 에이전트로 서버 to 서버 접근(우회접속) 원천 차단
'D'기업
타사 제품은 윈도우 서버의 명령어 통제 및 검색 기능 지원이 불가하지만
아크라포인트 에이전트는 접근통제 가능
고객사 환경이 윈도우 서버일 경우 아크라포인트 만이 유일하게 대응 가능
이 이외에도 많은 기업 or 기관에서 제로 트러스트 보안 환경 구축을 위해
아크로포인트를 도입해서 활용하고 있습니다.
외부감사법 내부회계관리 ITGC 대응 필수 솔루션
시스템 접근제어에 대해
무료 평가판 신청 등 상담을 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
