이 서비스는 한국정보보호진흥원의 정보보호관리체계(ISMS; 보충설명1 참조)와 정보보호관리체계 국제표준인 ISO 27001(보충설명 2 참조)에 근거하여 기업 전반의 보안 관리 체계를 진단하고 취약한 부분에 대해서는 보호대책을 제시하여 보안을 강화하는 종합 컨설팅 서비스이다. 따라서 보안을 전담하는 조직이나 전문 보안 인력이 없는 기업들도 자사의 보안 수준과 보안 강화를 위해 전문적인 대책을 수립할 수 있게 됐다.
즉, ASAM은 보안정책 및 조직, 위험 평가, 보안인식 및 교육, 비상 계획, 인적 보안, 사고 대응, 시스템 및 통신 보호, 기술적 보안 등 보안 표준에서 권고하는 중요 사항에 대해 20년 이상 축적된 정보 보안 노하우를 바탕으로 마련된 체크리스트로 기업 보안담당자와의 면담을 수행하고, 이를 통해 레벨 1부터 레벨 5까지 고객사의 보안 관리 수준을 평가하여 점수화한다. 각 항목의 평가 점수를 토대로 적절한 보안 대책을 수립하고, 해당 기업 수준에 맞는 보안 솔루션을 제안하여 기업들이 단기간에 보안 수준을 높일 수 있도록 도와주는 서비스이다.
ASAM의 강점은 기존에 종합 컨설팅을 수행하는데 걸리는 시간을 3개월에서 1주일로 단축했다는 것이다. 따라서 기업들은 단기간에 주요 보안 관리 부문에 대해 보안 수준을 파악할 수 있고, 취약한 부분과 우수한 부분에 대한 식별이 가능하여 위험요소에 대해 관리적인 보호 대책을 수립할 수 있다. 아울러 ASAM을 통해 기업에서 필요한 보안 솔루션 구축이 가능하기 때문에 실질적인 예산 및 정보보안 위협 감소 방안을 제시해 준다는 것이다.
안철수연구소 서비스사업본부 방인구 상무는 “ASAM은 보안 담당자와의 인터뷰를 통해 기업 보안 현황과 수준을 진단하고, 보안을 강화하기 위해 우선순위를 정해 맞춤 솔루션을 제공하는 등 단기간에 기업 정보 보안의 포괄적 마스터 플랜이 가능하다”고 말했다.
한편, 안철수연구소는 ‘한국소프트웨어기술대상’을 수상한 고유의 컨설팅 방법론인 ASEM(AhnLab Security Engineering Methodology)을 통해 안전진단 컨설팅 방법론, 개인정보보호 컨설팅 방법론, 정보보호체계 설계 방법론 등 다양한 컨설팅 방법론과 PC 통합보안에서부터 네트워크 보안, 인터넷 보안에 이르기까지 기반 기술과 개발 조직을 총 망라한 종합 컨설팅 서비스를 수행하고 있다.