Management Portal

Management Portal은 PCI DSS 준비에 있어 광범위하게 필요합니다.
우선 필요한 중요기능을 열거해보면
1. Corporate Calendar : 회사전체적으로 공유하는 일정
2. Document Management : 각종 정책 문서 관리
3. Workflow : Change Management처럼 변화관리가 필요한 관리항목에 대한 Workflow flow control
4. Knowledge Management : 중요한 지식(Knowledge) 관리 포탈
5. User Authentication & Authorization : 유저 인증 및 승인

이미 Corporate Portal을 운영중이라면 위에서 언급된 대부분의 요건들은 충족할것입니다.
시중에는 다양한 형태의 portal및 제품이 존재합니다.

대표적으로
IBM notes, MS sharepoint, knowledgeTree, plone 등이 있습니다.

페이게이트는 MS Sharepoint Services를 Corporate portal으로 선택하였습니다.
그 이유는 아래와 같습니다.
- 무료
- Active Directory와의 유연한 결합
- 상업용 버전으로의 확장성 (Sharepoint Server)
- 다양한 환경에 대한 적용

Sharepoint Corporate Portal으로 아래 업무에 대하여 적용하고 있습니다.
- Policy 문서 관리
- Information management : 자산관리, 업무분장 등 일반적인 업무관련 정보 관리
- Corporate Schedule : 회사 공식 일정 관리
- Formal workflow engine : 정형화된 내용에 대한 Workflow flow control

workflow관련해서는 몇가지 검증을 진행중이지만
PCI DSS에서 요구하는 각종 process control의 요건은 모두 충족할 수 있습니다.

PCI DSS requirements별 직접적인 sharepoint 활용은 아래와 같습니다.
1.1.1 formal process control : information management및 workflow를 이용하여 프로세스 제어
1.1.8 quarterly review : corporate calendar를 이용하여 일정 관리
6.4 change management : 모든 시스템 변경사항에 대한 통합 변화 관리
12.1 information security policy : 정보보호 정책 관리

기타 자산관리, 문서관리등 범용적인 용도의 portal기능으로도 PCI DSS준비에 도움이 됩니다.

MS Sharepoint services : http://office.microsoft.com/ko-kr/sharepointtechnology/FX100503841042.aspx