정보보호관리 로드맵
보안관리수준 상향
BCP 수준 상향
정보보호수준 상향
계획
주요 Partner IT보안 적용
백업 소산 (Warm Site)
Global 표준 인증 확대
정보보호 목표
보호 목표는 정보자산 보호 및 고객사의 보안 요구사항 준수입니다.
회사의 정보자산을 효과적으로 보호하고 대외 이미지 제고에 기여하고자 효율적인 정보보호정책의 수립 및 적극적인 정보보호교육 실시,
대내외 적극적인 홍보를 실시하고 있습니다.
정보보호 조직
Subsidiary 보안
Partner 보안
인적자원 보안
정보보호 관리체계
CISO (Chief Information Security Officer)의 지휘감〮독 하에 정보보호 전담조직을 구성하여 회사 및 관계사 Subsidiary의 정보보호 업무를 총괄적으로 관리감독하며, 정보유출 방지, 침해사고 방지, 보안 Compliance 이슈에 대응하고 있습니다. 보안이슈에 대해 수시/정기교육을 진행하며, 동반성장을 위한 협력사의 보안 역량 강화에도 심혈을 기울이고 있습니다.
정보보호교육
| 교육명 | 교육내용 | 주기 |
|---|---|---|
| 정보보안교육 | 주요이슈 및 내부정책등 동영상교육 | 월1회 |
| 고객사출입교육 | 고객사 출입자를 위한 별도 교육 | 수시 |
| 개인정보보호교육 | 개인정보취급자를 위한 교육 | 연1회 |
| 보안실무자 교육 | 보안실무자 역량강화 교육, 세미나 | 연60시간 |
보안 정책
침해사고 예방과 대응
다양한 보안 솔루션을 사용하여 모니터링 및 대응 훈련
데이터보호 및 모니터링
BCP 확보를 위한 백업
백업/서버 이중화
정보유출 모니터링
보안수준강화 정책
보안정책과 업무효율
균형을 위한 개선지속
맞춤형 보안 교육
보안대외인증 및 유지
모의해킹훈련
랜섬웨어 대응훈련
외부인증 유지
정보보호 전담조직은 각 부서별 책임자급으로 구성된 정보보호 실무회의를 월1회 운영하며, 월별 보안 관련 점검 내역 및 교육 현황을 업데이트합니다.
전염병 (Covid-19) 또는 천재지변으로 인한 사고 발생 시에도 원격 Office 근무가 가능하도록 재택근무 계획을 수립하고 필요한 시스템을 확보합니다.
ISO 27001에 준한 HQ와 동일 수준의 정보 보호 및 IT 보안 정책 적용
동일한 보안 교육 및 정기 보안 활동 실시
협력사 규모에 맞는 보안 컨설팅과 측정 시행
업무의 중요도를 고려하여 주요서버에 대해 이중화 적용 및 확산
각종 침해사고에 대비 하여 백업시스템 이중화 및 원격지 소산
인증 및 성과관리
회사는 정보보호경영시스템 (ISO 27001)과 비즈니스연속성경영시스템 (ISO 22301) 인증을 보유하고 있습니다.
내부적으로 보안 성과관리를 위해 보안 KPI 항목을 발굴하고 성과를 측정하고 있으며,
대외적으로는 정보보호준비도평가를 통해 성과를 측정하고 있습니다.