지속가능경영
지배구조
정보보호
경성엠티는 정보보호 리스크를 최소화하기 위해 보안관리 체계와 PDCA 모델을 적용한 정보보호 관리체계를 운영하고 있습니다.
보안관리 체계
step 01
보안정책 수립 및 관리
- 보안전략 수립
- 보안수준 평가
- 사내보안교육
- 보안책임자교육
step 02
보안점검
- 홈페이지
- 전산실
- 개인정보
step 03
보안시스템관리
- PC 보안 SW
- 방화벽
- MDS
- 계정인증 SW
step 04
물리보안
- 반출입 관리
- 출입 관리
- USB차단정책
step 05
보안사고 대응
- 침해사고 대응
- 악성코드 대응
- 포렌식
인력(조직)/사업장/단말기/네트워크/서버/애플리케이션
정보보호 관리체계 (PDCA 모델)
Plan
- 정보보호 정책 수립 및 관리
- 정보보호 지침/기준 수립
- 정보보호 전략 수립
- 연간 정보보호 계획 수립
(교육/점검 계획 포함)
Do
- 보안정책 운영 관리
- 정보보호 정책 이행
(보안 기준에 따른 이행/운영) - 임직원 인식제고 교육
(정보보호/개인정보 보호) - 정보보호 개선/추진과제 이행
Check
- 정보보호 점검
(개인정보보호/인프라 점검, 취약점 진단, 모의해킹 등) - 임직원 인식제고 훈련
(해킹메일 모의 훈련 등) - 정보보호 수준 평가 (보안 수준 측정)
Act
- 개선안 마련
- 차년도 개선/추진과제 정의
- 정보보호 지침 및 기준 제・개정
주요 활동 및 성과
-
- 국가산업기밀 보호
-
- 고객 관련 정보뿐만 아니라 국가 방산 핵심기술에 관한 특수 법령을 엄격하게 준수하고 매년 기술보호 사항을 보고하는 등 철저한 기밀 보호를 유지하고 있습니다.
-
- 내부정보 유출 방지
-
- PC보안 설정, 문서 암호화,내·외부 지능형 위협 대응 시스템 등을 구축하였으며, 사전 인가를 받지 않은 인원 및 단말기의 사내 서버·DB 접근을 엄격히 통제하고 있습니다.
-
- 개인정보보호 강화
-
- 개인정보보호 관리책임자(CPO)를 중심으로 정기적으로 개인정보 보관 및 관리 현황을 점검하는 등 개인정보가 유출·변조· 도난·분실·훼손되지 않도록 철저한 예방 조치를 취하고 있습니다.
-
- 정보보호 역량 강화
-
- 임직원의 개인정보보호 수준 강화를 위하여 온·오프라인을 통해 신규 입사자 및 업무 담당자 교육을 진행하고 있으며, 외부 및 협력회사 인원에 대한 교육 및 관리·지도, 보안사항 준수 점검도 주기적으로 실시하고 있습니다.
대외인증현황
정보보안 관련 인증
| NAC | 등급 및 인증 |
|---|---|
| 정보보안(PS) | ISMSP |
| 클라우드 서비스 정보보안 | ISMSP |
| 방화벽(UTM) | CC 인증 |
| 백신 (V3) | ISMSP |
| 통합내부정보유출방지감사시스템 (DLP) | ISMSP |
| 문서암호화 시스템(DRM) | CC인증 |
| 문서중앙화시스템(ECM) | 1등급 |