PC/Tablet용 헤더입니다.
한국인터넷진흥원이 부여하는
국내 최고 수준의 보안관리 체계
인증 획득
KCC글라스는 지난 9월, 한국인터넷진흥원(KISA)에서 부여하는 ‘정보보호 관리체계(ISMS, Information Security Management System)’ 인증을 획득했다. ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원이 주관하는 국내 최고 수준의 보안관리 체계 인증제도이다. 인증을 받기 위해서는 정보통신망의 안전성과 신뢰성 확보를 위한 △관리적 △기술적 △물리적 보호조치를 포함해 정보보호 관리체계 수립 및 운영(16개), 정보보호 대책 요구사항(64개) 등 총 80개 인증 기준과 234개 세부 점검 항목을 모두 충족해야 한다.
지난 9월 6일 인증 취득이 확정되었으며, 9월 21일 KCC글라스 본사 1층에서 정보보안팀 직원들이 참석한 가운데 수여식을 진행했다. KCC글라스 경영정보 담당인 이인수 상무가 ISMS 인증서를 받았으며, 간단한 축사 이후 인증 컨설팅 업체인 이지시큐 정경섭 대표와 기념촬영을 진행했다.
인증 의무 대상 아니지만
고객 정보보호를 위해 선제 취득
KCC글라스는 ISMS 인증 의무 대상 기업이 아니지만 정보보호를 강화하고 이를 통해 고객에게 안전한 서비스를 제공하고자 자발적으로 인증을 획득했다. 이 과정에서 정보보호 관리체계를 확립하여 고객, 파트너, 공급업체 및 이해관계자들로부터 기업 신뢰도를 확보하는 동시에 법적 요구사항을 준수하고 책임을 다할 수 있다고 판단했기 때문이다. 현대 비즈니스에서 정보보호는 중요한 관리영역 중 하나이며 많은 법규와 규제기관이 정보보호를 요구한다. KCC글라스는 ISMS 인증 획득을 통해 기업 및 고객 정보를 체계적으로 관리하는 기업임을 공식적으로 인정받게 됐다.
정보보안팀은 ISMS 인증 획득을 위해 먼저 KCC글라스의 정보보호 상태 및 현황을 파악했다. 그런 다음 관리적ㆍ기술적ㆍ물리적 범위를 정의하고 ISMS에서 요구하는 기준에 맞춰 단계적으로 분석 및 평가를 진행했다. 이후 분석 및 평가에 그치지 않고 도출된 리스크를 효율적으로 관리하기 위하여 내부적으로 DoA(위험관리수준)을 수립하고 사후조치계획을 세분화하여 취약점 관리에 힘썼다.
KCC글라스는 ISMS 인증 선제 취득으로 보안 관련 위험을 최소화하고 잠재적인 피해를 방지할 수 있게 되었으며, 사고 발생 시 적절한 대응 및 복구조치를 수행할 수 있는 능력을 갖추었다. 앞으로도 ISMS 인증 유지를 통해 정보보호 관리체계 수준을 고도화하고 최신 보안 트렌드에 맞춰 지속적으로 개선함으로써 안전한 서비스를 제공할 수 있도록 힘쓸 예정이다.
