1. 목적:

   1.1 회사의 정보 보안을 강화하고 데이터, 시스템, 장비 및 네트워크와 같은 중요한 자산의 지속적인 정상 운영을 보장하기 위해 회사는 "정보 보안 정책"을 수립하였습니다.

 2. 적용 대상:

   2.1 회사의 모든 직원은 이 정책을 준수해야 합니다.

 3. 정보 보안 목표:

3.1 회사의 정보 시스템의 기밀성, 무결성 및 가용성을 보장하여 회사가 지속적이고 중단 없이 운영될 수 있도록 합니다.

4. 정보 보안 통제 조치:

• 4.1 신뢰할 수 있고 안전한 정보 시스템을 구축하기 위해 정보 시스템 관리 절차의 관리 방법을 따릅니다.
• 4.2 중요 정보 시스템의 가용성을 유지하기 위해 백업 및 재해 복구 훈련을 실시해야 합니다.
• 4.3 회사는 정보 보안 보호를 강화하기 위해 외부 네트워크에 정보 보안 시스템을 구축해야 합니다.
• 4.4 직원이 사용하는 컴퓨터는 적절한 정보 보안 보호 통제의 대상이 되어야 합니다.
• 4.5 직원이 보유한 관련 계정에 대해 적절한 통제 메커니즘을 구축해야 합니다.
• 4.6 회사는 이메일 사용 위험이 높은 직원에게 IT 중단 및 정보 보안 인식에 대한 연간 교육 및 훈련을 제공해야 합니다.
• 4.7 회사에서 사용하는 소프트웨어 목록을 관리하기 위해 수립해야 하며, 직원은 무단 또는 불법 소프트웨어 사용을 엄격히 금지합니다.
• 4.8 정보 보안 팀을 구성하여 정보 보안 이행에 대해 경영진에게 정기적으로 보고해야 합니다.
• 4.9 회사는 정보 보안 시스템을 위한 연간 예산을 준비하고 정보 보안 보호를 강화하기 위해 시스템 업그레이드 또는 개선 계획을 실행해야 합니다.

 5. 검토 및 수정:

   5.1 이 정보 보안 정책은 매년 검토 및 수정되며 발표됩니다.

정보 보안 관리 프레임워크

 방어 능력 향상

• 외부 접근 제어 강화 (이중 인증)
• 스팸 필터링 시스템 구축
• 다층 안티바이러스 시스템 설치
• 외부 공격 방어 시스템 구축
• 취약점 스캔 수행

정보 보안 관리

• 계정 권한 관리
• 호스트 시스템 보호
• 컴퓨터실 보안 관리
• 방화벽 구축 및 관리
• 데이터 접근 제어
• 엔드포인트 보호 관리
• 시스템 백업 관리

잠재적 위험 관리

• 이메일 사회 공학 훈련 실시
• 사이버 보안 방어 강화를 위한 사이버 보안 팀 설립
• 정보 보안 인식 강화를 위한 교육 및 훈련 실시
• 재해 복구 계획 훈련 실시

법률 준수

상장 기업의 정보 보안 관리 지침을 따르며, 매년 예산을 배정하여 시스템 업그레이드 및 개선 계획을 점진적으로 시행하고 정보 보안 보호를 강화합니다.