정보보호

삼성E&A는 최근 대두되는 IT 서비스 보안 및 개인정보보호의 중요성을 인지하고, 철저한 정보보호를 위해 국제 정보보호 관리 시스템을 기반으로 정보보호 기술 및 관리 체계를 확립하였습니다. 또한 보안관제 체계를 24시간 운영하여 사이버공격 대응시스템을 갖추었으며, 임직원 보안의식 강화를 위해 정기적인 보안 의무교육을 실시하고 있습니다.

정보보호규정 체계

삼성E&A는 글로벌 표준 모델을 기반으로 제정된 정보보호규정을 수립·운영하고 있으며 국내외 보안관련 법규, 경영환경, 최신 기술동향 및 사고 사례를 매년 파악하여 규정을 제정하거나 개정을 검토·실시하고 있습니다.

피라미드1
규정

회사 및 전 임직원이 경쟁력 강화를 위해 준수해야 하는 보안의 기본 원칙

피라미드2
시행지침

규정 준수를 위해 필요한 구체적이고 기술적인 시행기준

피라미드3
가이드

지침의 적용을 위한 현장에서의 실무적 구현방법 또는 기술적 상세내용

정보보호 거버넌스 체계

삼성E&A는 내외부의 다양한 보안위험에 대비하기 위해 전담조직을 운영하고 있으며, 2022년 CISO(정보보호최고책임자, Chief Information Security Officer)를 신규 선임하여 정보보호 조직 역량을 강화하였습니다.

조직도 이미지. 조직의 CISO (정보보호최고책임자), 조직의 정보보안위원회, 조직의 정보보호센터, 조직의 정보보호센터 소속 Compliance팀과 본부보안담당자, 조직의 삼성통합보안센터의, 조직의 DT운영그룹. 조직의 정보보호센터의 업무는 전사 보안정책 수립, 보안사고 대응총괄, 임직원 보안교육, 사무실 보안점검, 시설보안 관리, 보안사고 징후 모니터링, 개인정보 관리입니다. 조직의 삼성통합보안센터의 업무는 그룹 보안정책 수립, 그룹 보안과제 수립/전파, SSI(삼성보안지수) 점검, 신규 보안취약점 정보 관계사 전파 및 가이드, 보안사고 분석/대응입니다. 조직의 DT운영그룹의 업무는 IT보안 시스템 운영, 신규 솔루션 검토/도입, 보안사고 대응, 보안관제 이벤트 대응, 전사 IT 보안점검입니다.

인증서

ISO/IEC 27001:2013 / LRQA
ISO/IEC 27001:2013 / LRQA

삼성E&A는 정보보호 기술 및 관리 체계를 확립하고 운영하기 위하여, 정보보호관리체계 국제인증인 ISO/IEC 27001을 취득하였습니다. ISO/IEC 27001은 국제 표준화기구(ISO)에서 지정한 정보보호 경영시스템의 운영 규격으로 기업이 내외부의 보안위험으로부터 정보를 보호하기 위한 환경을 구축하고 지속적인 개선 활동의 수행 기준을 정의하고 있습니다.