2024-06-19 23:25 (수)
가비아CNS, 정보보호 관리체계(ISMS) 인증 획득
상태바
가비아CNS, 정보보호 관리체계(ISMS) 인증 획득
  • 길민권 기자
  • 승인 2023.08.23 15:41
이 기사를 공유합니다

가비아CNS(대표 원종홍)는 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS) 인증을 획득했다고 23일 밝혔다. 인증 범위는 커머스 포털 가비아커머스와 쇼핑몰· 마켓 통합관리 솔루션, 온라인 광고 자동화 솔루션, 홈페이지 빌더까지 가비아CNS가 보유한 전 사이트와 솔루션이 해당한다.

정보보호 관리체계(ISMS) 인증이란 기업의 정보 보호를 위한 일련의 조치와 활동이 기준에 적합함을 인증 기관이 평가 및 증명하는 제도이다.

ISMS 인증을 획득하기 위해서는 정보 관리 체계 수립과 더불어 정책-조직-자산 관리, 인적 보안, 외부자 보안, 물리 보안, 인증 및 권한 관리, 접근 통제, 암호화 적용, 시스템 및 서비스 운영관리 등 총 64개의 보호 대책 요구사항에 대한 방안이 수립되어야 한다.

가비아CNS는 커머스 전문 기업으로 고객의 개인 정보를 처리하는 만큼 정보보호에 대한 중요성을 일찍이 인식하고 인증 이전부터 전사 차원에서 정보보호 관리체계 수립에 힘써왔다.

특히 이번 인증을 위해 자사의 솔루션 및 사이트 전반에 걸쳐 정보보호를 위한 기술적ˑ 물리적 보호조치를 완료했다. 정보보호위원회 신설, 정보보호 정책ˑ지침ˑ절차ˑ규칙 31종 수립, 정보 자산 식별 및 관리, 주요 직무자 직무 분리 및 보안 서약, 통제구역 신설을 통한 물리적 보안 체계 수립 등이 해당된다.

지성근 정보보호팀 이사는 “ISMS 인증을 통해 가비아CNS 서비스 전반에 걸친 보안 체계의 안전성과 신뢰성을 인정받았다”라며 “자사의 커머스 솔루션을 이용하는 고객들이 안심하고 운영하고 거래하실 수 있도록 인증 이후에도 지속해서 정보보호를 위해 최선을 다하겠다”고 말했다.


◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티원 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록: 클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★