1.목적
는 당사가 소속된 정보자산의 기밀성, 완전성 및 가용성을 확보하고 관련 법령 및 법규의 요구에 부합하여 내외부의 고의 또는 불의의 위협을 면하게 하여 당사의 권익을 보호합니다.

2. 적용범위
정보보안관리는 14가지 보안분야를 포괄하며, 인위적 부주의, 고의적 또는 자연재해 등의 요인으로 인하여 자료의 부적절한 사용, 누설, 변조, 파괴 등의 정사가 발생하여 당사에 각종 가능한 위험 및 위해를 초래하지 않도록 하며, 관리사항은 다음과 같다.：
2.1 정보보안 정책수립 및 평가
2.2 조직의 정보보안 책임 및 분업
2.3 인적자원 안전 및 교육훈련
2.4 정보자산관리
2.5 액세스 제어 및 암호 관리
2.6 비밀번호 관리
2.7 물리적 및 환경적 안전
2.8 작업안전관리
2.9 네트워크 보안 관리
2.10 정보시스템 획득, 개발 및 유지보수
2.11 공급자 안전관리
2.12 정보보안 사고관리
2.13 운영지속관리
2.14 준수성(적법성)

3.근거
3.1 ISO/IEC 27001:2013 (Information technology-Security techniques-Information security management systems-Requirements)
3.2 ISO/IEC 27002:2013 (Information technology-Security techniques-Code of practice for information security management)
3.3 행정원 산하 각 기관의 정보 업무 외부 서비스 운영 참고 원칙이다.
3.4 자통안전관리법.

4. 정보보안정책
은 당사의 각종 정보보안 관리제도가 관철될 수 있도록 특별히 성명하며, 「정보보호, 전체동원, 자통안전, 사람마다 책임이 있다. 」는 효과적인 안전운영, 감독관리, 지속적 진행으로 당사의 중요 정보시스템의 기밀성, 완전성 및 가용성을 유지하고, 또한 이 정보보안정책을 특별히 공포하여 직원들이 일상업무에 명확한 지도원칙을 가지고, 당사의 권익을 보장하며, 또한 전 동인이 모두 이해하고, 실시 및 유지하여 당사의 운영목표를 달성할 수 있기를 기대하며, 정보보안정책은 다음과 같다.：
4.1 자안 훈련 강화, 자안 인식 제고
직원이 정보 보안 작업을 구현하도록 감독하고 「 정보 보안, 모든 사람이 책임진다 」의 개념을 수립하고 매년 지속적으로 적절한 정보 보안 교육을 실시하여 정보 보안 의식을 향상시킵니다.직원이 정보보안 관련 규정을 위반한 경우 관련 직원 보상 및 처벌 규정에 따라 권리와 책임을 조사합니다.
4.2 정보 보안을 구현하여 지속적인 운영을 보장합니다.
당사 전 직원이 정보보안 관리제도를 철저히 시행하여 외부 위협이나 내부자의 부적절한 관리, 기밀누설, 파괴 또는 분실 등의 위험으로부터 정보자산을 보호하고 적절한 보호조치를 선택하여 위험을 수용 가능한 수준으로 낮추어 ISMS 제도를 지속적으로 모니터링, 심사 및 검증하는 작업을 실시하여 운영의 지속을 보장하고 영속 경영의 목적을 달성합니다.

5. 정보보안 정책내용
5.1 당사의 각종 정보보안 관리규정은 반드시 정부 관련 법규(예: 형법, 국가기밀보호법, 특허법, 상표법, 저작권법, 개인정보보호법, 자통안전관리법 등)의 규정을 준수해야 합니다.
5.2 정보보안 관리조직은 정보보안 시스템의 구축 및 추진을 담당한다.
5.3 정보 보안 교육 및 훈련을 정기적으로 실시하고 정보 보안 정책 및 관련 시행 규정을 홍보합니다.
5.4 호스트 및 네트워크 사용에 대한 관리 메커니즘을 구축하여 자원의 할당 및 사용을 조정합니다.
5.5 새로운 장비를 설정하기 전에 위험 및 안전 요소를 고려하여 시스템의 안전을 위협하는 상황을 방지해야 합니다.
5.6 중요 정보 장비 및 환경 안전 보호 조치를 수립합니다.
5.7 네트워크 시스템의 사용 권한을 명확히 규제하여 무단 액세스를 방지합니다.
5.8 정보보안 관리 시스템 내부 감사 프로그램을 제정하고, 당사의 정보보안 관리 시스템 구현 범위 내의 모든 직원 및 장비의 사용을 정기적으로 검토하며, 감사 보고서에 따라 교정 예방 조치를 수립하고 시행합니다.
5.9 운영 지속 관리 규정을 제정하고 실제 훈련을 실시하여 회사의 지속적인 운영을 보장합니다.
5.10 회사의 모든 직원은 정보 보안을 유지할 책임이 있으며 관련 정보 보안 관리 사양을 준수해야 합니다.
5.11 정보 보안 관리 시스템의 문서화된 정보에는 명확한 관리 사양이 있어야 합니다.

6.책임
6.1 당사의 경영진은 이 정책을 수립하고 검토합니다.
6.2 정보보안 관리자는 적절한 표준과 절차를 통해 이 정책을 시행합니다.
6.3 모든 직원 및 외부 계약 공급업체는 이 정책의 사양을 유지하기 위해 당사의 정보 보안 관리 시스템(ISMS)에서 요구하는 절차를 준수해야 합니다.
6.4 모든 직원은 확인된 취약점과 함께 보안 이벤트를 보고할 책임이 있습니다.
6.5 모든 직원과 외부 계약 공급업체는 당사의 정보 보안 규범 및 법령 법규를 고의로 위반한 경우 관련 처벌을 받거나 법적 책임을 집니다.

7. 심사
7.1 이 정책은 운영 유지 및 적절한 서비스 제공 능력에 대한 정부 법령, 기술 및 비즈니스의 최신 개발 현황을 반영하기 위해 적어도 1년에 한 번 평가되어야 합니다.
7.2 이 정책은 적절성과 효율성을 보장하기 위해 중대한 변경 사항이 있는 경우 즉시 검토되어야 합니다.필요한 경우 공동 준수를 용이하게 하기 위해 관련 단위 및 협력 제조업체에 알려야 합니다.

8. 실시
본 정책은 정보보안장(또는 정보보안관리대표)의 승인을 받아 공고일에 시행하며, 당사 직원 및 당사와의 연계작업 관련 제조업체에 서면, 전자 또는 기타 적절한 방법으로 통지하며, 수정시에도 또한 같다.

마지막으로 업데이트 2021 년 08 월 16 일。

번지월드 디지털 크리에이티브 주식회사