정보보호

㈜아이센스는 정보보호를 위하여 보안 인프라를 견고히 하고 중요 정보 유출을 방지하며 보안 취약점을 개선하는 보안체계를 구축하였습니다.
정보보안을 위한 3대지침(관리적 지침, 기술적 지침, 물리적 지침)을 수립하였으며, 정기적인 보안감사를 진행합니다.

정보보호 조직체계

정보 보안 활동

아이센스는 정기적으로 정보보호 정책과 내부 보안 지침을 점검·개정하고 있으며, 임직원 및 협력사 직원을 대상으로 정보보호 교육을 실시하고 있습니다. 정보시스템, 네트워크, 사용자 단말기 등에는 최소 권한 원칙에 따라 접근 권한을 설정하고, DLP(Data Loss Prevention), NAC(Network Access Control), IPS(Intrusion Prevention System) 등의 보안 솔루션을 통해 기술적 통제를 시행하고 있습니다.

침해사고 발생 시에는 대응 절차에 따라 즉각적인 분석 및 조치를 수행하며, 유사 사례의 재발 방지를 위해 내부 보고와 후속 조치를 병행하고 있습니다. 또한, 사내 보안 게시판을 통해 최신 보안 이슈 및 유의사항을 주기적으로 안내하고 있으며, 의심스러운 스팸메일이나 피싱메일에 대해서는 실시간 차단 및 안내 조치를 통해 전사적인 보안 인식을 제고하고 있습니다.

2024.12월 CGMS를 인증범위에 포함 ISO27001:2022로 갱신(전환) 심사를 받아 인증을 유지하였습니다.