정보보안 시스템
㈜세동은 기업의 자산보호, 정보 유출방지, 법적 규제 준수 등을 지키고자 정보보안 시스템을 구축하고 있으며
업무 시스템의 안전한 구축 및 운영을 위해 전산시스템에 대한 보안성 검토 절차를 수립하고 운영하고 있습니다.
사이버 침해 대응 모의훈련
사이버 침해 대응 모의훈련은 조직이 실제 사이버 공격 발생 시 신속하고 체계적으로 대응 할 수있는 역량을 사전에 점검하고 강화하는데 목적이 있습니다. 사이버 침해사고(랜섬웨어,해킹 등)로부터 ㈜세동의 자산(데이터,도면)을 안전하게 지키기위해 데이터/복구 모의 훈련을 통해 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로스세를 반복해서 점검하고 강화하여 비즈니스 연속성과 가용성을 확보하기 위함입니다.
사이버 침해 대응 모의 훈련 프로세스
| 단계 | 구분 |
|---|---|
| 1 | 훈련 계획 수립 |
| 2 | 침해 시나리오 설계 |
| 3 | 모의훈련 실행 |
| 4 | 훈련 결과 기록 및 평가 |
| 5 | 사후분석 및 개선안 도출 |
| 6 | 훈련 결과 공유 및 교육 |
임직원 정보보안 교육 현황
| 단계 | 단위 | 2022년 | 2023년 | 2024년 |
|---|---|---|---|---|
| 정보보안 교육 참여인원 | 명 | 88 | 96 | 98 |
| 정보보안 교육 참여시간 | 시간 | 88 | 96 | 98 |
정보보안 사고 대응체계
㈜세동은 보안 위협이나 침해가 발생했을 때, 신속하고 체계적으로 대응하여 피해를 최소화 하고 재발 방지를 위한 정보보안 사고 대응체계를 구축하고 있습니다.
㈜세동 IT팀은 정보보안 사고 발생시 신속한 사고 인지 및 초기 대응 체계를 가동하여 고객의 정보들을 안전하게 보호하여 기업 신뢰성 향상을 지속적으로 제고하
기 위해 노력하겠습니다.
보안 사고 대응 프로세스
01
사고 탐지 및 식별
02
초기대응 및 격리
03
사고 분석 및 조사
04
복구
05
사후보고 및 개선조치
06
예방활동 및 보안강화
01. 이상징후 감지, 사고여부 판단
02. 사고 확산 방지, 피해 최소화 조치
03. 공격 경로 분석, 피해범위 확인 및 자료 확보
04. 정상 상태 복원, 서비스 재개
05. 사고 보고서 작성, 개선조치 수행
06. 취약점 점검 및 보완, 보안인식 교육 및 훈련 강화