정보 및 사이버 보안 정책
소개
SBD Automotive 에서는 정보 보안이 고객과 비즈니스 파트너에게 중요하다는 것을 알고 있습니다. 당사는 법률 및 규제 요건과 당사의 계약에 따라 책임감 있는 관리, 적절한 사용 및 보호를 통해 정보 보안을 유지하기 위해 최선을 다하고 있습니다.
내부 또는 외부, 고의 또는 우발적 위협으로부터 정보 자산을 보호하기 위해 모든 노력을 기울이는 것이 SBD Automotive 정책입니다.
이 존재의 핵심입니다:
-
기밀 유지 - 정보의 무단 공개를 방지합니다;
-
무결성 - 정보의 무단 변경을 방지합니다;
-
가용성 - 무단 액세스를 방지하고 합법적인 액세스를 유지하기 위한 적절한 액세스 및 보안 수준 설정입니다.
정보 보안에 대한 당사의 노력은 정보 보안 관리 시스템(ISMS)의 구현 및 유지 관리를 통해 입증됩니다.
전담팀은 관련 정보 보안 정책 및 절차를 검토하고 수립하는 업무를 담당합니다.
정보 보안 정책
SBD Automotive 정책은 정보 보안, 문서 처리/보관, 데이터 보호 등의 영역을 다루며 책임, 보안 프로토콜, 정보 기술 시스템 및 자산의 허용 가능한 사용을 명확하게 정의합니다.
정책은 최소 매년 검토하고 필요에 따라 업데이트합니다.
당사의 정책에는 액세스 제어, 기밀 유지, 비즈니스 및 개인 데이터 보호, 물리적 보안, 적절한 사용 및 행동 강령과 관련하여 직원이 따라야 하는 보안 프로토콜 및 표준이 자세히 설명되어 있습니다.
조직 보안
SBD Automotive 서비스 및 모든 시스템에서 발생하는 알림, 오류, 로그 및 경고를 지속적으로 유지 관리하고 모니터링하여 위협을 식별하고 관리합니다. 또한 사고 대응 계획을 포함한 내부 정보 보안 정책을 유지합니다.
액세스 제어
사용자 추가 및 제거를 처리하기 위한 표준 시작 및 퇴사 프로세스가 마련되어 있습니다. Dropbox는 SBD 시스템 및 데이터 액세스를 위해 이중 인증을 구현합니다. 권한 또는 네트워크 액세스 권한이 있는 사용자는 정기적으로 검토하여 더 이상 이러한 액세스 권한이 필요하지 않은 사용자는 제거합니다.
내부 사용자의 경우, 서비스 및 애플리케이션에 대한 액세스를 위해 역할 기반 액세스 제어가 구현됩니다. 외부 사용자의 경우 관련성이 있고 권한이 부여된 사용자만 데이터를 보고 조작할 수 있도록 권한이 적용되고 관리됩니다.
데이터 보호
보관 중이거나 전송 중인 데이터는 암호화됩니다. 오래된 장비는 안전하고 윤리적으로 폐기합니다. 환경 액세스는 꼭 필요한 사람만 접근할 수 있도록 제한하고 개발, 테스트, 프로덕션 환경을 별도로 운영합니다.
규정 준수
또한 사이버 에센셜 및 ISO 27001(현재 영국 및 독일 지사)을 포함한 전 세계적으로 인정받는 표준을 지속적으로 준수하기 위해 정기적으로 내부 및 외부 감사를 받고 있습니다.
신입 직원은 입문 기간 동안 정보 보안 교육을 받고, 모든 직원은 지식과 이해도를 최신 상태로 유지하기 위해 정기적인 업데이트 세션을 이수해야 합니다.
당사는 개인정보 처리와 관련하여 시행 중인 구체적인 조치를 설명하는 별도의 개인정보 처리방침을 두고 있습니다. 이는 다음에서 확인할 수 있습니다. 웹사이트
비즈니스 연속성 및 재해 복구
소프트웨어의 하드웨어 장애, 자연재해 또는 기타 재난으로 인한 시스템 및 서비스 중단을 최소화하기 위해 SBD Automotive 에서는 모든 중요한 비즈니스 및 운영 시스템에 대한 재해 복구 절차를 구현하고 있습니다.
추가 쿼리
SBD Automotive 정보 보안과 관련하여 추가 문의 사항이 있는 경우 다음 연락처로 문의하시기 바랍니다. ISMS@sbdautomotive.com