ISMS 이어 최고 수준의 정보보호 관리체계 ‘재입증’
[포인트경제] 오스템임플란트가 국제표준 정보보호 관리체계 인증인 ISO 27001을 획득했다고 30일 밝혔다. 지난해 정보보호 관리체계 인증(ISMS)에 이어 국내 치과기업 최초로 두 번째 국제 인증을 받음으로써 최고 수준의 정보보호 관리체계를 재입증했다.
오스템임플란트 손준배 OW개발총괄연구소장(사진 가운데)과 김태용 정보시스템연구소장(오른쪽), 최치형 IT거버넌스팀장이 ‘ISO 27001 인증서’를 들어 보이고 있다. /오스템임플란트 제공
ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계에 관한 국제 인증이다. 오스템임플란트는 디지털 덴티스트리 선도 기업으로서 고객 데이터와 기업 정보자산 보호를 최우선 가치로 삼아 이번 인증을 추진했다. 국내외 보안 규제 강화와 정보보호 체계 수준이 고객 신뢰와 직결되는 시장 환경을 고려해 체계 구축에 나섰다.
인증 획득 과정에서 오스템임플란트는 정보보호위원회를 구성하고 업무 프로세스와 전산 시스템 전반을 정비했다. 모의해킹 실시, 취약점 진단, 사내 규정 개정, 임직원 대상 정보보호 교육 강화 등 전방위적인 점검과 개선 작업을 진행했다. ISO 27001의 93개 엄격한 통제 항목 심사에서 모두 합격점을 받았다.
오스템임플란트는 지난해 획득한 ISMS 인증의 사후 심사도 함께 완료해 인증 유지도 확정했다.
정보보호최고책임자(CISO) 김태용 정보시스템연구소장은 “ISO 27001 인증 획득과 ISMS 인증 유지로 온라인 플랫폼과 글로벌 비즈니스 영역에서 고객 신인도가 강화되고 회사의 글로벌 경쟁력이 크게 향상됐다”며 “국제 표준에 부합하는 견고하고 신뢰할 수 있는 정보보안 관리체계를 갖추고 있음을 입증한 동시에 ESG 경영의 핵심인 사회적 책임을 실현했다는 점에서 의미가 크다”고 말했다.
앞으로 오스템임플란트는 모의해킹과 보안 점검 활동을 주기적으로 실시하고 임직원 대상 교육 프로그램을 강화해 내부 보안 역량을 높일 계획이다. 또한 해외법인을 아우르는 통합 보안정책을 수립해 글로벌 정보보호 관리체계를 공고히 할 방침이다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
