정보보호선언문 (뉴딜코리아 )

정보보호선언문

뉴딜코리아는 각종 정보보안 위협으로부터 정보자산을 보호하여 안정적인 서비스 운영기반을 제공하고, 업무연속성의 유지 및 내부정보, 개인정보보호를 위하여 정보보호 관리체계를 구축하고 이를 효율적으로 운영한다.

이를 위해 본사의 정보보호 문화정착을 위해 다음과 같이 실천해 나가고자 한다.

□ 정보자산

1. 회사 업무를 위해 관리되는 정보

2. 정보시스템을 운영하기 위한 서버, 데이터베이스, 응용프로그램, 네트워크, 정보보호 시스템, PC 등의 자원

□ 준수원칙

1. 모든 정보자산은 업무와 무관하게 사용되거나 공개하지 않는다.

2. 모든 정보자산의 승인 받지 않은 접근 및 변경으로부터 보호한다.

3. 관련 법규 및 계약에 있어서의 보안 요구사항을 준수한다.

4. 모든 업무관계자는 정보유출방지를 위한 보안 요구사항을 준수한다.

□ 정보보호지원

1. 정보보안을 위한 충분한 예산을 확보하여 지원한다.

2. 정보보안을 위해 필요한 조직을 구성하고 충분한 인적자원을 지원한다.

3. 정보보안에 필요한 충분한 내, 외부 교육을 지원한다.

4. 정보보안을 위해 필요한 지침, 절차를 수립하여 시행할 수 있도록 지원한다.

상위 규정 및 지침을 준수하는데 있어 모든 구성원은 성실을 원칙으로 하며, 정보보호 관리체계가 지속적으로 유지 발전 될 수 있도록 하여야 한다.

또한, 사내·외의 환경변화에 따라 본 선언문이 지속적으로 유지될 수 있도록 정보보호책임자는 상위 규정 및 지침을 작성, 배포, 유지, 관리 하여야 하며 년 1회 이상 정기적 검토 및 개선작업을 수행하여야 한다.

뉴딜코리아 대표이사 

정보보호 관리체계 (ISMS) 인증제도 안내서 (2017. 04)

정보보호 관리체계 (ISMS) 인증제도 안내서

본 안내서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조(정보보호관리체계의 인증), 시행령, 고시 등에서 규정하고 있는 사항에 대하여 구체적으로 설명함을 목적으로 한다.
​
본 안내서는 정보보호 관리체계(ISMS)를 구축하고 인증 받기를 원하는 모든 기업·기관이 활용할 수 있으며, ISMS 구축에 관심이 있는 다양한 산업 분야에서도 본 안내서를 참고하여 ISMS 구축 및 운영 등에 이용이 가능하다.
​
본 안내서의 내용은 정보보호 관리체계(ISMS) 인증제도 개요, 인증대상 및 범위, 인증 절차 등의 내용으로 구성되어 있다.
​
기존의 정보보호 관리체계(ISMS) 구축 기업·기관이 본 안내서를 참고할 경우, 변경된 내용을 확인하여 인증심사 준비에 차질이 없도록 유의해야 한다.
​
본 안내서의 내용은 기존의 정보보호 관리체계(ISMS) 인증제도 안내서 내용을 개정한 것으로 변경될 수 있으므로 항상 최신 버전인지 여부를 확인 후 사용해야 한다.
​
​
첨부파일 : 정보보호_관리체계(ISMS)_인증제도_안내서(2017.04)
​

- 뉴딜코리아 컨설팅사업부 -