通过国际标准化组织及国际电工委员会制定的信息安全领域最高权威国际标准审查
小商工人市场振兴公团10日表示,该公团已连续2年通过国际标准信息保护认证“信息安全管理体系(ISO/IEC 27001:2022)”和“个人信息保护管理体系(ISO/IEC 27701:2019)”的监督审核。
“ISO/IEC 27001”和“ISO/IEC 27701”是由国际标准化组织(ISO)和国际电工委员会(IEC)制定的、信息保护领域最具权威性的国际标准。为获得ISO/IEC 27001认证,机构必须在组织、人力、物理、技术四大控制领域的93个审查项目中全部通过审核;而ISO/IEC 27701认证则需满足8个领域、49项评估标准。
本次审核是评估机构整体信息保护水平是否符合国际标准的重要程序。在此次监督审核中,重点检查了自去年5月取得两项认证以来1年间的运行成效以及内部改进措施的落实结果。
小商工人市场振兴公团通过持续支持安全负责人取得信息保护相关资格证书及参加培训,并面向全体员工实施安全教育和演练等方式,不断强化保护措施的执行体系。此外,该公团在个人信息保护方面,通过加强对受托方的管理,以及建立覆盖个人信息收集、保存、销毁全流程的检查体系等举措,其切实的个人信息保护能力也获得认可。
特别是,为了应对云端服务扩散和内部信息系统多元化带来的外部威胁环境变化,公团对安全体系进行了重整,并检查了对主要系统的访问控制和访问记录,推行了阻断文件篡改与绕过访问等政策。
![“要涨到200万韩元” 被证券界认为无需怀疑的企业 [周末Money]](https://cwcontent.asiae.co.kr/asiaresize/93/2025061015355092669_1749537351.jpg)
Park Seonghyo小商工人市场振兴公团理事长表示:“能否维持国际标准认证,不只是一个形式上的程序,更意味着实质性的信息保护体系正在发挥作用。今后,公团将顺应数字化转型时代的要求,进一步高度化系统和人力,使之成为信息保护的模范,并持续强化管理和技术层面的安全水平,以此不断提升国民信赖。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
