网络安全专业企业Genian宣布,为了前瞻性应对因人工智能(AI)扩散和数字化转型加速而凸显的网络安全重要性,将自愿实施信息保护公示制度,并于27日对外发布了这一消息。
“信息保护公示制度”是指企业以自愿或义务的形式,对外公开信息保护投资现状、专职人员、安全认证等内容,使外部能够透明了解其安全水平的制度。
Genian并非信息保护义务公示对象企业。但公司基于作为安全专业企业的责任感和引领姿态,决定进行自愿公示。其意在为国家网络安全作出贡献的同时,也为提升安全行业的透明度贡献力量。
通过本次自愿公示,Genian向外界透明披露了在信息保护方面的系统性投资现状和专业人力构成信息。公司将整体信息技术领域投资额中约13%的资金投入到信息保护领域,信息保护专职人员占整体员工的12%。
公司还在并行推进多样的信息保护活动的同时,不断高度化安全体系。通过制定个人信息内部管理计划,制定及修订11类内部安全规章和指引,实施以韩国互联网振兴院(KISA)黑客邮件情景为基础的安全事件应对演练等举措,持续整备全公司的安全响应体系。
尤其是通过面向自家产品运营漏洞悬赏(Bug Bounty)计划,开展基于真实威胁场景的脆弱性检查,不断强化安全产品的完整度与可信度。公司还通过对信息保护业务全盘开展内部审计与岗位培训、每月安全编码与漏洞排查活动等,系统性提升安全事件预防能力。
凭借这些努力,Genian在国内外的信息保护能力已获得官方认可,并取得了多项相关认证,包括:ISO/IEC 27001:2013(国际标准信息安全管理体系)、CSAP(公共云安全认证)、通用准则CC认证(产品名:Genian ZTNA V6.0 SP1)等。
Genian代表Lee Dongbeom表示:“Genian从开发阶段起就制定信息保护战略和政策,并致力于安全文化的扎根以及应对能力的高度化。Genian将通过自愿公示提升安全的透明性与信任度,并通过持续投资为国家网络安全作出贡献。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
