- HOME
- ESG
- 정보보안
Governance
자산관리, 인력보안, 물리보안, 정보기술 보안 등을 통합한 전사 보안 규정 및 가이드 수립
개인정보보헙 준수, 개인정보 처리 방침 제정 등을 통한 자사 정보보호 의무 부여
01.정보보호에 대한 기업의 책임을 강화하기 위하여 ISO 27001 취득
02.전사 보안규정 및 가이드를 바탕으로 기업의 자산을 안전하게 보호하고 정보보안정책 및 보안 사고 대응을 위해 13개의 기본방침 운영
- 정보자산
- 자산분류
- 정보관리
- 접근권한
- 사용자 인증
- 외부접속
- 보안인증
- 컴퓨터 및 공용장비
- 소프트웨어
- 사고보고
- 교육훈련
- 제한구역
- 보안감사
인터넷 네트워크를 통한 외부 침입을 차단 및 감시하기 위한 인터넷 관문 24시간 관제
외부 침입 발생 시, 회사 내부 절차에 따라 침해 대응을 위한 CERT(Computer Emergency Response Team)가 구성되며, 구성된 CERT는 외부 분석기관 및 정부
기관과 협력하여 피해 최소화를 위해 공격에 대응하고 관련 조치를 시행
중요 데이터 보호를 위하여 내·외부 네트워크 구간 사이에 위치한 중간 영역, 즉 DMZ (Demilitarized)를 운영
방화벽 (Firewall) 운영을 통해 DMZ, 업무/설계 네트워크 등 주요 네트워크를 보호하고 동시에 트래픽을 지속적으로 모니터링
방화벽에서는 신뢰할 수 있는 트래픽만 네트워크 통신을 허용하며, 신뢰할 수 없는 트래픽에 대해서는 네트워크 통신을 차단
허가된 기기에 대해서만 무선 네트워크 연결을 허용 및 관리
망분리는 완전히 격리된 환경에서 업무를 볼 수 있도록 네트워크를 분리 운영하는 기술로,
핵심 역량인 반도체 설계 업무를 대상으로 일반 업무와 네트워크를 완전히 분리 운영하고 있음
01.분리된 네트워크에서 일반 업무 네트워크로의 데이터 이동을 위해서는 별도 절차에 따른 승인을 받아야 가능하며, 이를 통하여 설계 관련 정보의 외부 유출 원천적으로 차단
02.임직원의 재택근무 등 사외 접속 시에도 보안적으로 안전한 VPN 환경을 제공하여, 효율적 업무 수행 지원
-
출입관리
사전 인가된 인원에 한하여 출입이 허용되고 생체 및 모바일 인증을 통한 출입 관리
-
PC보안
업무 PC 정보보호 및유출 차단위해 전구성원 PC에바이러스 백신및 데이터손실 방지보안 솔루션(DLP*)설치
보안솔루션 설치 PC만 사내 네트워크 접속 가능(NAC* 운영) 및 보안 취약 PC 접속 제한
*DLP: Data Loss Prevention* NAC: Network Access Control -
DRM 솔루션 도입
해당 솔루션을 통해 모든 문서에 대해 암호화 시켜 운영하며, 사내 출력물에 대한 워터마크 운영DRM 솔루션 도입