|
대책을 수립하고, 준수의 여부를 주기적으로 점검한다. 1) 보안 조직
2) 접근제어 모델(DAC, MAC, RBAC 등)
3) 접근제어의 원칙(최소 권한과 직무분리)
4) 보안제품 평가 기준(TCSEC, ITSEC, CC)
5) 보안 프레임워크(ISO 27001)
6) 시사점
7) 참고문헌
|
|
|
ISO27001(정보보호관리체계 국제규격) 인증을 취득.ISO27001은 11개 보안영역, 133개 통제항목의 엄격한 심사와 검증과정을 통과한 것으로 기업의 정보보호 관리체계에 대한 고객의 신뢰와 비즈니스 경쟁력을 한층 높이게 될 것으로 기대
3)고객 중
|
|
|
ISO 27001과 CPO 제도를 통해 이러한 것을 구체적으로 실천할 수 있다. 윤리적 방안으로는 윤리교육을 강화하고, 기업 내의 정보윤리강령이 대외적으로 보이기 위한 표면적인 것이 아니라 실제로 직원들의 윤리의식에 긍정적으로 작용할 수 있도
|
|
|
게 안전하고 신뢰할 수 있는 온라인 쇼핑 환경을 제공하기 위해 다양한 노력을 기울이고 있습니다. 정보보호 관리체계 ISO27001 인증을 통해 글로벌 수준의 정보보안 체계를 구축하고 개인정보 보호에 주력하고 있습니다. 또한, 국가기술표준원
|
|
|
익명성을 보장하며 적절한 해결책을 찾아 주는 제도인 ‘옴부즈인 제도’를 시행하고 있다. 이러한 노력으로 현대카드는 윤리 경영 강화를 위해 정보보호경영시스템 국제 인증(ISO27001)을 취득하였다.
2) 현대카드의 사회공헌활동
현대카드는
|
|
메뉴펼치기
