AI 핵심 요약
beta- 오스템임플란트가 7일 ISMS 인증 갱신 심사를 통과해 3년 연속 국가 공인 정보보호 체계를 유지했다고 밝혔다
- ISMS는 약 80개 보안 통제 항목을 평가하는 국내 대표 정보보호 인증으로 최초 취득 후 매년 까다로운 유지 심사를 통과해야 한다
- 오스템임플란트는 PC 보안 솔루션 고도화, 개인정보 시스템 점검 등 전사적 보안 활동과 임직원 참여를 통해 정보보호 체계를 강화해왔다
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
전사 보안관리 체계 운영…정보보호 문화 내재화
PC 보안부터 취약점 점검까지…전방위 보안체계 강화
[서울=뉴스핌] 이나영 기자= 오스템임플란트가 정보보호 관리체계(ISMS) 인증 갱신 심사를 통과하며 국가 공인 정보보호 체계를 3년 연속 유지했다고 7일 밝혔다. 회사는 전사적인 정보보호 관리체계를 기반으로 보안 운영 역량과 지속적인 관리 체계를 다시 한번 인정받았다.
오스템임플란트는 최근 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 ISMS 인증 갱신 심사를 통과했다. 최초 인증 취득 이후 사후심사와 갱신심사를 모두 완료하면서 정보보호 관리체계를 안정적으로 유지하게 됐다.
ISMS는 기업의 정보보호 관리체계가 국가 기준에 따라 구축·운영되고 있는지를 종합적으로 평가하는 국내 대표 정보보호 인증 제도다. 정보보호 정책과 조직 운영을 비롯해 서버 및 정보시스템 접근 통제, 악성코드 대응, 취약점 점검, 침해사고 예방·대응, 물리적 보안 등 약 80개 보안 통제 항목을 충족해야 한다.

특히 ISMS는 최초 인증보다 유지가 더 까다로운 것으로 평가된다. 변화하는 IT 환경과 사이버 보안 위협에 맞춰 관리체계를 지속적으로 개선하고, 매년 엄격한 심사를 통과해야 하기 때문이다.
오스템임플란트는 전사적인 정보보호 관리체계를 바탕으로 PC 보안 솔루션 고도화와 보안 정책 강화, 개인정보처리시스템 접속기록 점검, 관리자 페이지 마스킹 적용, 신규 시스템 보안성 검토, 정기 취약점 점검 및 개선 등 다양한 보안 활동을 지속적으로 추진해왔다.
회사 측은 보안 절차 강화에 따른 업무상 불편에도 전 임직원이 보안 규정을 준수하며 적극적으로 참여한 결과 이번 인증 갱신에 성공했다고 설명했다. 아울러 정보보호 체계가 업무 프로세스와 조직문화 전반에 정착하고 운영 역량을 국가기관으로부터 다시 한번 인정받았다는 점에 의미를 부여했다.
오스템임플란트 정보보호최고책임자(CISO)인 이규업 이사는 "정보보호 전담 조직뿐 아니라 모든 임직원이 보안의 중요성에 공감하고 적극적으로 참여한 결과 ISMS 인증 유지 1주기를 성공적으로 마칠 수 있었다"며 "앞으로도 고객 정보를 최우선으로 보호할 수 있도록 선제적인 위협 대응 체계를 지속적으로 고도화하고 더욱 안전한 정보보호 환경을 구축해 나가겠다"고 말했다.
nylee54@newspim.com












