현대퓨처넷은 고객을 위한 안정적인 서비스 제공과 고객의 개인정보 보호를 최우선으로 두고 있습니다.
정보보안
-
인증 및 조직
- ISMS 인증컨설팅 통한 보안수준 향상
- 관리체계 진단
- 위험관리
- 보호대책 수립 및 시행
- ISMS 인증 획득('21년 최초)
- CISO 선임 및 정보보호 조직 체계 구성
- 정보보안 사고 대비한 보험 가입
-
정책
- 1정책, 3지침, 4가이드 마련
- 정보보호정책
- 관리적/기술적/물리적 보안 지침
- 개인정보 유출 대응/침해사고 대응/SW개발보안/재해복구 대응 가이드
- 준거성 검토를 통한 최신 법령 반영
- 내부 관리계획 수립 및 진행(매년)
- 정보보호 투자 예산 수립 및 진행
('21년 기준 전체 IT예산 대비 약 28%)
-
활동
- 그룹 감사 및 자체 보안 점검
- 침해사고 대응 모의훈련 실시
- 임직원 정보보호 교육
- 수탁사 정기 점검
- 운영 시스템 모의해킹 및 웹취약점 점검
- 서버/네트워크/보안 솔루션 운영 및
- 24시간 모니터링