ISO27001은 정보보안경영 시스템(ISMS)에 관한 가장 권위 있는 국제 표준 인증으로, 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 14개 영역, 114개 관리 기준에 대해 엄격한 심사를 통과해야만 인증 받을 수 있다.
이와 관련 성현회계법인은 2019년 합병 이후 정보보안컨설팅을 통해 정보보안정책과 IT 보안절차, 개인정보관리규정 등을 정량화하고 체계화해 △조직 내부 정보 보호 역량 강화 △고객정보의 체계적인 관리 △보안 관련 리스트 대응 시스템을 구축했다고 설명했다.
성현회계법인 관계자는 "회사는 보안 시스템 도입을 통해 사용자 계정 해킹에 대비하고 클라우드 기반의 정보 관리, 내외부 네트워크를 분리를 통한 자료유출 방지에 힘쓰고 있으며 향후 정보보안개선 로드맵을 따라 더욱 강화된 정책과 프로세스, 시스템을 순차적으로 적용할 계획"이라고 전했다.
khj91@fnnews.com 김현정 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지