의학·과학 의료기기

오스템임플란트, ISMS 인증 갱신 완료...정보보호 체계 운영 역량 입증

정상희 기자
파이낸셜뉴스

KISA 심사 통과로 3년 인증 유지
전사 보안 시스템 지속 강화

오스템임플란트 정보보호최고책임자(CISO)인 이규업 이사(왼쪽 두번째)와 장우성 팀장(왼쪽 첫번째), 최치형 팀장(왼쪽 세번째), 오창석 과장 등 보안거버넌스실 임직원들이 '정보보호 관리체계 인증서'를 들고 기념 촬영을 하고 있다. 오스템임플란트 제공
오스템임플란트 정보보호최고책임자(CISO)인 이규업 이사(왼쪽 두번째)와 장우성 팀장(왼쪽 첫번째), 최치형 팀장(왼쪽 세번째), 오창석 과장 등 보안거버넌스실 임직원들이 '정보보호 관리체계 인증서'를 들고 기념 촬영을 하고 있다. 오스템임플란트 제공

[파이낸셜뉴스] 사이버 보안의 중요성이 커지는 가운데 오스템임플란트가 국가 정보보호 인증을 다시 획득하며 보안 관리 역량을 입증했다.

7일 오스템임플란트에 따르면 최근 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증 갱신 심사를 통과했다. 최초 인증 취득 이후 사후 심사와 이번 갱신 심사까지 모두 통과하면서 향후 3년간 인증 자격을 유지하게 됐다.

ISMS는 기업이 정보보호 관리체계를 국가 기준에 맞춰 구축·운영하고 있는지를 평가하는 국내 대표 정보보호 인증 제도다. 정보보호 정책과 조직 운영, 시스템 접근 통제, 악성코드 대응, 취약점 관리, 침해사고 예방, 물리적 보안 등 약 80개 항목에 대한 심사를 통과해야 한다.

특히 ISMS는 최초 인증보다 유지가 더 까다로운 제도로 알려져 있다. 급변하는 IT 환경과 새로운 보안 위협에 맞춰 관리체계를 지속적으로 개선하고 매년 엄격한 심사를 통과해야 하기 때문이다.
오스템임플란트는 전사적인 정보보호 체계를 기반으로 PC 보안 솔루션 고도화와 보안 정책 강화, 개인정보처리시스템 접속기록 점검, 관리자 페이지 마스킹 적용, 신규 시스템 보안성 검토, 정기 취약점 점검 및 개선 등 다양한 보안 활동을 지속해 왔다.

회사 측은 보안 규정 준수에 대한 전 임직원의 참여를 바탕으로 정보보호 체계를 업무 프로세스와 조직문화 전반에 정착시킨 점이 이번 인증 갱신의 주요 배경이라고 설명했다.

오스템임플란트 정보보호최고책임자(CISO) 이규업 이사는 "정보보호 전담 조직뿐 아니라 모든 임직원이 보안의 중요성을 인식하고 함께 노력한 결과 ISMS 인증 유지에 성공했다"며 "앞으로도 선제적인 보안 대응 체계를 지속적으로 고도화해 고객 정보 보호와 안전한 정보보호 환경 구축에 최선을 다하겠다"고 말했다.

wonder@fnnews.com 정상희 기자


기자 정보

#오스템임플란트 #ISMS 인증 #정보보호 체계
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지