AI 핵심 요약
beta- 오스템임플란트는 7일 ISMS 인증 갱신 심사를 통과했다고 밝혔다
- ISMS는 약 80개 보안 통제 항목을 충족해야 하는 국내 정보보호 관리체계 인증 제도다
- 오스템임플란트는 전사적 보안 활동과 임직원 참여로 인증 유지 1주기를 완주하고 위협 대응 체계를 계속 고도화하겠다고 했다
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
접속기록 점검·취약점 개선 등 보안활동 지속
[서울=뉴스핌] 양태훈 기자 = 오스템임플란트가 정보보호 관리체계(ISMS) 인증 갱신 심사를 통과했다.
오스템임플란트는 최근 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS, Information Security Management System) 인증 갱신 심사를 통과했다고 7일 밝혔다. 이에 따라 오스템임플란트는 최초 인증 취득 이후 사후 심사와 갱신 심사를 거쳐 3년간 인증 유지 체계를 이어가게 됐다.
ISMS는 기업의 정보보호 관리체계가 국가 기준에 따라 구축·운영되고 있는지를 평가하는 국내 정보보호 인증 제도다. 인증을 받으려면 정보보호 정책과 조직 운영, 서버 및 정보시스템 접근 통제, 악성코드 대응, 취약점 점검, 침해사고 예방 및 대응, 물리적 보안 등 약 80개 보안 통제 항목을 충족해야 한다.

ISMS 인증은 최초 취득 이후에도 유지 심사를 거쳐야 한다. 기업은 변화하는 정보기술(IT) 환경과 보안 위협에 맞춰 관리체계를 개선·운영하고, 매년 보안 통제 항목에 대한 심사를 받아야 한다.
오스템임플란트는 전사 정보보호 관리체계를 기반으로 보안 활동을 진행해왔다. 주요 활동은 ▲PC 보안 솔루션 고도화 및 보안 정책 강화 ▲개인정보처리시스템 접속기록 점검 ▲관리자 페이지 마스킹 적용 ▲신규 시스템 보안성 검토 ▲정기 취약점 점검 및 개선 조치 등이다.
회사 측은 전 임직원이 보안 규정을 준수하고 보안 절차에 참여해 갱신 심사를 마쳤다고 설명했다. 또 정보보호 체계가 업무 프로세스와 조직문화 전반에 정착하고 있다는 점을 이번 심사를 통해 확인받았다고 밝혔다.
이규업 오스템임플란트 정보보호최고책임자(CISO) 이사는 "정보보호 전담 조직뿐 아니라 전 임직원이 보안의 중요성에 공감하고 적극 협조해 준 결과, ISMS 인증 유지 1주기를 성공적으로 완주할 수 있었다"며 "앞으로도 고객의 소중한 정보를 최우선으로 보호하기 위해 선제적인 위협 대응 체계를 지속적으로 고도화하고 보다 안전한 정보보호 환경을 구축해 나가겠다"고 말했다.
dconnect@newspim.com












