|
ISMS 인증은 기업이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지 종합적으로 평가해서 인증을 부여하는 제도다.
과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)이 인증하고 있으며, 정보보호 관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 획득할 수 있다.
NS홈쇼핑은 2013년 ISMS 인증을 최초로 획득한 이후 10년간 인증을 유지하고 있다. 이번 인증심사에서도 정보보호 관리체계의 수립 및 운영·보호 대책 요구 사항 등 총 80개 기준을 모두 충족하며 정보보호 관리체계의 안정성을 인정받았다.
정보보호를 위해 NS홈쇼핑은 전사 차원의 정보보호 전담 조직을 구성해 정보보호 수준 진단 및 개선 활동을 수행하고 있다.
또한 사내 정보보호 교육, 정기·비정기 보안 점검, 랜섬웨어 침해사고 및 재해복구 모의훈련, KISA의 사이버 위기 대응 모의훈련 참여 등 임직원의 정보보호 인식을 강화하고 보안사고 예방 및 재해복구 체계 수립을 위한 다양한 프로그램을 운영하고 있다.
박영택 NS홈쇼핑 정보보호실장(CISO)은 "ISMS 인증으로 정보보호 역량의 우수성을 인정받고, 기업 활동의 안정성을 높이는 계기를 마련했다"면서 "앞으로도 정보보호 역량과 관리체계를 지속적으로 고도화해 고객에게 더욱 신뢰받는 쇼핑 서비스를 제공하겠다"고 말했다.