정보 보안 목표
B2BSlots의 정보 보안 관리 목표는 핵심 및 지원 비즈니스 운영이 최소한의 중단으로 계속 운영되도록 보장하는 것입니다.
B2BSlots는 B2BSlots가 사용하거나 저장하는 모든 정보의 절대적인 무결성과 가용성을 보장합니다. B2BSlots는 관련 정보를 적절한 기밀 절차로 관리하고 저장할 것을 보장합니다.
정보 보안 정책
이 정책의 목적은 조직의 정보 자산을 내부 및 외부, 고의적 또는 우발적인 모든 위협으로부터 보호하는 것입니다.
B2BSlots의 CEO는 이 정보 보안 관리 시스템 [ISMS] 정책을 승인했습니다.
조직의 정책은 다음을 보장하는 것입니다:
- 정보는 비즈니스 프로세스에 따라 직원 및 대중에게 최소한의 중단으로 제공되어야 합니다. 이를 통해 사용자에게 필요한 시점과 장소에서 정보와 중요한 서비스가 제공됩니다;
- 이 정보의 무결성이 유지됩니다. 이는 무단 수정으로부터 정보를 보호하여 정보의 정확성과 완전성을 보장하는 것을 의미합니다;
- 연구, 제3자, 개인 및 전자 통신 데이터를 포함한 정보의 기밀성이 보장됩니다. 이를 통해 귀중하거나 민감한 정보가 무단 공개 또는 불가피한 중단으로부터 보호됩니다;
- 규제 및 법적 요구 사항이 충족됩니다. 이를 통해 조직이 관련 비즈니스, 국가 및 국제 법률을 준수하도록 보장됩니다;
- 비즈니스 연속성 관리 프레임워크가 제공되며, 비즈니스 활동의 중단을 방지하고 주요 실패나 재해의 영향을 방지하기 위한 비즈니스 연속성 계획이 수립됩니다. 비즈니스 연속성 계획은 유지되고 테스트됩니다;
- 정보 보안 교육, 인식 및 훈련이 직원 및 관련 외부 당사자에게 제공됩니다;
- 정보 보안 위반, 실제 또는 의심되는 모든 사항은 관련 당국에 보고되고 조사됩니다. 이는 사고 대응 프로세스를 포함합니다;
- 적절한 접근 제어가 유지되며 정보는 무단 접근으로부터 보호됩니다.
ISMS 위험
B2BSlots 내 정보 보안은 위험 관리 프레임워크를 통해 관리됩니다.
정보 보안을 포함한 정책, 절차 및 지침은 ISMS 정책을 지원하기 위해 하드카피 및 온라인 형식으로 인트라넷 시스템을 통해 제공됩니다.
책임
모든 직원은 ISMS 정책을 준수할 책임이 있습니다. 모든 관리자는 자신의 부서 내에서 ISMS 정책을 구현하고 직원들이 이를 준수하도록 직접 책임을 집니다.
관리 대표는 최고 보안 책임자이며 B2Bslots 내에서 ISMS를 설계, 계획, 구현 및 운영할 직접적인 책임이 있습니다. 또한 정보 보안에 국한되지 않는 관련 정책, 절차 및 지침의 작성 및/또는 개발 관리에 참여합니다. 내부 감사 부서는 ISMS 정책의 효과성을 검증할 직접적인 책임이 있습니다.
이 ISMS 정책은 조직 내에서 중대한 변화가 발생할 때 검토 대상이 됩니다.