본문으로 바로가기

회사소식

소통센터회사소식

국제 표준 ISO 27001(정보보호경영시스템) 사후관리 심사 통과

  • 작성일2025-01-20
  • 조회수739

국제 표준 ISO 27001(정보보호경영시스템) 사후관리 심사 통과


회사는 1월 13일부터 15일까지 KSR인증원으로부터 국제 표준 정보보호경영시스템ISO 27001 인증 사후관리 현장 심사를 성공적으로 수검했다. 이번 심사는 3일간 한울ㆍ고리ㆍ신울진ㆍ새울 현장(13일), 본사(14~15일) 등 각 부서별로 진행됐으며, 보안 프로세스에 대해 자료검토, 현장심사, 종합심의 등을 면밀히 수행하며, 정보보호 경영시스템의 국제 표준 기준 적합성, 법규 및 규제사항, 보안 프로세스별 지속적 실행 효과 등을 평가했다.


심사 결과, 회사의 정보보호경영시스템은 국제 표준의 요구사항을 충족하며 효과적으로 운영되고 있음을 인정받았다.


지난 2014년 최초로 ISO 27001 인증을 획득한 이후, 11년간 연속으로 인증 갱신심사와 사후심사를 통과하여 국제 표준 인증을 지속적으로 유지하고 있으며, 이번 심사를 통해 정보보호경영시스템이 성공적으로 실행되고 있음을 객관적으로 확인받음으로써 글로벌 수준에 부합하는 정보보호 역량을 갖추었다는 것을 다시 한번 입증했다.


회사는 올해 9월, 국제 표준 정보보호경영시스템(ISO 27001)의 최신 규격인 “ISO 27001:2022”으로 전환할 계획이다. “ISO 27001:2022”는 디지털 환경 변화에 대응하여 보안 통제 구조 114개를 93개로 통합하고, 조직적 통제, 사람 중심 통제, 물리적 통제, 기술적 통제로 이루어진 4개 테마로 개편했다. 또한, 위협 인텔리전스, 데이터 마스킹 등 11개의 새로운 통제 기준을 추가했으며, 클라우드 및 원격 근무 환경에서 발생하는 리스크관리 강화에 초점을 맞추고 있다.


정보보안실은 ISO 27001 최신 규격 전환을 성공적으로 이행하여 지능화ㆍ다양화ㆍ고도화되는 각종 신종 보안위협에 대하여 보다 효과적으로 대응하고 정보보호 체계를 한층 견고히 할 것이다.


이번 심사에 참석한 김선관 전략기획본부장은 “앞으로도 글로벌 표준 준수와 전사적으로 수준 높은 보안체계를 확보하여 ‘보안사고 ZERO 달성’으로 국가 핵심 기반시설인 발전소 설계기관으로써 더욱 신뢰받는 기업이 되기 위해 지속적으로 노력해달라”고 당부했다.

첨부파일
  • png 첨부파일 첨부.(20250120(국제 표준 ISO 27001(정보보호경영시스템) 사후관리 심사 통과).png (172.42KB ) 다운로드

콘텐츠 만족도 조사

현재 페이지의 정보 제공에 만족하십니까? 개선/건의사항이 있으면 아래에 남겨주시기 바랍니다.

의견 남기기 0/100