정보 보안거버넌스 : 거버넌스

정보 보안 정책

카지노 사이트 추천는 정보 자산을 보호하는 것이 사회적 책임이라고 생각합니다. SG Holdings의 기본 정보 보안 정책 및 개인 정보 보호 정책을 기반으로 정보 보안을 강화하기 위해 노력하고 있습니다.

기본 정보 보안 정책

카지노 사이트 추천는 경제 및 사회의 발전을 담당하고 사회에 유용한 회사가되는 것을 목표로하며, 고객이 보유한 정보 자산을 포함하여 정보 자산을 보호하는 데 도움이되는 사회적 책임을 고려하며, 기본 정보 보안 정책 (이하 "기본 정책"으로 언급 된 기본 정책)을 기반으로 정보 보안을 유지하고 관리하기 위해 노력할 것입니다.

내부 규정의 개선 및 구현

이 기본 정책에 따라 회사는 정보 보안 규정 및 기타 규정을 준비하고 정보 보안 조치를 구현합니다.

정보 보안 관리 시스템 개선

우리는 정보 보안을위한 관리 시스템을 구축 할 것이며 필요에 따라 외부 조직 등과 협력 할 시스템을 수립하고 운영 할 것입니다.

정보 보안 조치

우리는 정보 자산이 변조, 손실, 누출, 무단 침입 또는 기타 간섭을 겪지 않도록 적절한 정보 보안 조치를 취할 것입니다.

계속 교육 구현

회사는이 기본 정책을 경영진과 직원에게 완전히 인식하고 정보 보안에 관한 필요한 교육을 계속 제공 할 것입니다.

사고에 대한 응답

사고가 발생하면 우리 회사는 즉시 원인을 조사하고 피해가 확산되는 것을 방지하며 재발을 방지하기위한 조치를 시행합니다.

법률, 규정 등의 준수

우리는 정보 보안법 및 내부 규정을 준수 할 것입니다.

정보 보안 활동의 평가 및 검토

우리는 정기적으로 올바르게 운영되고 유지되는 정보 보안을 검토하고 필요에 따라 개선 조치를 취할 것입니다.

정보 보안 준수

정보 보안은 사건이 발생할 때 즉시 응답 할뿐만 아니라 재발을 방지하기위한 사고 및 개선 활동을 방지하는 활동을 구현합니다. 이 활동을 통해 SG Holdings Group은 보안 수준을 지속적으로 개선 할 수 있습니다.

요약

보안 사고에 응답하고 정보 수집을위한 지원 시스템 구축

목적 우리는 사건 당시부터 사건의 끝까지 SGH-CSIRT와 함께 손상을 최소화하려고 노력할 것입니다.
구현 세부 정보 정상적인 상황에서의 예방 활동
SGH-CSIRT (SG Holdings Group CSIRT) 활동
  • 위협 정보 수집/영향 조사
  • CSIRT 비즈니스 프로세스, 절차, 규칙, 규정
  • 지식 축적 개발
  • 외부 조직과의 인터넷 작업
    Japan CSIRT Council, JPCERT/CC 조기 경보 정보, 캐비닛 사이버 보안 센터 (NISC), IPA 사이버 정보 공유 이니셔티브 (J-CSIP), 교통 ISAC
  • 사건을 처리 할 때 로그 분석에 사용되는 서버 환경 유지 관리 및 관리
입사 재발을 방지하기위한 사고 응답/조치 제안
  • 사이버 공격의 손상 단순화
  • CSIRT 비즈니스 프로세스, 절차, 규칙, 규정
  • 맬웨어 분석
  • 지원 시간
    하루 24 시간, 365 일 ... 비상 공격

보안 로드맵을 기반으로 한 조치 고려

목적 최신 위협과 상황을 반영하고 우선 순위를 고려하여 보안 로드맵 측정을 최적화합니다.
구현 세부 정보 3 년 보안 조치 로드맵을 기반으로 한 해마다의 조치 고려

대상 교육 이메일

목적 정기적으로 그룹 직원이 이메일을 통해 위협을 인식하고 이들에 대한 위협을 인식하도록 훈련시켜 악성 코드 감염의 위험을 줄이고 그룹 네트워크의 보안을 향상시킵니다.
구현 세부 정보
  • 2 년
  • 내용은 때때로 사회적 상황 등을 고려하여 때때로 업데이트됩니다.
  • 오프너의 우수 연락을 포함한 교육의 고려 및 구현
  • 직위, 부서 등의 분석
  • 설문 조사 조사 및 개방율이 높은 부서 및 개인을위한 개별 교육 수행
  • 엘러닝, 보안 핸드북 읽기

관련 콘텐츠

  2. 지속 가능성
  3. 거버넌스
  4. 정보 보안