Governance

Governance

전체 임직원이 투명하고 공정하게 윤리적 책임과 의무를 다하며 함께 더 높은 곳을 향하여 나아 갑니다.

리스크 관리

모든 업무와 생산활동시, 고객과 당사에 미칠수 있는 제반 리스크를 선행 검토하고 최소화하여 안정적인 기업 운영 환경이 될 수 있도록 지속적으로 강화해 나갑니다.

리스크 관리 원칙

제반 경영활동과 생산활동에서 발생할수 있는 잠재적인 리스크를 선행 검토/보고 하는 체계를 구축한다.

유형별 리스크를 전 부서에서 발굴 및 식별 관리 한다

당사의 경영 목표와 전략에 따라 우선순위를 정하고 수준별 맞춤 관리 한다

해당 리스크는 주기적으로 평가되어야 하고 주기적으로 후속 대응책도 관리되어야 한다

리스크 관리 프로세스

image

리스크 발굴 및 식별

제반 경영활동 및 생산활동과 연관된 내/외부 중요 이슈 및 리스크를 식별

발굴 및 식별된 리스크는 관리표에 등재

내부 업무절차에 따른 리스크 발굴 및 식별

image

리스크 분석

리스크 분석(위험도,발생빈도, 대응도) 및 등급화하여 우선순위 결정

우선순위 결정 및 순위별 관리체계 적용
(A급 : 경영층 보고관리, B급 : 사업부/팀장 관리, C급 : 부서 자체 관리)

image

리스크 대응

우선순위별 해당 리스크에 대한 완화/제거 대응 방안 강구

리스크 완화/제거 대응 전략 수립

image

리스크 모니터링 및 보고

리스크 대응전략에 따른 모니터링 및 보고 주기 별 점검

해당 리스크에 대한 결과 평가 및 후속 대응 전략 재구축

중요 리스크에 대한 대응/평가 결과 경영층 보고

정보보호

각종 위협으로부터 정보 자산을 보호하기 위해 PDCA모델을 적용하여 체계적이고 지속적인 프로세스 개선 활동을 진행하고 있습니다.

보안관리 체계

Plan : 보안정책 수립

보안전략 수립

교육

Do : 보안점검/보안시스템 관리

PC/SW 시스템 관리

방화벽

개인정보 현황 관리

보안계획 평가

Check : 정기현황 보고

보안점검 보고

개선사항 보고

Act : 개선사항 시정 조치활동

정보보호 조직체계

사내 정보자산보호
총괄: 전산보안팀

정책/기준 수립

정보보안 솔루션,예외 관리

정보보안 내부 감사

정보보호 인식 개선 활동(교육)

정보보호 사고 예방/대응

개인정보보호
총괄 : 전산보안팀

개인정보보호 지침
수립/점검 활동

보안운영
총괄 : 전산보안팀

보안관제

보안솔루션 운영 (유지보수)

주요활동

산업기밀 보호
국방 핵심기술에 관한 국가 방위산업기술 보호법 및 방위산업 보안업무를 준수하며 엄격한 보안관리를 유지하고 있습니다.
내부정보 유출 방지
네트워크를 분리하여 인터넷 환경을 차단하는 등 사내 시스템에 대한 철저한 접근통제를 유지하고 있습니다. 문서중앙화 및 암호화 등 보안시스템을 구축하였고, 정보자산에 대해 저장매체를 제어하여 외부 유출과 침입으로부터 대비하고 있습니다.
개인정보 보호
정기적으로 개인정보 관리 현황 점검하여 유출·도난 등 정보유출 사고가 발생하지 않도록 엄격하게 통제하고 있습니다.
정보보호 역량 강화
신규입사자 교육 및 임직원을 대상으로한 정기적인 보안관련 교육과 지도점검을 실시하고 있으며 임직원의 개인정보보호 수준 제고를 위해 노력하고 있습니다.