침해사고/위협동향

NS홈쇼핑, 정보보호 관리체계 인증 4회 연속 획득

이안나
[디지털데일리 이안나 기자] NS홈쇼핑이 '정보보호관리체계(ISMS) 인증'을 4회 연속 획득했다고 30일 밝혔다.

ISMS 인증은 기업이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지 종합적으로 평가해 인증을 부여하는 제도다.

과학기술정보통신부와 개인정보보호위원회 공동 고시 기준에 따라 한국인터넷진흥원(KISA)이 인증하고 있다. 정보보호 관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 획득이 가능하다.

NS홈쇼핑은 지난 2013년 ISMS 인증을 처음 획득한 이후 10년간 인증을 유지하고 있다. 이번 인증심사에서도 정보보호 관리체계 수립 및 운영 등 총 80개 기준을 모두 충족하며 정보보호 관리체계 안정성을 인정받았다.

정보보호를 위해 NS홈쇼핑은 전사 차원 정보보호 전담 조직을 구성해 정보보호 수준 진단 및 개선 활동을 수행하고 있다. 이외에도 사내 정보보호 교육, 정기·비정기 보안 점검, 랜섬웨어 침해사고 및 재해복구 모의훈련 등을 진행한다.

박영택 NS홈쇼핑 정보보호실장(CISO)은 "ISMS 인증을 통해 정보보호 역량 우수성을 인정받고, 기업 활동 안정성을 높이는 계기를 마련했다"며 "앞으로도 정보보호 역량과 관리체계를 지속 고도화해 고객에게 더욱 신뢰받는 쇼핑 서비스를 제공하겠다"고 말했다.
이안나
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널