휴온스는 고객의 소중한 개인정보와 회사의 영업비밀을 보호하는 것을 최종 목표로
정보보호최고책임자(CISO) 및 개인정보보호책임자 (CPO)를 전담 지정하여 회사의 정보를 보호하는 책임을 부여하고
회사의 정보보호 거버넌스를 확보하고 관리체계를 운영 중에 있습니다.
또한 모든 그룹사에 지주사인 휴온스글로벌과 동일한 정보보호 수준 유지를 위한 활동을 유지하고 있으며,
그룹사에 대해 주기적인 진단 및 감사를 실시하여 정책의 준수 및 개선점을 찾아 지속적으로 조치하여
사이버보안 리스크를 최소화 하고 있습니다.
휴온스 정보보호 조직도
정보보호 거버넌스
① 정보보호 조직 정보보호 총괄부서, 운영부서, 섹터별 분임부서, 보안담당자 지정하여 정보보호 조직체계 구성
② 정보보호 정책 그룹사의 정보보호 기준이 되는 규정(정책, 지침, 절차)의 주기적 제, 개정
③ 섹터 별 분임보안 인사보안, 물리보안, 자산보안, IT보안(개발, 시스템) 등 담당직무 별 정보보호 대책의 수립 및 구현
④ 정보보호 인식제고 휴온스 임직원의 정보보호 인식을 제고하고 향상 시킬 수 있는 교육, 프로그램, 활동 지속적 실시
⑤ 보안사고 대응 내외부적으로 발생한 보안사고에 대해 손실을 최소화할 수 있도록 대응체계 구현
⑥ 정보보호 점검 및 감사 내부 임직원 및 협력사에 대한 Compliance 준수 및 정책 준수 여부에 대한 지속적인 점검 및 감사 체계 수립/운영
⑦ 정보보호 Compliance 정보보호 관련 법령의 준수 여부, 비즈니스 별 정보보호 요구사항의 적용을 지속적으로 관리 감독할 수 있는 체계 구현
⑧ 정보보호 위험관리 회사의 손실을 줄 수 있는 리스크를 명확하게 식별하고 최소화할 수 있는 리스크 관리체계 수립, 운영