정보 보안 위험을 관리하기 위해 체계적이고 사전 예방적인 접근 방식을 취합니다.
당사는 민감한 정보를 보호하는 것이 법적 및 규제상의 의무일 뿐만 아니라 고객, 직원, 이해관계자에 대한 기본적인 책임이라고 생각합니다.
직원들을 대상으로 지속적인 교육과 훈련을 실시하고 있으며, 최첨단 보안 기술을 배포하고, 정기적으로 위험을 평가하고, 강력한 사고 대응 프로토콜을 유지합니다.
이러한 노력을 통해 사이버 위협을 해결하고, 서비스를 제공하는 고객의 신뢰를 유지할 수 있는 탄력적이고 선제적인 접근 방식을 취할 수 있습니다.
정보 보안 위험을 관리하기 위한 접근 방식
WTG의 보안 아키텍처는 심층 방어, 사전 예방적 위협 완화, 지속적인 모니터링, 데이터 및 시스템 보호를 위한 위험 기반 접근 방식이라는 원칙을 기준으로 합니다. 강력한 보안 통제, 업계 모범 사례 준수, 보안 인식 문화를 통해 중요한 정보 자산의 기밀성, 무결성, 가용성을 보장합니다.
체계적이고 사전 예방적인 접근 방식으로 접근 통제, 암호화, 네트워크 분리, 트래픽 검사, 보안 스토리지 등 강력한 내부 데이터 보호 조치를 시행합니다. 여기에 지속적인 모니터링, 감사 및 접근 로그의 수집과 안전한 저장, 패치 관리, 위협 보호 및 취약점 탐지 프로세스가 추가됩니다.
정보 보안 위원회(ISC)는 WTG의 CEO 겸 창립자인 Richard White와 정보 서비스 책임자가 공동 의장을 맡고 있습니다. ISC 회의에서 위원회 구성원들은 사업 또는 고객에게 영향을 미칠 수 있는 내부 및 외부 환경을 검토하고 현재 및 새로운 위험에 대응하기 위한 전략과 목표를 수립합니다. 또한 위원회는 업계 동향, 법률 및 규제 변화, 정보 보안 위협 인텔리전스 업데이트를 정기적으로 검토합니다.
연중 내내 사이버 공격 시뮬레이션을 실행하여 내부 사고 대응 프로세스를 테스트하고 개선합니다. 이를 통해 연례 비즈니스 연속성 계획, 재해 복구 및 위기 관리 시뮬레이션과 함께 사이버 공격으로 인해 발생할 수 있는 다양한 변수에 대비합니다.
직원들에게 사이버 보안 위협에 대한 경각심을 일깨우고 정기적으로 피싱 인식 캠페인을 실시하여 직원들이 업무 이메일을 비롯한 다양한 경로를 통한 피싱을 식별할 수 있도록 관련 지식을 교육합니다. 이러한 캠페인은 모든 WiseTech 직원과 계약업체에 의무적으로 실시하는 보안 및 데이터 보호 교육을 보완합니다.
당사는 ISO 31000(위험 관리)에 따라 기업 위험 프레임워크를 통해 사이버 보안 위협과 관련된 위험을 관리합니다.
정보 보안 위험 관리 프레임워크는 잠재적인 위협과 취약성을 체계적으로 식별하고, 조직의 자산에 미칠 수 있는 영향을 평가하며, 적절한 위험 대응 전략을 결정함으로써 위험 및 관련 통제를 평가하도록 안내합니다.
또한 NIST 사이버보안 프레임워크, OWASP, ACSC 에센셜 에잇(Essential Eight) 등 고객이 안심할 수 있는 세계적으로 인정받는 높은 평가를 받는 프로그램과 인터넷 보안 센터(CIS)에서 발표한 표준을 준수하고 있습니다.
Who we are
We are a global team of passionate people enabling and empowering the supply chains of the world.