날짜: 2024.7
슈프리마(이하 “회사”)는 유럽 연합의 Network and Information Systems2(NIS2) 지침을 준수하여 최고 수준의 사이버 보안 및 물리적 보안을 보장하기 위해 최선을 다하고 있습니다. 접근 통제 시스템의 공급업체인 회사는 고객의 데이터, 인프라, 자산을 보호하는 것이 얼마나 중요한지 잘 알고 있습니다. 회사는 2024년 10월에 발효되는 NIS2 규정을 준수하기 위한 조치와 약속을 간략하게 설명합니다.
이 지침은 에너지, 교통, 은행, 금융, 건강, 식수, 디지털인프라, 공공 행정 서비스와 같은 분야에 적용됩니다. 회사는 이러한 분야에 접근 통제 시스템을 제공하며 회사의 시스템과 서비스가 지침에 명시된 요구사항을 충족하도록 최선을 다하고 있습니다.
회사의 경영진과 이사회는 사이버 보안 및 물리적 보안 전략을 관리하는 데 적극적인 역할을 합니다. 회사는 보안 조직을 구성하여 NIS2 요구 사항에 따른 위험을 지속적으로 평가, 모니터링 및 완화하는 활동을 수행하며 주요 시스템 및 서비스에 대한 재해 및 침해에 대비한 내부 절차를 마련하여 문제 발생시 사업의 영향이 최소화될수 있도록 하고 있습니다. 회사가 개발하는 모든 제품과 서비스는 개발 보안 절차의 요구사항에 따라 개발되며, 특히 중요데이터는 안전한 방식으로 암호화 저장 및 전송이 되도록 개발되며, 기획부터 릴리스 될때까지 단계별 보안성 검토가 수행됩니다. 회사가 판매하는 제품의 취약점이 발견되는 경우 조치 방안을 마련하여 홈페이지를 통해 공개합니다.
회사는 물리적 및 디지털 액세스 포인트를 보호하기 위해 강력한 접근 통제 조치를 구현하고 있습니다.
회사는 생체 인식 및 카드 기반 접근 제어 시스템 등을 사용하여 데이터 센터, 시스템 운영실 및 R&D 연구소를 포함한 시설과 민감한 보호 구역을 정의하고 보호하고 있습니다.
회사는 사무실 및 보호구역에 인가되지 않은 외부인의 출입을 엄격하게 통제하고 있습니다. 방문자는 사전에 방문 요청 후 허가를 받은 후 출입해야 하며 모든 방문자는 추적할수 있는 액세스 권한을 부여합니다.
회사는 보안 사고의 신속한 감지, 보고 및 완화를 보장하기 위해 사고 대응 계획을 수립하고 있습니다.
우리의 주요 시스템 및 서비스는 24시간 내내 보안 전문 조직이 보안 이벤트를 모니터링하고 있습니다.
보안 사고가 발생하면 규정된 기간 내에 관련 당국 및 주체에 사고를 보고 및 공유하고 조치하기 위한 절차를 마련하고 있습니다.
사고 조치 후에는 재발 방지 및 보안 태세 개선을 위해 상세하게 사고를 분석하고 이를 문서화합니다.
회사는 공급망 파트너에 대해 보안 평가를 실시하거나 요구사항을 검토하여 NIS2 표준을 준수합니다.
공급망 파트너 선정 시에는 보안 요구사항을 포함하여 계약하고 평가합니다. 이를 통해 파트너가 당사 보안 요구사항 및 사이버 보안을 준수하도록 관리하고 있습니다.
회사는 아웃소싱 서비스와 제 3자 제공업체가 회사와 동일한 수준의 높은 보안 표준을 준수하도록 합니다.
제3자 제공업체는 계약 시점에 보안성 평가를 수행하고 제 3자의 보안 권한 및 규정 준수, 보안성 평가를 주기적으로 실시하고 있습니다.
회사는 직원들에게 사이버 보안 위협 및 취약점에 대한 인식을 높이고 안전한 실행을 도모할수 있도록 정기적인 교육 프로그램을 마련하여 실행하고 있습니다.
회사는 글로벌 보안 규정을 준수하고 보안 위협 및 위험에 대응하기 위한 내부 관리계획 및 보안 정책을 수립하여 실행하고 있습니다.
내부 관리계획 및 보안 정책은 진화하는 위협 및 규제 요구 사항을 맞추기 위해 매년 평가하여 개정되며 이사회 승인을 받아 전 직원에게 공표합니다.
회사는 ISO27001, ISO27701, CSA STAR 사이버 보안 관리 프레임 워크를 기반으로 시스템 인프라를 운영하며 글로벌 인증기관의 심사를 거쳐 인증서를 업데이트하고 있습니다.
회사는 EU NIS2 지침의 요구 사항을 충족하기 위해 최선을 다하고 있습니다. 회사는 사이버 보안 및 물리 보안에 대한 우리의 사전 예방적 접근 방식이 규정 준수를 보장할 뿐만 아니라 고객과 이해관계자의 신뢰와 믿음을 강화하기 위해 최선을 다하고 있습니다.