(주)현대포리텍

정보보호 방침

현대포리텍은 정보보안을 지속가능한 경영을 위한 필수 요소로 인식하고, 현대포리텍의 자산을 정보보안 위협으로부터 안전하게 보호하기 위해
다음과 같이 ‘정보보안 방침’을 제정하여 성실히 실천하고 있습니다.

현대포리텍 정보보안 방침

1. 회사의 규모와 사업에 적합한 정보보안 조직과 체계를 갖추고, 정보보안 수준을 지속적으로 개선해 나간다.

2. 정보보안 사고에 대한 예방, 탐지, 대응 체계를 수립하고 지속 발전시켜 안전한 사업환경을 조성한다.

3. 회사 임직원과 협력사의 정보보안 인식을 향상시켜 정보보안 문화를 정착시킨다.

현대포리텍은 정보보안 위협으로부터 안전하게 보호하기 위해 정보보호 조직을 구축하고 있습니다.

취약성 점검, 모의훈련 시행

현대포리텍은 모든 임직원 대상으로 사이버 공격 예방 및 피해 최소화를 위해 기업의 보안수준 강화와 임직원 인식을 제고하고자 실전형 모의 훈련을 연 1회 이상 실시하고 있습니다.
임직원 대상으로 최신 유행하는 사회공학적 해킹 메일을 발송하여 훈련을 진행하며, 운영 사이트 대상으로 디도스(Ddos) 공격을 수행합니다.
또한, 이미 파악된 취약점 공격에 대한 운영서버 취약점 탐지 대응 IPS와 WAF를 통해 점검합니다.
보안 솔루션 운영

현대포리텍은 정보유출 예방을 위해 스팸메일 차단, 침입방지 등의 보안 솔루션을 운영합니다. DLP(Data Loss Prevention)을 통한 외부 정보 유출에 대한 이력을 탐지 및 차단하는 정책 적용으로 영업비밀 유출 및 노출 위험을 최소화 하고 민감정보 관리 암호화 운영하며, 운영 서버 가상화 솔루션을 통한 이중화 및 백업 솔루션과 스토리지를 운영합니다.