이로써 오스템임플란트는 최초 인증 취득 이후 사후 및 갱신 심사를 모두 성공적으로 완료하며 3년 간의 인증 유지 체계를 안정적으로 이어가게 됐다.
|
ISMS는 기업의 정보보호 관리체계가 국가가 정한 기준에 따라 구축·운영되고 있는지 종합적으로 평가하는 국내 대표 정보보호 인증 제도다. 정보보호 정책과 조직 운영은 물론 서버 및 정보시스템 접근 통제, 악성코드 대응, 취약점 점검, 침해사고 예방 및 대응, 물리적 보안 등 약 80개에 달하는 보안 통제 항목을 지속적으로 충족해야 획득할 수 있다.
ISMS 인증은 통상 최초 획득보다 유지가 더욱 어렵다는 평가를 받는다. 변화하는 IT 환경과 보안 위협에 맞서 관리체계를 상시 개선·운영하는 한편 매년 깐깐한 보안 통제 항목을 완벽히 방어하고 유지해야 심사 통과가 가능하기 때문이다.
오스템임플란트는 전사적인 정보보호 관리체계를 기반으로 △PC 보안 솔루션 고도화 및 보안 정책 강화 △개인정보처리시스템 접속기록 점검 △관리자 페이지 마스킹 적용 △신규 시스템 보안성 검토 △정기 취약점 점검 및 개선 조치 등 다양한 보안 활동을 지속적으로 수행해 왔다.
강도 높은 보안 절차로 인해 때론 업무에 불편함이 있었지만 전 임직원이 보안 규정을 준수하고 적극적으로 참여함으로써 이번 갱신 심사를 성공적으로 마무리할 수 있었다. 무엇보다 정보보호 체계가 기업의 업무 프로세스와 조직문화 전반에 안정적으로 정착하고 내재화됐으며 이를 국가기관으로부터 공인받았다는 점에서 의미가 있다.
이규업 오스템임플란트 정보보호최고책임자(CISO)는 “정보보호 전담 조직뿐 아니라 전 임직원이 보안의 중요성에 공감하고 적극 협조해 준 결과, ISMS 인증 유지 1주기를 성공적으로 완주할 수 있었다”며 “앞으로도 고객의 소중한 정보를 최우선으로 보호하기 위해 선제적인 위협 대응 체계를 지속적으로 고도화하고 보다 안전한 정보보호 환경을 구축해 나가겠다”고 말했다.





![네이버-두나무 합병 또 연기…24일 ‘특금법 대주주 규제' 분수령 [only이데일리]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/07/PS26070701152t.jpg)