RWS의 보안
RWS는 기업의 정보 보안이 중요하다는 사실을 잘 알고 있습니다. 글로벌 조직으로서 RWS는 ISO 27001 프레임워크를 채택하여 정보 보안 관리 시스템(ISMS)을 체계화했습니다.
업계에서 널리 인정받는 이 프레임워크를 사용함으로써 RWS는 강력한 기준을 바탕으로 고객 요구 사항을 충족할 수 있습니다. 이 접근 방식을 통해 우리는 다양한 제품, 서비스 및 지원 인력, 프로세스 및 기술에 대한 ISO27001:2013 인증을 획득했습니다. 자세한 내용은 RWS의 현재 ISO27001 인증서에서 확인할 수 있습니다.
이 페이지에는 제품별 보안 관련 문서 외에도 높은 수준의 정보 보안 정책이 추가되었습니다 추가 정보 보안 관련 문의 사항이 있는 경우 RWS에 문의하시기 바랍니다.
FAQ
서비스 제공업체에 대한 초기 선정 및 위험 평가 프로세스를 설명해 주시기 바랍니다.
RWS에 보안을 위한 공급업체 관리 프로그램이 있습니까?
변경 관리 프로세스를 포함하여 IT 시스템의 정보 보안 취약점을 식별하고 관리하는 방법을 설명하세요.
애플리케이션의 변경 사항을 개발하고 테스트하는 방법을 포함하여 시스템 개발 수명 주기 동안 애플리케이션을 보호하는 방법을 설명하세요.
툴을 사용하여 사고, 변경 사항, 문제를 추적합니까?
RWS에 수용 가능 사용 정책이 있습니까?
고객 데이터에 대한 어떤 보존 정책이 있습니까?
자산 관리 프로세스가 있습니까?
패치 관리 프로세스가 있습니까?
변경 관리 프로세스가 있습니까?
RWS는 최소 권한 원칙을 기반으로 논리적 액세스 요청에 대해 공식화된 승인 프로세스를 구현했습니까?
경영진이 승인한 위험 평가 프로그램이 관련 직원과 프로그램 유지를 위해 지명된 소유자에게 전달됩니까?
RWS 보안 위험 관리 프로그램의 핵심 요소를 설명하세요.
RWS는 데이터 프라이버시를 고려합니까?
RWS는 ISO 27001 인증을 받았습니까?
RWS에는 SOC 2 유형 II 인증이 있습니까?
보안 프로그램을 수립하여, 게시하고, 매년 승인하고 있습니까?
RWS에는 정보 보안을 담당하는 전담 정보 보안 소유자 및/또는 팀이 있습니까?
경영진이 승인한 정보 보안 정책이 모든 직원에게 전달됩니까?
정보 보안 정책 목록을 알려주시기 바랍니다. 보안 정책을 정기적으로 검토하고 업데이트하며 모든 RWS 직원이 액세스할 수 있습니까?
정책을 연 1회 이상 검토합니다. 내부 문서는 NDA/MNDA에 따라 감사 중에 클라이언트가 현장에서 보거나 원격으로 볼 수 있습니다.
RWS 그룹 ISMS 정보 보안 정책
RWS 그룹 정보 보안 정책
RWS 그룹 보안 위험 관리 정책(내부)
RWS 그룹 보안 테스트 정책(내부)
RWS 그룹 논리적 액세스 정책(내부)
RWS 그룹 비즈니스 연속성 정책(내부)
RWS 그룹 글로벌 분류 및 취급 정책(내부)
RWS 그룹 정보 보안 사고 관리 정책(내부)
RWS 그룹 물리적 보안 정책(내부)
RWS 그룹 개인 정보 보안 정책(내부)
RWS 그룹 IT 시스템 정책(내부)
RWS 그룹 암호화 제어 정책(내부)
RWS 그룹 공급업체 보안 관리 정책(내부)
RWS 그룹 보안 소프트웨어 개발 정책(내부)
RWS 그룹 ISMS 수용 가능 사용 정책(내부)
RWS 그룹 ISMS 보안 예외 정책(내부)
RWS의 정책은 기업 인트라넷에 게시되어 있으며 모든 직원이 이용할 수 있습니다. 정책은 필수 보안 및 개인 정보 보호 인식 및 교육을 통해 직원에게 정기적으로 전달합니다.