| 1. 정보보호 투자 현황 | 정보기술부문 투자액(A) (원) | 3,076,601,375 | |
| 정보보호부문 투자액(B) (원) | 410,724,060 | ||
| B/A (%) | 13.3 | ||
| 2. 정보보호 인력 현황 | 총임직원(내부인력) (명) | 99.8 | |
| 정보기술부문 인력(C) (명) (내부인력+외주인력) | 13.8 | ||
| 정보보호부문 전담인력(D) | 내부인력 (명) (정규직) | 1.9 | |
| 내부인력 (명) (계약직) | 0 | ||
| 외주인력 (명) | 2.3 | ||
| 계 (명) | 4.2 | ||
| D/C (%) | 30.4 | ||
| 3. 정보보호 관련 인증·평가·점검 등에 관한 사항 | ISO/IEC 27001:2022 ISO/IEC 27701:2019 |
||
| 4. 정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 | - ISO27001:2022 버전전환 및 사후인증 - ISO27701:2019 사후인증 - 그룹사 정보보호위원회 1회 개최 - 정보보호 효과성 측정 및 경영검토 1회 수행 - 내부 보안감사 프로세스 구축 및 주요부서 보안감사 진행 - 전 부서 대상 위험평가 진행 및 리스크 식별 - 중요 시스템별 취약점진단 수행 - 전 임직원 대상 정보보호 교육 연 2회 수행 - 정보보호의 날 개최 2회 - 전사 대상 침해사고 대응훈련 수행(악성 메일 모의 훈련) - 정보보호정책 및 지침 개정 - 전사 정보보호 인식제고 화면보호기 적용 - 각 팀별 정보지킴이 활동포인트 지급 |
||
| 5. 결정일 | 2024-06-18 | ||
| 6. 기타 투자판단과 관련한 중요사항 | |||
| - | |||
| ※ 관련공시 | - | ||