정보보호규정 체계
삼성E&A는 글로벌 표준 모델을 기반으로 제정된 정보보호규정을 수립·운영하고 있으며 국내외 보안관련 법규, 경영환경, 최신 기술동향 및 사고 사례를 매년 파악하여 규정을 제정하거나 개정을 검토·실시하고 있습니다.
![피라미드1](/resources/kr/images/sustainability/governance/pyramid_graph1.jpg)
규정
회사 및 전 임직원이 경쟁력 강화를 위해 준수해야 하는 보안의 기본 원칙
![피라미드2](/resources/kr/images/sustainability/governance/pyramid_graph2.jpg)
시행지침
규정 준수를 위해 필요한 구체적이고 기술적인 시행기준
![피라미드3](/resources/kr/images/sustainability/governance/pyramid_graph3.jpg)
가이드
지침의 적용을 위한 현장에서의 실무적 구현방법 또는 기술적 상세내용
정보보호 거버넌스 체계
삼성E&A는 내외부의 다양한 보안위험에 대비하기 위해 전담조직을 운영하고 있으며, 2022년 CISO(정보보호최고책임자, Chief Information Security Officer)를 신규 선임하여 정보보호 조직 역량을 강화하였습니다.
![조직도 이미지. 조직의 CISO (정보보호최고책임자), 조직의 정보보안위원회, 조직의 정보보호센터, 조직의 정보보호센터 소속 Compliance팀과 본부보안담당자, 조직의 삼성통합보안센터의, 조직의 DT운영그룹. 조직의 정보보호센터의 업무는 전사 보안정책 수립, 보안사고 대응총괄, 임직원 보안교육, 사무실 보안점검, 시설보안 관리, 보안사고 징후 모니터링, 개인정보 관리입니다. 조직의 삼성통합보안센터의 업무는 그룹 보안정책 수립, 그룹 보안과제 수립/전파, SSI(삼성보안지수) 점검, 신규 보안취약점 정보 관계사 전파 및 가이드, 보안사고 분석/대응입니다. 조직의 DT운영그룹의 업무는 IT보안 시스템 운영, 신규 솔루션 검토/도입, 보안사고 대응, 보안관제 이벤트 대응, 전사 IT 보안점검입니다.](/resources/kr/images/sustainability/governance/organization_chart.png)