• 에벨릭스는 기업, 직원 및 고객의 정보 보안 및 데이터 보호를 중시하고 최대한 주의 깊게 관리합니다.
• 에벨릭스의 정보 보안 정책은 정보 위험을 관리, 완화 및 해결함으로써 에벨릭스 정보 자산의 기밀성, 무결성 및 가용성과 고객을 보호하는 것을 목적으로 합니다.
• 정보 보안은 에벨릭스 경영진의 최우선 과제입니다. 에벨릭스의 정보 보안 관리는 지속적인 정보 보안 관리 프로세스와 적용 가능한 요구사항을 충족하고 개선이 가능하도록 체계적으로 구성되어 있습니다.

에벨릭스에서 사용하는 보호 조치:

기술

IT 환경을 보호하기 위해, 에벨릭스는 잘 알려진 시장 선도 제품을 사용하고 IT 환경을 보호할 수 있는 서비스 제공업체를 신중하게 선택하여 적극적으로 노력하고 있습니다. 이런 노력을 통해 IT 환경과 비즈니스 시스템을 간편하게 유지하고 보안을 유지할 수 있는 기반을 제공합니다.

프로세스

에벨릭스의 목표는 정보 보안을 비즈니스 프로세스의 통합된 부분으로 확보하는 것입니다. 안전하고 효율적인 작업 방식을 지원할 수 있도록 산업 표준에 따라 정보 보안을 관리합니다. 훈련 받은 대응 팀이 이끄는 에벨릭스의 IT 인시던트 프로세스는 모든 보안 인시던트 발생에 대처할 준비를 갖추고 있습니다.

컨트롤

정책 및 지침이 준수되는지 확인하고, 정책의 잠재적 비적합성을 식별하며, 확인된 비적합성을 적극적으로 해결하기 위해, 적용 가능한 경우 자동 컨트롤을 사용합니다. 라이프사이클 전체에 걸쳐 액세스를 관리하고 에벨릭스 직원의 업무 수행 시 최소한의 액세스 원칙에 따라 승인된 액세스만 보장할 수 있도록 하는 에벨릭스 ID 및 액세스 관리 절차는 믿을 수 있는 자동화 프로세스입니다.

사람

에벨릭스는 소속 직원이 정보 보안 정책을 인식하며 잘 교육받고 데이터 안전에 대한 책임을 지도록 해야 한다는 사실을 잘 알고 있습니다. 정기적으로 인식 캠페인을 진행하여 에벨릭스 직원이 필요한 정보를 습득하고 에벨릭스 및 협력업체에 대한 정보 보안의 중요성을 이해하도록 하고 있습니다.

거버넌스

정보 보안 위험을 식별, 평가, 우선 순위 지정 및 교정하는 것을 목표로 하는 보안 거버넌스에서는, 구조적이고 적절한 방식으로 위험을 관리하는 것이 필수적입니다. 에벨릭스는 IT 환경과 정보 보안 환경에 대한 지속적인 분석과 개선의 중요성을 강조합니다. 에벨릭스는 정보 보안 관리 및 데이터 보호를 담당하는 직원을 두고 있습니다.

에벨릭스를 대표한다고 주장하는 범죄자의 피싱 시도 등, 고객과 관련된 보안 관련 인시던트가 진행 중일 때 관련 정보를 여기에 게시합니다. 현재 진행 중인 보고 대상 보안 경고가 없습니다.