기업의 개인 또는 비즈니스 관련 데이터는 특별한 보호가 필요합니다. TRUMPF는 이 데이터의 보안을 보장하여 고객, 사업 파트너와 직원을 보호하는 것을 최우선으로 삼고 있습니다. 이에 당사는 데이터 보호, 정보 및 IT 보안을 위한 적절한 조직적 및 기술적 조치를 구축하였습니다.
TRUMPF에서는 데이터 보안을 어떻게 처리합니까?
오늘날 개인 정보 보호는 가장 우선시되고 있습니다. 당사의 데이터보안관리체계를 통해 이 요구 사항을 충족하고 있습니다.
정보의 기밀성, 무결성 및 가용성을 보장하기 위해 포괄적인 예방 조치를 취하며 사이버 공격으로부터 당사와 제품을 적극적으로 보호합니다.
데이터 보호에 대한 질문이나 제보를 원하십니까? 개별적으로 또는 익명으로 연락해 주십시오.
정보 보호 방법
TRUMPF는 데이터보안관리체계(DPMS)를 구현했습니다. 다양한 조치, 구조 및 프로세스를 통해 개인 정보를 보호합니다. 이를 통해 개인 정보 처리와 관련된 위법을 방지합니다. 당사의 데이터보안관리체계는 서로를 기반으로 구축되는 6개의 모듈로 구성됩니다.
데이터 보안 문화는 준법감시 문화의 일부로서 TRUMPF 행동 강령에 기반하고 있습니다. 주의를 기울여 직원에게 모든 종류의 데이터를 양심적으로 처리하도록 교육합니다.
데이터 보안 프로그램을 통해 TRUMPF에서 데이터 보안의 구현 및 준수를 보장합니다. 이 프로그램은 데이터 보안 위반 방지 및 제한을 위한 원칙과 기본 조치를 정의합니다. 그 핵심에는 TRUMPF 데이터 보안 지침이 있습니다.
당사의 데이터 보안 조직은 60여명의 담당자로 구성되어 있습니다. 이들은 모든 직원에게 데이터보안관리체계에 대한 정보를 알려줍니다. 동시에 직원과 공공 문의를 위한 담당자 역할을 맡고 있습니다.
데이터 보안 커뮤니케이션은 적극적으로 인식을 고취시키고 경청하여 데이터 보안 위험을 조기에 발견하고 방지할 수 있도록 합니다. 여기에는 예를 들어 경영진과 직원을 위한 E-학습 또는 현지 교육이 포함되어 있습니다.
데이터 보안 모니터링을 통해 데이터 보안과 관련된 모든 데이터를 수집하고 평가합니다. 디칭엔의 데이터 보안 본부는 그 결과에서 데이터보안관리체계를 개선하기 위한 조치를 도출합니다.
각 사업연도를 위해 데이터 보안 본부는 그룹 데이터 보안 책임자와 협력하여 데이터보안관리체계의 효율성을 높이기 위한 목표를 설정합니다. 일년에 한 번 데이터 보안 본부에서 목표를 결과와 비교하여 새로운 목표를 도출합니다.
당사의 데이터 보안 조직
데이터 보안 위험에 대해 당사는 어떻게 대응합니까? 또는 이 위험이 전혀 발생하지 않도록 어떻게 행동합니까? 이 문제는 그룹 데이터보안 책임자가 디칭엔의 데이터 보안 본부, 데이터 보호 네트워크와 함께 관리합니다. 이 방식으로 당사는 데이터보안관리체계가 모든 사업 영역과 자회사에 전달되도록 하고, 정기적으로 로컬 담당자와 소통하며 솔루션을 함께 만듭니다.
이사회는 TRUMPF 그룹의 데이터 보안에 대한 전반적인 책임을 지며 데이터 보안 규정을 준수하는 기업 문화를 조성합니다.
TRUMPF에서 데이터 보안 규정 준수를 위해 법으로 지정된 사안은 그룹 데이터 보안 책임자가 수행합니다. 디칭엔의 데이터 보안 본부와 함께 데이터 보안법과 데이터 보안 지침 준수 여부를 모니터링합니다. 데이터 보안 불만을 처리하고 데이터 보안 감독 기관과의 소통을 담당합니다. 또한 커뮤니케이션 및 교육 조치를 실시합니다. 동시에 모든 데이터 보안 문제에 대한 책임자 및 전문 부서를 조언합니다.
디칭엔에 소재한 데이터 보안 본부는 회사법, 무결성 & 위험 중앙 부서의 일부로서 모든 데이터 보안 관련 사례에서 직원 단위로 그룹 데이터 보안 책임자를 지원합니다.
데이터 보안 주제를 관리하기 위해 자회사 및 중앙 부서의 현지 담당자가 현장에서 활동하는 있습니다. 데이터 보안 요구사항을 구현하는 데 있어 해당 관리를 지원합니다.
당사의 데이터 보안 모니터링
데이터 보안 모니터링을 통해 TRUMPF의 데이터 보안 활동에서 측정 가능한 데이터 및 성과 지표를 수집합니다. 당사는 개인정보보호 위반행위에 대한 신고절차를 확립시켰습니다. 이를 통해 데이터 유출 및 위반에 대한 신속한 대응을 보장하고 개인정보보호가 최대한 빨리 복원되도록 합니다.
또한 데이터 보안 본부는 자회사에서 감사를 실시하여 데이터 보안 수준을 정기적으로 점검하고 있습니다.
TRUMPF에서 정보, IT 보안을 보장하는 방법
당사는 IT 및 정보 보안을 통해 TRUMPF, 사업 파트너, 고객과 직원의 피해를 방지하고자 합니다. 이를 위해 적절한 조직적 및 기술적 조치를 취합니다. 이러한 방식으로 모든 종류의 정보와 기술 시스템 및 제품을 사이버 공격과 이로 인한 장애로부터 보호하고 있습니다. 당사는 이미 ISO27001에 따른 인증 프로세스를 도입했습니다.
당사는 알아야 할 사항, 최소 권한 또는 설계 보안과 같은 명확한 원칙을 따릅니다. 지침과 프로세스를 통해 이러한 원칙을 일관되게 실현합니다.
당사의 정보 보안 관리 시스템(ISMS)은 ISO 27001 표준과 같은 국제 표준을 따릅니다. 또한 정기적으로 가공 기준과 프로세스를 확인하고 업데이트합니다. 특히 다음 주제를 명확하게 다룹니다.
-
안전한 소프트웨어 개발 및 제품 보안: TRUMPF 제품 및 서비스 사용 시 보안을 최우선하고 있습니다. 이에 소프트웨어 개발에는 엄격한 지침이 적용됩니다. 고객의 기계와 시스템을 보호하기 위해 보안 격차를 식별하고 고객에게 이를 알리며 필요한 보안 업데이트를 제공합니다. 모든 최신 정보와 업데이트를 여기에서 한 눈에 찾으실 수 있습니다.
-
공급업체에 대한 명확한 요구 사항: 당사의 공급업체는 당사의 IT 및 정보 보안 규정을 충족해야 합니다. 당사는 무엇보다 기밀유지약정을 통해 계약적으로 보장합니다. 이를 통해 외부 제품 및 서비스가 당사의 보안 규칙을 준수하도록 보장하고 있습니다.
-
네트워크 보안, 데이터 보안 및 복구 프로세스: 모든 네트워크를 지속적으로 모니터링하고 액세스를 확실하게 관리합니다.
-
맬웨어로부터 보호: 광범위한 조치를 통해 맬웨어를 식별하고 방지합니다. 무엇보다 당사는 직원의 모든 데이터 매체 취급을 규제하고 있습니다.
-
시스템 액세스: 높은 보안 수준 및 승인 프로세스를 통해 모든 정보 시스템을 무단 액세스로부터 보호합니다. 암호 및 인증에 대한 높은 요구 사항을 구현합니다.
-
보안 사고: 당사는 가능한 보안 위험을 방지하기 위해 (잠재적인) 보안 사고를 조사하고 적절하게 처리합니다.
당사의 직원은 책임의식을 가지고 정보 및 IT 시스템을 취급합니다. 80명 이상의 정보 보안 코디네이터로 구성된 우수한 네트워크 조직이 규칙과 지침을 제공합니다. 또한 독립적인 감사를 통해 적법한 행동을 보장합니다.
당사는 정기적으로 안전한 소프트웨어 개발 등 IT 및 정보 보안에 대한 포괄적인 교육 과정을 실시합니다.