정보보안 관리/운영체계
- 정보보안 전담 조직
-
KAI는 방위산업기술 강화 활동 및 정보보호 관리체계 운영 감독을 위하여 사내 정보보호 최고책임자(CISO)를 지정하고 있으며, 정보보호 위원회의 상시 관리·감독하에 기술적 물리적 인적 보안 강화 및 개인정보보호를 위한 전담조직을 편성하여 체계적인 정보보안 업무를 수행하고 있습니다. 24x365 상시보안관제 조직을 자체 인력
으로 편성하여 사이버 보안 사고 및 내부정보 유출사고에 대한 대응 역량을 내재화하였으며, 원격보안관제 전문기업과의 병행관제를 통해 보안사고 대응 능력을
강화하였습니다. - 국제표준 정보보호 인증
-
KAI의 차세대 전투기 KF-21 개발 및 초음속 전투기 FA-50의 해외 수출 활성화와 정보보안 운영 안정성 및 지속성 제고를 위하여, 정보보호 분야 국제표준 인증 ISO27001을 획득할 계획입니다. 또한, 국방부의 전략 물자 공급망 해킹 공격 대비를 위한 *CMMC 인증 획득 요청에 대응할 예정입니다.
*국방성의 사이버 보안 성숙도 모델 인증제도(Cybersecurity Maturity Model Certification)
- 정보보호 공시
- KAI는 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 정보보호 책임 및 신뢰도를 강화하고 이용자에게 다양한 정보의 수준을 간접적으로 파악할 수 있도록 2022년부터 한국인터넷진흥원(KISA)를 통해 정보보호 공시를 진행하고 있습니다.