정보보호정책 : 두산에너빌리티

정보 보호 정책

정보보호 인증·평가 및 활동

두산에너빌리티는 국제 정보보호 관리체계인 ISO 27001을 바탕으로 보안 수준을 객관적으로 점검받고 있습니다.
24시간 365일 운영되는 글로벌 보안관제센터(GSOC)를 통해 정보보호 위협을 실시간 모니터링하고, 이상행위나 침해 시도에 즉각 대응합니다.
만약 침해사고가 발생할 경우, 사전에 마련된 대응 매뉴얼에 따라 신속히 조치하며, 사고 원인 분석과 재발 방지까지 체계적으로 관리합니다.

임직원은 연 1회 이상 정보보호 교육을 받고, 피싱 모의 훈련 등 다양한 캠페인을 통해 보안 인식을 높이고 있습니다.
외부 협력사에 대해서도 정기적인 보안 점검과 보안 협약 이행 여부 확인을 통해 제3자로부터의 위협을 예방하고 있습니다.
이러한 활동들은 회사의 정보보호 시스템을 지속적으로 개선하고, 안전한 업무 환경을 유지하는 데 중요한 역할을 합니다.