기본 아이디어
바카라 사이트(이하 회사)는 자사 제품은 물론 고객의 제품, 장비, 정보의 안전과 신뢰성을 최우선으로 생각하며, 제품 취약점의 조기 발견과 적절한 대응을 통해 사이버 보안을 보장하기 위해 노력하고 있습니다 구체적으로는 정보 자산 보호를 목표로 다음과 같은 방침을 바탕으로 제품 품질의 구성 요소인 제품 보안에 진지하게 임하겠습니다
내부 시스템 개발
우리는 CRA((EU)2024/2847 유럽 사이버 복원력법)를 포함하여 각국의 법률 및 규정을 준수하는 관리 시스템을 구축할 것입니다
경영진과 임직원의 노력
우리 경영진은 제품 보안 관리를 체계적이고 지속적으로 추진하겠습니다 모든 임직원은 기업의 이익과 고객 만족의 유지 및 향상을 위해 제품의 보안에 최선을 다하고 있습니다
제품 개발 및 제품 보안 위반에 대한 대응
당사의 제품 개발에서는 다음과 같은 보안 위협을 고려합니다:"무단 침입, 파괴, 유출, 변조, 바이러스 감염 등"우리는 시장에서 정보를 수집하고 보안 위반으로 인해 고객과 모든 이해관계자에게 피해가 발생하지 않도록 조기 탐지에 노력합니다
제품 보안 위반이 발견되면 즉시 분석하고 조치를 취하여 영향을 최소화하겠습니다 또한, 각국의 법령에 따라 대응하고 보고하겠습니다
취약점 공개 정책
당사 제품 보안 시스템의 일환으로 당사는 제품에 대한 취약점 정보를 관리하고 대응하기 위해 PSIRT(제품 보안 사고 대응 팀)를 설립했습니다 또한 CSIRT와 협력하여 조직 간 지원을 제공할 것입니다
우리는 보고된 취약점이나 사건이 제품에 미치는 영향을 분석 및 조사하고, 영향이 발견되면 대책을 고려하고 수정 절차, 패치 또는 해결 방법을 공식화 및 준비하여 "취약점 정보 목록(준비 중)" 페이지에 게시합니다
제품 보안 시스템
제품 보안 시스템은 최고 제품 책임자(CPO)가 감독하며 각 사업부 내에 부서별 PSIRT가 설립되어 조직적인 방식으로 대응할 것입니다구체적으로 당사의 제품 보안 시스템은 다음과 같이 정의됩니다
