KT宣布,将以新组建的信息安全室为核心,全面重塑公司信息安全体系。
KT于7日表示,公司已将原本分散的安全职能整合至信息安全室,并以此为中枢重整安全架构、扩大管理覆盖面、提升整体运营水平。此次调整的重点,是建立一套能够实现常态化预防和前置响应的安全体系。
在组织层面,KT已启动由首席信息安全官(CISO)牵头的全公司统一安全治理机制,将组织、人力和预算纳入一体化管理,并把全公司安全风险管理提升至由最高管理层直接统筹的层级。
同时,KT将通过公司级协同机制,对IT、网络及服务领域的安全风险实施统一管理,并全面梳理安全事件响应流程,建立快速、统一的应对机制。
在技术体系方面,KT计划分阶段推广基于零信任(Zero Trust)原则的安全架构,将“对所有访问持续验证”的机制逐步应用到全公司系统。顺应AI技术发展趋势,公司还将扩大AI在安全管理中的应用,包括利用AI代理实施模拟攻击,并加强对家庭终端、室外基站、软件等各类资产的安全管控能力。
个人信息保护体系也将同步重整。KT表示,将以首席个人信息保护官(CPO)为中心,进一步细化内部管理体系,并强化向董事会的报告机制。
此外,公司还将优先完善适配AI环境的个人信息保护措施,并通过常态化监控机制提升客户数据保护能力。同时,KT还将借助由外部专家组成的咨询委员会,对安全及个人信息保护体系进行审视,以提高体系建设的客观性和可信度。
KT信息安全室室长、常务理事兼CISO Lee Sang-woon表示:“公司将从夯实安全基础出发,以零信任为核心,推进常态化预防和前置响应,推动安全能力实现根本性提升。未来也将以信息安全室为中心,进一步夯实守护客户信任的基础,持续完善支撑公司迈向AX平台企业的安全体系。”
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr