메인 콘텐츠로 건너뛰기
Scribe는 조직 전반에서 보안을 유지하기 위해 엄격한 내부 절차를 따르고 있어요. 운영 중인 주요 프로세스를 요약해 보면 다음과 같아요.

사업 연속성과 재해 복구

핵심 인력이 부재한 상황에서도 정보 보안이 중단 없이 유지될 수 있도록 커뮤니케이션 전략을 담은 사업 연속성 및 재해 복구 계획을 운영하고 있어요.

구성 관리

구성 관리 절차를 통해 시스템 구성이 환경 전반에 일관되게 배포되도록 하고 있어요. 이를 통해 잘못된 구성이 발생할 위험을 줄이고, 모든 시스템이 보안 기준에 부합하도록 유지하고 있어요.

개발 라이프사이클

Scribe는 공식적인 시스템 개발 라이프사이클(SDLC) 방법론을 따르고 있어요. 이를 통해 정보 시스템과 관련 기술 요구사항의 개발, 도입, 구현, 변경(긴급 변경 포함), 유지 관리를 체계적으로 관리하고 있어요.

역할과 책임

회사 경영진은 정보 보안 통제의 설계와 구현을 감독하기 위한 역할과 책임을 명확하게 정의해 두었어요. 팀 구성원 모두가 데이터를 안전하게 지키기 위한 자신의 역할을 잘 알고 있어요.

사고 대응

보안 및 개인정보 사고 대응 정책과 절차를 문서화하고 모든 권한 있는 사용자에게 공유하고 있어요. 문제가 발생하면 신속하고 효과적으로 대응할 수 있는 계획이 마련되어 있어요.

물리적 접근 통제

회사 데이터 센터에 대한 물리적 접근 권한을 부여, 변경, 해지하는 프로세스를 운영하고 있어요. 모든 물리적 접근은 통제 책임자의 승인을 기반으로 이루어져요. 데이터 센터 접근 권한은 최소 연 1회 검토하여 적절하게 유지되고 있는지 확인하고 있어요.

리스크 관리

Scribe는 잠재적 위협을 식별하고 관련 리스크의 중요도를 평가하며 그에 대한 완화 전략을 정의하는 지침을 포함한 문서화된 리스크 관리 프로그램을 운영합니다. 이러한 모든 통제는 SOC 2 Type II 컴플라이언스 절차의 일환으로 검증됩니다. 인증에 대한 자세한 내용은 Trust Center에서 확인하세요.