<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1822611201802094&amp;ev=PageView&amp;noscript=1">

Toggle
Get in Touch Request a Demo
Get in Touch
Request a Demo

글로벌 기업이 신뢰합니다. 안전한 운영을 위해 구축되었습니다.

ISO 27001 준수. 클라우드 벤치마크 준수. 인프라, 애플리케이션 및 운영 전반에 걸쳐 지속적인 모니터링.

ISO 성명서 보기 연락하기
fdgdfd

보안 원칙

5033343 1 (추적됨)

최소 권한

18212888 1 (추적됨)

최소 노출

18212888 1 (추적됨) (1)

계층화된 방어

18212888 1 (추적) (2)

제로 트러스트

플랫폼 보안을 유지하는 방법

네트워크 보안

오브젝트
별 1-1

세분화된 네트워크 아키텍처

별 1-1

표준 방화벽 관리

별 1-1

엔드포인트 보호 포함

별 1-1

모니터링 및 로깅

애플리케이션 보안

그룹 3
별 1-1

안전한 설계 및 코딩

별 1-1

SAST & DAST 통합

별 1-1

개발보안운영

별 1-1

제3자에 의한 연간 펜 테스트

클라우드 보안

그룹
별 1-1

마이크로소프트 클라우드 보안 규정 준수

별 1-1

비밀 관리 및 데이터 보호

별 1-1

IaC 검토 및 스캔

별 1-1

공유 책임 모델

운영 보안

그룹 4
별 1-1

위험 평가 및 해결

별 1-1

취약점 관리

별 1-1

STEM

별 1-1

보안 사고 대응

규정 준수 및 인증

프레임 559

ISO 27001

위험 기반 프레임워크, 글로벌 적용 범위.

프레임 559 (2)

SOC 2(진행 중)

유형 I → 유형 II 타임라인 미국 + B2B SaaS 고객에게 적합합니다.

ChatGPT 이미지 2025年11月27日 12_48_15

클라우드 규정 준수

Microsoft Defender 벤치마크(100% 통과).

ChatGPT 이미지 2025年11月27日 12_50_34

OWASP 규정 준수

OWASP 모범 사례에 따른 보안.

문화 및 거버넌스

3394685 1 (추적됨)

공유된 문화적 마인드로서의 보안

보안을 마지막 순간에 방해가 되는 장애물이 아니라 공동의 책임이자 소프트웨어 제공에 자연스럽게 통합되는 부분으로 인식하는 기업 문화를 조성하세요.

2242936 1 (추적됨)

다계층 방어를 위한 직원 교육

직원들에게 정기적인 보안 인식 및 기술 교육을 제공하여 모든 직원이 경계 계층의 역할을 하는 다계층 방어 시스템을 구축하세요.

17270148 1 (추적됨)

보안 표준을 유지하기 위한 명확한 역할

모든 팀과 개인의 역할과 책임을 정의하여 애플리케이션 제공 및 운영이 업계 보안 표준을 준수하도록 하세요.

11803206 1 (추적됨)

CEO 주도의 거버넌스 및 전략적 감독

CEO는 정보 보안 전략 및 계획의 개발과 검토를 주도하고 매월 보안 브리핑을 통해 실행을 감독합니다.

보안 운영 센터

이상 징후 및 보안 이벤트에 대한 경고를 통해 인프라 및 로그를 연중무휴 24시간 모니터링합니다.

ISO 성명서 보기
프레임 564

사용자의 보안이 최우선입니다.

보안 검토가 필요한 프로젝트를 계획 중이신가요? 저희 팀이 기술 평가, 통합 점검 및 규정 준수 문서화를 지원할 수 있습니다.

연락하기

자주 묻는 질문

글로벌 기업을 위한 플랫폼이 안전한 이유는 무엇인가요? +

저희 플랫폼은 글로벌 기업의 신뢰를 받고 있으며 안전한 운영을 위해 구축되었습니다. 인프라, 애플리케이션, 운영 전반에 걸쳐 지속적인 모니터링을 구현하여 모든 사용자를 강력하게 보호합니다.

긱플러스의 플랫폼은 ISO 27001을 준수하나요? +

예. 저희 플랫폼은 전 세계에 적용되는 위험 기반 프레임워크에 따라 ISO 27001을 준수합니다. 이를 통해 정보 보안이 국제 표준에 따라 관리되도록 보장합니다.

클라우드 보안은 어떻게 보장하나요? +

Microsoft 클라우드 보안 벤치마크를 준수하고, 비밀 관리 및 데이터 보호를 구현하며, IaC(코드형 인프라) 검토 및 스캔을 수행하고, 공유 책임 모델에 따라 운영합니다.

어떤 네트워크 보안 조치가 마련되어 있나요? +

당사의 네트워크 보안에는 세분화된 네트워크 아키텍처, 표준 방화벽 관리, 엔드포인트 보호, 위협을 즉시 감지하고 대응할 수 있는 포괄적인 모니터링 및 로깅이 포함됩니다.

애플리케이션 보안은 어떻게 처리되나요? +

당사는 안전한 설계 및 코딩 관행을 따르고, SAST 및 DAST 도구를 통합하며, DevSecOps 원칙을 적용하고, 타사 전문가가 매년 침투 테스트를 수행합니다.

어떤 운영 보안 관행을 따르고 있나요? +

운영 보안은 강력한 보안 태세를 유지하기 위한 위험 평가 및 개선, 취약성 관리, 보안 사고 대응, STEM 원칙 준수를 다룹니다.

플랫폼의 보안 원칙은 무엇인가요? +

다음과 같은 주요 원칙을 적용합니다:

  • 최소 권한: 사용자는 필요한 경우에만 액세스합니다.

  • 최소 노출: 공격 표면 최소화.

  • 계층화된 방어: 다계층 보호 전략.

  • 제로 트러스트: 액세스 및 활동에 대한 지속적인 검증.

모두 보기