KT推进以信息安全室为中心的高强度安全体系创新

Source: Byline Network

KT 发起高强度安全创新

KT（代表 朴允永）将以新组建的信息安全室为中心，全面整顿全公司的信息安全体系，正式推进高强度的安全创新。

以整合原先分散的安全功能的信息安全室为核心，重新设计安全的结构、范围以及运营水平，重点构建能够随时预防和主动应对的执行型安全体系。KT 在 7 日表示，将通过此举强化客户可感知的信任基础。

KT 还将围绕先前成立的“客户保护365 TF（任务部队）”，持续提升客户保护及不便消除体系。信息安全室将把客户个人信息保护相关的担忧事项与客户保护365 TF 关联，快速检查和响应，并计划在技术、组织、流程全方位实质性提升客户保护水平。

此外，KT 已以信息安全最高责任人（CISO）和个人信息最高责任人（CPO）体系进行组织结构改革，构建以信息安全室为中心的统一治理，持续推动实际安全水平的提升。与此同时，通过组建外部咨询委员会、与安全产业界及学界联动构建安全生态系统等方式，加强外部专业性和客观性，摆脱以往内部视角，重新从根本角度重塑安全体系。

以信息安全室为中心的“全公司统一董事会治理”构建

KT 将原本分散的安全功能整合到“信息安全室”，并正式启动以 CISO 为核心的全公司统一董事会治理。通过此举，建立覆盖组织、人员、预算全方位的一体化执行体系，并将全公司的安全风险转为最高管理层直接管理的结构。

同时，运营全公司协商体，统一管理 IT、网络、服务等全领域的安全风险，重新梳理侵害事故响应流程，确保快速且一致的响应体系。

基于零信任的“随时预防·主动应对”体系转型

KT 将基于零信任（Zero Trust）原则的安全架构逐步推广并深化，从原先的事后响应中心转向“随时预防和主动应对”中心的体系。

• 在全公司系统中应用无论内部还是外部均持续验证所有访问的结构
• 针对 AI 技术发展，利用 AI 代理进行模拟攻击等 AI 基础的安全管理体系扩展
• 通过提升统一安全监控体系，强化实时监控能力，实现威胁的预先探测与阻断
• 提升对有形与无形资产（终端、户外基站、软件等）的安全控制力
• 从设备供应阶段起，完善验证安全漏洞的流程

以 CPO 为中心的个人信息安全管理体系·董事会报告体系强化

KT 将全面重新整理个人信息保护体系。以 CPO 为中心细化内部管理体系，强化董事会报告机制，进一步提升合规水平。同时，针对人工智能（AI）环境，提前落实个人信息保护措施，并通过随时监控体系提升客户数据保护能力。

还将运营由外部专家组成的咨询委员会，持续检查安全及个人信息保护体系，确保客观性和可信度。

未来展望

KT 计划通过此次创新，超越技术层面的应对，建立融合组织、人员、文化的“执行型安全体系”，并致力于为客户带来可实际感受到的安全变化和信任恢复。

KT 信息安全室长（CISO）李相云 常务
“从安全的基本重新构建，以零信任为基础的随时预防·主动应对体系，推动根本性的体质改进。”
“以信息安全室为中心，确立保护客户日常和数据安全的信任基础，为向 AI 转型（AX）平台企业的跃进提供稳固的安全支撑。”

文. Byline Network
记者 柳祐智 – yjlee@byline.network