① 정보보호 조직 정보보호 총괄부서, 운영부서, 섹터별 분임부서, 보안담당자 지정하여 정보보호 조직체계 구성

② 정보보호 정책 그룹사의 정보보호 기준이 되는 규정(정책, 지침, 절차)의 주기적 제, 개정

③ 섹터 별 분임보안 인사보안, 물리보안, 자산보안, IT보안(개발, 시스템) 등 담당직무 별 정보보호 대책의 수립 및 구현

④ 정보보호 인식제고 휴온스그룹 임직원의 정보보호 인식을 제고하고 향상 시킬 수 있는 교육, 프로그램, 활동 지속적 실시

⑤ 보안사고 대응 내외부적으로 발생한 보안사고에 대해 손실을 최소화할 수 있도록 대응체계 구현

⑥ 정보보호 점검 및 감사 내부 임직원 및 협력사에 대한 Compliance 준수 및 정책 준수 여부에 대한 지속적인 점검 및 감사 체계 수립/운영

⑦ 정보보호 Compliance 정보보호 관련 법령의 준수 여부, 비즈니스 별 정보보호 요구사항의 적용을 지속적으로 관리 감독할 수 있는 체계 구현

⑧ 정보보호 위험관리 회사의 손실을 줄 수 있는 리스크를 명확하게 식별하고 최소화할 수 있는 리스크 관리체계 수립, 운영