기사상세페이지
파키스탄 국가 데이터베이스등록청(National Database and Registration Authority, NADRA)은 ISO 27001 인증을 획득했다고 밝혔다.
NADRA는 이번 인증 획득으로 사이버 탄력적 조직이 되기 위한 또 다른 이정표를 달성했다. ID 카드 인쇄, 네트워크 및 통신, 인프라, 정보 보안 부서 등이 ISO 인증의 대상이다.
전 세계에서 가장 엄격한 정보 보안 표준 중 하나인 ISO 27001 인증 요건을 NADRA의 정보 보안 경영 시스템(information security management systems, ISMS)이 통과한 것이다.
ISO 인증은 NADRA의 ID 자산을 관리하는 프로세스가 국제 표준에 의해 관리되고 있음을 반영한 것이다. 보안 프로세스 및 절차가 국제 보안 모범 사례를 준수하고 정기적으로 감사를 받고 있다.
SbD(Security by Default) 및 PbD(Privacy by Design) 프로토콜은 NADRA의 제품 및 서비스 개발 수명 주기 핵심에 있는 2가지 기본 전략이다.
시민 데이터의 보안 및 무결성을 유지하려는 NADRA의 약속을 더욱 강화하고 애플리케이션 설계 및 프로세스에 구축된 보안을 검증한다.
국제표준화기구(ISO)는 독립적이고 비정부적인 조직으로 전문가가 모여 지식을 공유하고 혁신을 지원한다. 글로벌 과제에 대한 솔루션을 제공하는 자발적이고 합의 기반의 국제 표준을 개발하고 있다.
많이본뉴스
많이 본 뉴스
- 1국가기술표준원, ’24~’26 제6차 품질경영 종합시책 수립
- 2국가기술표준원, 제9회 무역기술장벽(TBT) 논문공모전 개최
- 3국립환경과학원, 6월20일 제4회 국가 기후위기 적응 연구 협의체 토론회 개최
- 4국제표준화기구(ISO) SC 17, 2024년 10월17일~18일 제39회차 총회 개최 안내
- 5[특집-기술위원회] TC 228 관광 및 관련 서비스(Tourism and related services)... 관광서비스 제공업자에 의해 제공된 서비스 사양에 관한 표준화
- 6특허청 분석, 한국이 재해 예방 기술 출원 775건으로 세계 1위
- 7[특집-기술위원회] TC 229 나노기술(Nanotechnologies)... 나노기술 분야 표준화
게시물 댓글 0개