미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.

카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.

목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.

ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.

ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.

ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. 

△민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인

△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인

△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장

△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능

△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인

△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인

△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인

모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.

이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.