검색결과
-
[파키스탄] 국가데이터베이스등록청(NADRA), ISO 27001 인증획득파키스탄 국가 데이터베이스등록청(National Database and Registration Authority, NADRA)은 ISO 27001 인증을 획득했다고 밝혔다.NADRA는 이번 인증 획득으로 사이버 탄력적 조직이 되기 위한 또 다른 이정표를 달성했다. ID 카드 인쇄, 네트워크 및 통신, 인프라, 정보 보안 부서 등이 ISO 인증의 대상이다.전 세계에서 가장 엄격한 정보 보안 표준 중 하나인 ISO 27001 인증 요건을 NADRA의 정보 보안 경영 시스템(information security management systems, ISMS)이 통과한 것이다.ISO 인증은 NADRA의 ID 자산을 관리하는 프로세스가 국제 표준에 의해 관리되고 있음을 반영한 것이다. 보안 프로세스 및 절차가 국제 보안 모범 사례를 준수하고 정기적으로 감사를 받고 있다. SbD(Security by Default) 및 PbD(Privacy by Design) 프로토콜은 NADRA의 제품 및 서비스 개발 수명 주기 핵심에 있는 2가지 기본 전략이다.시민 데이터의 보안 및 무결성을 유지하려는 NADRA의 약속을 더욱 강화하고 애플리케이션 설계 및 프로세스에 구축된 보안을 검증한다.국제표준화기구(ISO)는 독립적이고 비정부적인 조직으로 전문가가 모여 지식을 공유하고 혁신을 지원한다. 글로벌 과제에 대한 솔루션을 제공하는 자발적이고 합의 기반의 국제 표준을 개발하고 있다.
-
[미국] 바자보이스(Bazaarvoice), ISO/IEC 27001 보안 인증 획득▲바자보이스(Bazaarvoice) 홍보영상 [출처=홈페이지] 미국 제품 리뷰 및 사용자 생성 콘텐츠(user-generated content, UGC) 솔루션 제공기업 바자보이스(Bazaarvoice)는 최근 ISO/IEC 27001 인증을 획득했다고 밝혔다.ISO 인증을 통해 바자보이스는 사이버 공격에 대한 복원력 있는 프로세스, 시스템 등을 보유하고 있음을 입증하게 됐다.또한 모든 정보를 한 곳에서 보호하는 중앙 관리 프레임워크, 기술 기반 위험, 기타 위협에 대한 조직 전체의 보호 기능, 진화하는 보안 위협에 대응할 수 있는 기능을 보유하고 있음을 확인받았다.인증을 받는 ISO 27001 되기 위한 절차는 고도의 운영 성숙도가 필요한 다년간 작업을 해야 하는 복잡하며 가장 정교한 조직만이 달성할 수 있다.ISO 27001은 지속적인 개선이라는 개념을 기반으로 하고 있다. 바자보이스는 시스템 및 데이터의 보안과 관련해 기준을 높이는 데 전념하고 있다.바자보이스의 광범위한 글로벌 소매, 소셜, 검색 신디케이션 네트워크, 제품에 대한 열정적인 커뮤니티, 대기업 수준의 기술은 브랜드와 소매업체가 고객의 여정 전반에 걸쳐 보다 스마트한 쇼핑 경험을 만드는데 필요한 도구를 제공한다.취약성을 효과적으로 관리하는 방법을 이해하는 것은 잘 보호된 솔루션을 보장하는 데 중요하다. 따라서 바자보이스는 지속적으로 취약점을 확인하고 존경받는 보안 표준에 부합하는 위험 기반 접근 방식으로 신속하게 해결하고 있다.CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)는 보안 제어가 클라우드 공급자를 위해 올바른 곳에 있는지 알리는 효율적이고 투명한 방법을 제공한다.바자보이스는 이 프레임워크를 사용해 클라이언트 보안 정보 요청에 효과적으로 대응하고 있다. 독립적인 제3자와 협력해 침투 테스트를 매년 수행하고 있다.테스트 결과는 검토를 통해 문제가 발생시 해결을 위한 계획을 수립하고 개선 활동을 효과적으로 하기 위해 후속 테스트 실시 및 고객 요청시 요약 보고서를 제공하고 있다.국제표준화기구(ISO)는 제품 및 서비스, 시스템의 품질, 안전, 효율성을 보장하기 위한 표준을 개발하는 독립적이고 비정부적인 국제기구다. ISO는 167개국을 대표하고 있으며 2만4375개의 표준을 개발해 기업에게 탁월함과 혁신을 제공하고 있다.특히 ISO 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)에 관한 표준으로 ISMS에 대한 세계 최고의 표준이다.ISMS는 조직 내 정보보안을 보장, 관리, 지속적으로 개선하는데 필요한 모든 통제를 포함하는 정책, 표준, 절차의 프레임워크다.
-
[이탈리아] 독시(Doxee), 부패방지 및 퇴치를 위한 ISO 37001:2016 품질인증 획득▲독시(Doxee) 사무실 전경 [출처=홈페이지] 이탈리아 플랫폼 제공 기업 독시(Doxee)에 따르면 부패 방지 및 퇴치에 대한 UNI ISO 37001:2016(반부패경영시스템, Anti-bribery management systems) 품질 인증을 획득했다.ISO 37001인증은 전체 가치사슬에서 투명성과 무결성을 보장하겠다는 독시의 구체적인 약속이다. 또한 ESG(환경·사회·지배구조) 문제에 관한 업무에서 회사의 지속적인 책임 의식과 투명성을 확인하는 추가적인 요소이다.독시는 이번 인증을 통해 부패 방지 및 퇴치를 목표로 체계적인 방식을 채택할 수 있게 됐다. 사내 규정을 준수하려는 문화를 확산시키고 내재화를 추진할 방침이다.독시는 ISO 37001뿐 아니라 △ISO 9001 품질경영시스템(QMS) △ISO 27001 정보 보안 경영 시스템(ISMS) △ISO 14001 환경 경영 시스템(EMS) 등의 인증을 획득했다.ISO 37001 반부패경영시스템 표준은 부패 가능성과 연관된 위험과 비용을 줄이기 위한 목표로 국제적인 모범 사례를 기반으로 만들어졌다.독시는 유럽에서 국제 파트너 네트워크를 확장하고 있는 클라우드 기반 기업등급 고객 커뮤니케이션 관리(Customer Communication Management, CCM) 및 문서출력생산 솔루션, 서비스 부문을 선도하는 기업이다.
-
[미국] 파이프드라이브(Pipedrive), ISO 27001:2013 ISMS 인증 갱신▲미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지] 미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.
-
[미국] 스파크포스터, 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증 획득미국 세계 최대 이메일 전송 및 최적화 플랫폼 기업 스파크포스터(SparkPost)에 따르면 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증을 획득했다.스파크포스터는 뉴욕타임즈(New York Times), 질로우(Zillow), 어도비(Adobe), 부킹닷컴(Booking.com) 등 세계에서 가장 정교한 엔터프라이즈급 이메일 발신자들로부터 오랫동안 신뢰를 받아왔다.스파크포스터에 대한 ISO 27001:2013 인증 범위는 SparkPost Cloud Email Sending, 이메일 솔루션 택시(Taxi for Email solutions)의 근본적인 운영을 지원하는 정보보안관리시스템ISMS(Information Security Management System)으로 구성된다.조직 범위에는 ISMS에 영향을 미치는 거버넌스(Governance), 위험 및 규정 준수(Risk and Compliance, GRC), 정보보안(Information Security, IS), 정보기술(Information Technology, IT), 인프라 운영(Infrastructure Operations), 제품개발, 시설, 영업 및 마케팅, 일반 및 관리 팀 등이 포함된다.서비스 이용 고객은 세계에서 가장 잘 알려진 기업 중 하나로 최고 수준의 보안을 요구하고 있다. 따라서 스파크포스터의 보안 제어 범위와 깊이는 업계 수준보다 뛰어나며 높은 기준을 고수하고 있다.스파크포스터는 제품, 서비스, 인력 등에서 오랫 동안 최고 보안 및 규정 준수 표준을 준수해 왔으며 ISO 외에도 다음과 같은 노력을 지속하고 있다.▶보안에 대해 잘 알려진 미국 표준 SOC 2 Type II 증명을 정기적으로 달성하고 있다. ▶깊이 있는 산업 전문성을 갖춘 인증받은 보안 및 규정 준수 전문가 CISA, CISSP를 고용하고 있다.또한 ▶팀은 규제가 엄격한 산업의 고객을 지원하고 규정 준수 요구사항에 따라 제공할 수 있다. ▶ EU에서 계정을 호스팅할 수 있는 기능을 포함해 GDPR, CCPA 및 기타 데이타보호법에서 요구하는 개인정보보호 규정 준수를 지원한다.스파크포스터는 업계에서 가장 신뢰 받는 이메일 발송 및 최적화 플랫폼이다. 참고로 파크포스터는 글로벌 차원에서 모든 상업용 이메일의 40%인 연간 4~5조건을 전달하는 세계 최대 발송자이다.
-
[미국] 농무부(USDA), 1월 1일부터 식료품점에서 판매되는 유전자변형 식품의 새로운 식품 표시 규정 시행미국 농무부(U.S. Department of Agriculture, USDA)에 따르면 2022년 1월 1일부터 식료품점에서 판매되는 유전자변형 식품의 새로운 식품 표시 규정(BE Food Disclosure Standard)이 시행됐다.기존에 사용하던 '유전자 조작(genetically engineered)' 성분 또는 '유전자 변형 유기체(genetically modified organisms, GMO)' 등을 더 이상 사용하지 않는다.이제는 '생물공학(bioengineered)' 또는 '생물공학에서 파생된(derived from bioengineering) 둥근 녹색 라벨을 부착하고 추가적인 정보를 제공하기 위해 전화번호를 표시한 라벨이나 QR 코드를 표시해야 된다.USDA는 규정 변경으로 식품 표시가 통일될 것이라고 밝혔으며 지난 2020년 발효됐다. 일부 이전 공식 인증 표시인 'USDA Organic', 'NON-GMO Project Verified' 등은 유지된다.식품안전센터(Center for Food Safety) 및 기타 옹호단체는 라벨링이 충분하지 않다고 주장하고 있다. 스마트폰이 없는 사람은 QR코드를 스캔할 수 없어 정보 확인이 불가능하기 때문에 불공정하다는 입장이다.특히 소비자가 슈퍼마켓에서 라벨을 읽는 시간이 기존 대비 4배 늘어나는 것도 문제다. 참고로 생명공학 식품이란 "특정 실험실 기술을 통해 변행되었거나, 전통적 육종을 통해 만들 수 없거나, 자연에서 발견할 수 없는 검출 가능한 유전 물질을 포함하는 식품" 등으로 정의된다.
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.
-
[인도] 니비도우스, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증 획득▲ 니비도우스(Nividous)의 홍보자료 [출처=홈페이지] 인도 자동화 솔루션 기업 니비도우스(Nividous)는 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다. 니비도우스는 RPA(Robotics Process Automation), 인공지능(AI) 지원 및 프로세스 자동화 기능을 기반으로 하는 수직 솔루션을 제공해 유연하고 민첩하게 비지니스를 운영할 수 있도록 지원한다.기업이 엔드 투 엔드(end-to-end) 비즈니스 프로세스 자동화를 달성할 수 있도록 돕는다. ISO/IEC 27001:2013 인증 획득은 내부 운영에 필수적인 보안 및 규정 준수를 위한 모범 사례로 평가된다.니비도우스가 정보 보안 관리 시스템(ISMS)을 구현, 유지 및 개선하기 위한 요구사항을 준수했기 때문이다. 특히 정기 감사, 필수 직원 교육, 사고 관리 문서 및 직원에 대한 정책 액세스를 포함한 모든 프로세스가 규정에 따라 관리됐다.이를 위해 정보 자산의 기밀성, 무결성 및 가용성(CIA)을 보호하기 위한 전체적인 접근 방식이 적용됐다. 이와 같이 국제 표준 ISO/IEC 27001:2013 인증을 획득함으로써 고객의 신뢰도를 더욱 향상시킬 수 있을 것으로 전망된다.
-
[인도] 푸니암 아카데미, 정보 보안 관리 시스템 국제 표준 ISO 27001:2022에 대한 온라인 선임 심사원 교육 과정 도입인도 온라인 ISO 교육 기업 푸니암 아카데미(Punyam Academy)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2022에 대한 온라인 선임 심사원 교육 과정(lead auditor training course)을 도입했다. 푸니암 아카데미는 다양한 유형의 ISO 교육 과정을 제공하고 온라인 인증을 위해 웨비나를 이용해 강의 프로그램을 제공하는 교육 제공업체이다.ISO 27001:2022는 조직이 정보 자산을 보호하는 정보 보안 관리에 대한 세계 최고의 표준으로 평가된다. 이번 온라인 교육 과정은 ISO 27001:2022에 따른 요구 사항 및 통제에 대한 최신 개정판을 고려하여 개발됐다.교육 과정에는 시청각 프레젠테이션, 유인물, 감사 체크리스트, 비디오 및 온라인 시험이 포함된다. 이를 통해 교육 과정 참가자는 ISMS의 공인 선임 감사자 자격을 갖추기 위한 지식과 기술을 습득할 수 있다.또한 교육 참가자는 ISO 27001:2022 관련 문서를 배울 수 있다. 문서에는 ISMS 매뉴얼 절차 및 기록 목록, 선임 심사원으로서 이를 확인하는 방법, 심사 및 질문 기법의 유형, 체크리스트를 이용한 인증 심사 수행이 포함된다.교육 참가자에게 위험 관리, 위험 평가 및 치료의 개념이 제공된다. 특히 선임 심사원 교육 과정을 마친 참가자는 ISO 27001:2022 인증 심사를 위한 심사팀을 이끌 수 있다.온라인 교육 과정은 ISO 27001:2022에서의 선임 감사 희망자, 실무 전문가, 학생을 포함한 모든 교육생에게 도움이 될 것으로 기대된다.
-
[노르웨이] 네비온(Nevion), 정보 보안 경영 시스템(ISMS)에 대한 엄격한 평가 후 ISO 27001 인증 획득노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.