검색결과
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
[가나] 은폰투 테크놀러지(Npontu Technologies Ltd), 2개의 ISO 인증 획득가나 아크라지역 기술 기업인 은폰투 테크놀러지(Npontu Technologies Ltd)에 따르면 2개의 ISO 인증을 획득했다.은폰투가 받은 ISO 인증은 정보보안경영시스템(Information Security Management System, ISMS) ISO 27001:2013과 비즈니스연속성경영시스템(Business Continuity Management System, BCMS) ISO 22301:2019 이다.위험 평가 및 보안 제어, 사고 관리 절차 구현의 중요성을 인식해 ISO 여정을 시작했다. 2년간의 노력과 ExcelNovate로부터 엄격한 감사를 통해 ISO 인증을 획득했다.ISO 인증은 강력한 정보 보안 관행에 대한 헌신과 혼란스러운 시간에도 중요한 비즈니스 운영을 유지할 수 있는 능력에 대한 노력의 증거다. 또한 은폰투가 고객 및 요구 사항을 충족하는데 도움이 된다.은폰투는 인공지능(AI), 빅 데이터 솔루션, 소프트웨어, 모바일 앱 배포, SMS, USSD, 기술 컨설팅 제공을 전문으로 한다.
-
[인도] NCL(Northern Coalfields Limited), 정보보안경영시스템(ISMS)에 대한 ISO 27001:2013 인증 획득인도 석탄공사(Coal India Limited, CIL)의 자회사인 NCL(Northern Coalfields Limited)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.ISO 인증은 NCL이 자사 데이터의 안전성과 기밀성을 보장하겠다는 약속의 증거다. NCL의 ISMS는 위험 관리, 보안 정책 구현, 접근 통제, 자산 관리, 사고 관리, 기타 등을 포함하는 포괄적인 보안 프레임워크다.시스템은 잠재적 위험 또는 취약점을 식별하는데 도움이 되며 즉시에 위험을 예측하고 완화한다. 또한 무단 접근, 변경, 폭로로부터 기업의 데이타를 보호하기 위한 제어 기능을 제공한다.NCL의 ISO 27001:2013 인증 획득은 데이터의 안전을 보장하기 위한 엄격한 보안 조치 및 노력의 결과다. 또한 ISO 인증은 최고의 데이터 보안 기준을 유지하려는 회사의 노력이자 중요한 성과다.모범 사례를 구현하고 국제 표준을 준수하려는 NCL의 헌신을 반영하고 있다. NCL은 인증 획득 성과를 바탕으로 고객에게 효율적이고 신뢰할 수 있는 서비스를 지속적으로 제공하면서 명성을 높일 방침이다.
-
[영국] 디퓨전데이터(DiffusionData), 자사 정보보안경영시스템(ISMS)에 대한 ISO 27001:2013 인증 획득영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.
-
[스위스] ISO/IEC 27001 정보 보안 리드 구현자(ISLI), 인증을 취득하면 받는 혜택 5가지모든 조직은 주요한 자산을 보호하고 비즈니스 프로세스 개선, 경쟁우위를 점하기 위해서는 엄격한 정보보안경영시스템(information security management system, ISMS)을 구현하는 것이 도움이 된다.오늘날 조직들은 사이버 보안이 더욱 정교해지고 보편화됨에 따라 정보 보안 경영에 대한 더욱 적극적인 행동을 취하고 있다.따라서 ISMS를 구현하기 위해서는 전문성과 기술력을 갖춘 ISO/IEC 27001 정보 보안 리드 구현자(Information Security Lead Implementers, ISLI)라는 전문가를 보유해야 된다.ISLI는 정보보안경영을 위한 국제 표준인 ISO/IEC 27001을 기반으로 ISMS 구현을 주도할 책임을 갖고 있기 때문이다. ISO/IEC 27001 ISLI(Information Security Lead Implementer)가 되었을 때 이점은 다음과 같이 5가지다.첫째, 향상된 경력 전망이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 경력 전망을 크게 향상 △정보 보안 관리에 대한 전문성과 ISO/IEC 27001에 기반한 ISMS 구현을 주도할 수 있는 능력을 입증 등이다. 따라서 고용주는 이러한 기술을 갖춘 전문가를 높이 평가하며 이들을 고용하거나 승진시킬 가능성이 더 높다.둘째, 신뢰도 및 명성의 향상이다. 내용을 보면 △ISO/IEC 27001 정보 보안 리드 구현자 인증은 전 세계적으로 인정받음 △인증 보유자가 국제적으로 인정된 자격 증명을 보유하고 있음을 의미 △정보 보안 관리 분야의 전문가로서 신뢰도와 평판을 향상 등이다.셋째, 더 나은 보수를 받을 수 있다. 그 이유는 △인증된 ISO/IEC 27001 정보 보안 리드 구현자에 대한 수요가 높음 △높은 수요는 향후 몇 년 동안 증가할 것으로 예상되며 이것은 더 나은 급여 및 기타 혜택을 받을 수 있음을 의미 등이다. 최신 급여 데이터에 따르면 인증된 ISO/IEC 27001 정보 보안 리드 구현자는 인증되지 않은 동료보다 훨씬 더 많은 급여를 받았다.넷째, 향상된 위험 관리를 할 수 있다. 방안은 △ISO/IEC 27001을 기반으로 ISMS를 구현하면 조직이 정보 보안과 관련된 위험을 식별하고 관리하는 데 도움 △ISO/IEC 27001 정보 보안 리드 구현자로서 이러한 프로세스를 이끌 책임이 있음 등이다. 그렇게 함으로써 조직이 상당한 재정 및 평판 손실로 이어질 수 있는 보안 사고의 가능성과 영향을 줄이는 데 도움을 줄 수 있다.다섯째, 업무 만족도 향상이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 더 높은 업무 만족도로 이어짐 △인증을 통해 전문가가 도전적인 프로젝트를 수행할 수 있으며 자신의 기술과 지식을 실제 상황에 적용할 수 있음 △조직의 전반적인 성공에 기여할 수 있음 등이 지적된다.
-
[캐나다] 누레바(Nureva), 자체 정보보안경영시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증 획득캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.
-
[미국] 레벨 디지털(Revel Digital), ISMS에 대한 ISO/IEC 27001:2013 인증 획득미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.
-
[인도네시아] PT. transcosmos Indonesia, ISO/IEC 27001:2013 인증 획득인도네시아 컨택트 센터 서비스(contact center services) 제공기업인 트랜스코스모스 인도네시아(transcosmos Indonesia)에 따르면 자회사(PT. transcosmos Indonesia)가 ISO/IEC 27001:2013 인증을 획득했다.트랜스코스모스는 자사 정보 보안 경영 시스템(information security management system, ISMS), 시스템 프로세스 및 지침, 데이터 센터 관리, 비즈니스 연속성 계획, 네트워크 관리 등에서 높은 평가를 받았다.고객에 대한 혁신적인 기술 및 높은 품질 서비스를 제공하기 위한 목표로 정보보안경영시스템(information security management system , ISMS)의 개발 및 운영을 지속해 나갈 계획이다.인도네시아 자카르타에 본사를 두고 있는 PT. transcosmos Indonesia는 2013년 6월 트랜스코스모스와 인도네시아 주요 대기업 살림 그룹(Salim Group) 산하 IT 기업 PT Cyberindo Aditama가 합작해 설립됐다.트랜스코스모는 전화, 이메일, 챗을 통한 컨택트 센터 서비스, 사용자 생성 온라인 컨텐츠 모니터링 및 단속을 위한 신뢰 및 안전, 인터넷 광고 및 소셜 미디어 운영, 2600명의 팀으로 구성된 디지털 마케팅 서비스를 위한 앱 개발 등을 포함한 다양한 서비스를 제공하고 있다.1966년 사업을 시작한 이후 우수한 사람과 최신 기술을 결합해 고객에게 우수하고 가치 있는 서비스를 제공함으로써 고객의 경쟁력을 강화하고 있다. 트랜스코스모스는 현재 아시아를 중심으로 28개 국가 및 지역 172개 거점을 통해 매출 확대와 비용 최적화를 중심으로 고객의 비즈니스 프로세스를 지원하는 서비스를 제공 중이다.
-
[영국] 블록패스(Blockpass UK), UKAS 인증을 받은 기관인 BAB로 부터 ISO 27001 인증 획득영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.
-
[미국] 피플닷에이아이, 3가지 새로운 보안 국제 표준 인증을 획득해 데이터 보호 및 고객 신뢰 강화미국 기업 수익 인텔리전스 플랫폼 기업인 피플닷에이아이(People.ai)에 따르면 3가지 새로운 보안 국제 표준 인증을 획득해 데이터 보호 및 고객 신뢰를 강화했다.여기에는 보안 기술 국제 표준 ISO 27701:2019, 정보 기술 국제 표준 ISO 27017:2015, 국제 클라우드 서비스 정보 보호 인증 CSA STAR(CSA Security, Trust & Assurance Registry)가 포함된다.보안 기술 국제 표준 ISO 27701:2019 및 정보 기술 국제 표준 ISO 27017:2015는 국제표준화기구(ISO)에 의해서 설정됐으며 정보 및 정보 시스템을 안전하게 관리하기 위한 체계적인 접근 방식이 제공된다.국제 클라우드 서비스 정보 보호 인증 CSA STAR는 미국 클라우드 보안 연맹(Cloud Security Aliance, CSA)에 의해 설정돼 안전한 클라우드 컴퓨팅 환경을 보장하기 위해 모범 사례를 정의하고 있다.피플닷에이아이는 고객의 민감한 데이터를 보호하는 데에 우선 순위를 두고 있다. 데이터 공격이나 잘못된 데이터 처리로 인해 기업에 수십억 달러의 손실과 재정적 불이익을 초래할 수 있기 때문이다.이번 인증을 통해 피플닷에이아이는 개인 정보 보호, 클라우드 컴퓨팅 모범 사례, 정책 및 프로세스를 강화해 더 많은 데이터 보안을 제공할 수 있을 것으로 판단된다.