검색결과
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.