검색결과
-
[미국] 파이프드라이브(Pipedrive), ISO 27001:2013 ISMS 인증 갱신▲미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지] 미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.
-
[미국] 카람바 시큐리티, 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소 오픈▲ 카람바 시큐리티(Karamba Security)의 홍보자료 [출처=홈페이지] 미국 보안 솔루션 기업 카람바 시큐리티(Karamba Security)에 따르면 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소를 오픈했다. 고객이 ECU 및 차량 유형에 대한 현지 위협 분석과 위험 평가(TARA) 및 침투 테스트를 신속하고 효율적으로 수행하기 위한 목적이다.자동차 공급업체는 새로운 자동차 사이버보안 국제 표준 ISO/SAE 21434 및 유엔 규정 155호(UN R155)를 충족해야 한다. 이를 위해 위협 분석과 위험 평가(TARA) 및 ECU와 차량 아키텍처에 대한 침투 테스트를 수행하는 것이 필수적이기 때문이다.또한 공급망 보안 문제에 대한 가시성을 위해 VCode 바이너리 분석 소프트웨어를 사용한다. 취약성 검색은 TARA 및 침투 테스트 결과를 보완하도록 ISO/SAE 21434에 의해 의무화돼 있기 때문이다.자동차 사이버 보안 연구소 설립을 통해 카람바 시큐리티는 R&D 프로세스 변경, 시장 출시 지연 또는 제품 제조 비용 증가 없이 사이버 보안을 준수하는 제품 및 서비스를 고객에게 제공할 수 있을 것으로 전망된다.또한 카람바 시큐리티는 2023년 1월5일부터 8일까지 라스베이거스에서 열리는 CES 2023에서 최첨단 자동차 제품 사이버 보안 포트폴리오를 시연할 예정이다.
-
[미국] 스파크포스터, 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증 획득미국 세계 최대 이메일 전송 및 최적화 플랫폼 기업 스파크포스터(SparkPost)에 따르면 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증을 획득했다.스파크포스터는 뉴욕타임즈(New York Times), 질로우(Zillow), 어도비(Adobe), 부킹닷컴(Booking.com) 등 세계에서 가장 정교한 엔터프라이즈급 이메일 발신자들로부터 오랫동안 신뢰를 받아왔다.스파크포스터에 대한 ISO 27001:2013 인증 범위는 SparkPost Cloud Email Sending, 이메일 솔루션 택시(Taxi for Email solutions)의 근본적인 운영을 지원하는 정보보안관리시스템ISMS(Information Security Management System)으로 구성된다.조직 범위에는 ISMS에 영향을 미치는 거버넌스(Governance), 위험 및 규정 준수(Risk and Compliance, GRC), 정보보안(Information Security, IS), 정보기술(Information Technology, IT), 인프라 운영(Infrastructure Operations), 제품개발, 시설, 영업 및 마케팅, 일반 및 관리 팀 등이 포함된다.서비스 이용 고객은 세계에서 가장 잘 알려진 기업 중 하나로 최고 수준의 보안을 요구하고 있다. 따라서 스파크포스터의 보안 제어 범위와 깊이는 업계 수준보다 뛰어나며 높은 기준을 고수하고 있다.스파크포스터는 제품, 서비스, 인력 등에서 오랫 동안 최고 보안 및 규정 준수 표준을 준수해 왔으며 ISO 외에도 다음과 같은 노력을 지속하고 있다.▶보안에 대해 잘 알려진 미국 표준 SOC 2 Type II 증명을 정기적으로 달성하고 있다. ▶깊이 있는 산업 전문성을 갖춘 인증받은 보안 및 규정 준수 전문가 CISA, CISSP를 고용하고 있다.또한 ▶팀은 규제가 엄격한 산업의 고객을 지원하고 규정 준수 요구사항에 따라 제공할 수 있다. ▶ EU에서 계정을 호스팅할 수 있는 기능을 포함해 GDPR, CCPA 및 기타 데이타보호법에서 요구하는 개인정보보호 규정 준수를 지원한다.스파크포스터는 업계에서 가장 신뢰 받는 이메일 발송 및 최적화 플랫폼이다. 참고로 파크포스터는 글로벌 차원에서 모든 상업용 이메일의 40%인 연간 4~5조건을 전달하는 세계 최대 발송자이다.
-
[미국] 전기전자학회 표준협회(IEEE SA), 2월 2일 동부시간 기준 오후 1시에 센서 관련 세미나 개최국제전기전자학회 표준협회(IEEE Standards Association, IEEE SA)에 따르면 2022년 2월 2일 동부시간 기준 오후 1시에 센서관련 세미나를 개최할 계획이다.웨비너로 개최되는 세미나 주제는 '센서가 사이버 공격에 약한 링크인가?(Are Sensors the Weakest Link to Cyber Attacks?)'이다.또한 IEEE SA는 2022년 1분기 내 업계 원탁회의를 개최할 계획으로 참가 대상자는 정부, 업계, 학계의 기술 리더 등이다. IoT 센서 네트워크에 대한 상호 운용성 및 사이버 보안 문제를 해결하기 위한 포괄적 계획 및 일정 작성에 중점을 두고 있다.최근 센서 산업 시장 규모가 급성장 하면서 센서 장치가 안전하고 안정적으로 작동해야 될 필요성이 증대되고 있다. 글로벌 센서 시장 규모는 2019년 $US 1670억달러에서 2028년 3460억달러로 2배 이상 성장할 것으로 예상된다.국방, 에너지, 의료 및 운송 산업 등 산업 전반에 센서의 활용이 급증하고 있기 때문이다. 전통적 카메라 이미징에 사용됐던 센서는 습도, 온도, 움직임, 속도, 근접성뿐만 아니라 기타 환경 측면에 대한 정보 전달로 역할이 확대되고 있다.소형화 및 기능 향상, 전자 회로에 대한 높은 수준의 통합 등 센서 시장 성장을 가속화하고 있다. 사물인터넷(IoT), 산업용 사물 인터넷 어플리케이션 등 제품과 시스템에 더 높은 수준의 자동화가 통합되면서 수요가 폭발하고 있다.하지만 시장에서 수천 개의 센서 제품이 출시되고 있어 공급업체의 시스템 통합 시 상호운용성 문제가 발생할 수 있어 신뢰성 이슈가 대두되고 있다. IoT, IIoT 어플리케이션에 센서를 효과적으로 배치하는 것이 어려워졌다. 산업 응용 분야에서 가스 센서가 유독 가스를 감지하지 못하면 작업자의 안전을 위협할 수 있다.첨단 운전자 지원 시스템(ADAS)에 설치돼 있는 라이더(LiDar)는 반자율 차량에서 빛을 감지하고 거리를 측정하는 원격 감지 시스템이다. 감지 실패 시 대형 사고로 이어질 수 있다.따라서 하드웨어 호환성, 유무선 연결, 보안, 소프트웨어 개발, 클라우드 컴퓨팅 등 자체 문제뿐만 아니라 상호 운용성을 고려해 IoT 센서 표준을 제정해야 한다는 움직임이 나타나기 시작했다.IEEE SA는 수년간 사용자, 학계, 센서 제조업체의 기술 전문가가 함께 표준을 개발 할 수 있는 개방형 플랫폼을 제공했다.다음은 협력을 통해 얻은 IEEE 표준 및 프로젝트 중 일부이다. IEEE 2700-2017은 센서 성능 매개변수 정의를 위한 IEEE 표준이다. 8가지 공통 센서 유형의 성능 사양 용어, 단위, 조건, 한계 등에 대한 공통 프레임워크이다.IEEE P1451.99는 사물인터넷(IoT) 장치 및 시스템의 조화를 위한 IEEE 표준이다. IoT 장치 및 시스템의 현재 구현은 데이터를 공유하는 방법을 제공하지는 않는다.또한 그러한 장치의 소유자가 누가 장치를 제어하거나 장치 데이터에 접근할 수 있는지 권한을 부여하는 방법을 제공하지는 않는다.이 표준은 센서 및 액추에이터, 기타 장치에 대한 IoT 프로토콜 전송을 용이하게 하는 메타 데이터 브릿지를 정의하고 있다. 비용 절감, 복잡성 감소를 위한 보안, 확장성, 상호 운용성 문제를 해결한다. 업계에서 사용되는 현재 계측 및 장치를 활용하는 데이터 공유 접근 방식을 제공한다.IEEE P2020은 자동차 시스템 이미지 품질에 관한 표준이다. 대부분의 자동차 카메라 시스템은 이미지 품질 측정이나 측정을 위한 표준화된 기준점없이 독립적으로 개발되고 있다.이 표준은 ADAS 어플리케이션의 이미지 품질에 기여하는 기본적인 속성을 다루고 있다. 속성과 관련된 기존 매트릭스 및 기타 유용한 정보를 식별하고 객관적이고 주관적인 테스트 방법의 표준화된 세트를 정의한다. 시스템 통합자와 구성요소 공급업체간 표준 기반 통신 및 비교가 용이하도록 도구와 테스트 방법을 지정한다.IEEE P2520은 시험기 후각 장치 및 시스템에 대한 표준이다. 이 표준은 인간의 화학 감각 반응을 보다 더 정확하고 정밀하게 시뮬레이션 하는 전자 코 장치에 대한 성능 측정 방법 및 적합성 평가 프로세스 모음을 설정하는 것을 목표로 한다.IEEE P2846은 안전관련 자동 차량 동작의 모델에 대한 가정에 관한 표준이다. 이 표준은 자동차 ADAS 의 일부인 안전 관련 모델의 개발에 사용되는 합리적인 가정의 최소 집합을 나타낸다. 이전 행동의 영향을 포함하는 도로 규칙과 지역, 시간적 종속성을 고려하는 표준이다.
-
[영국] 포스, PCI SSC와 협력을 통해 전 세계적인 지불 데이터를 보호하기로 결정영국 핀테크 기업 포스(Phos)에 따르면 PCI SSC(Security Standards Council)와 협력을 통해 전 세계적인 지불 데이터를 보호해 나갈 계획이다.이를 위해 포스는 PCI SSC에 새로운 참여 조직으로 합류한다. PCI 보안 표준의 지속적인 개발과 채택을 위해 노력하기 위한 목적이다.또한 표준 개발 프로세스에서 목소리를 높이고 전 세계적인 지불 보안 개선을 위해 800개 이상 참여하는 조직의 커뮤니티와 협력해 나간다는 방침이다.PCI SSC에서 새로운 이니셔티브를 추천하고 연례 PCI 커뮤니티 회의에서 부문 간 경험, 모범 사례 등을 공유한다. PCI SSC는 전 세계적인 업계 간 노력을 주도 및 지불 보안 강화를 위해 노력하고 있다.표준 시스템에 대한 공격이 날로 정교해지고 있기 때문에 포스와 같은 기업들이 조직에 참여하는 것은 바람직하다. 데이터 보안 표준 및 프로그램 개발이 중요해지고 있다.PCI SSC는 "PCI 보안 표준과 자원이 기업이 지불 데이터를 보호하고 데이터 침해로 이어질 수 있는 공격을 방지, 탐지, 완화하는데 큰 도움이 된다."고 밝혔다.
-
[미국] 국제자동차기술자협회(SAE International), 지난해 9월 국제표준화기구(ISO)와 협력해 표준 'ISO/SAE 21434' 제정국제자동차기술자협회(SAE International)에 따르면 2021년 9월 국제표준화기구(ISO)와 협력해 표준 'ISO/SAE 21434™ Standard: Road Vehicles – Cybersecurity Engineering'을 발표했다.ISO/SAE 21434 표준은 업계가 사이버 보안이 시스템, 구성요소 소프트웨어, 외부 장치 또는 네트워크의 연결 등을 포함한다. 도로차량의 설계에 사이버 보안이 통합되도록 구조화된 프로세스를 정의하는데 도움이 된다.표준운 제품 개발, 생산, 운영, 유지관리를 포함한 비지니스 분야 요구사항, 프로세스, 목표 등 사이버 보안의 기본 사항에 중점을 두고 있다.위협 분석과 위험 평가(TARA)는 도로 이용자가 위협 시나리오에 의해 영향을 받을 수 있는 정도를 결정하는 방법을 설명한다.제품 개발은 사이버 보안 요건 및 아키텍처 설계 사양을 제품개발에 설명한다. 업계 전반에 걸쳐 광범위하게 사용되는 시스템 엔지니어링 V 모델 접근 방식에 결합한다.ISO/SAE 21434 표준은 엔지니어링, 제품개발 분야, 사이버 보안 학자 등 14개국 100명 이상의 전문가들이 개발 그룹에 참여했다.또한 세계 최초 자동차 사이버 보안 표준인 사이버-물리적 차량 시스템을 위한 'SAE J3061™ Standard: Cyber Security Guidebook'의 원리를 기반으로 했다.SAE는 TÜV SÜD Division Mobility와 협력해 ISO/SAE 21434의 통합을 고려하는 사이버보안 전문가들을 지원하기 위해 Automotive Cybersecurity Certification를 제공했다.
-
[특집] ISO/TC 8 기술위원회(Technical Committees) 소개▲중국 국가표준화관리위원회(Standardization Administration of China, SAC) [출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 8 선박 및 해양 기술(Ships and marine technology) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, T6와 같이 1947년 구성됐다. 사무국은 중국 국가표준화관리위원회(Standardization Administration of China, SAC)에서 맡고 있다.위원회는 징 왕(Ms Jing Wang)이 책임지고 있으며 의장은 옌칭 리(Mr Yanqing Li)로 임기는 2024년까지다. ISO 기술 프로그램 관리자는 메르세 페레스 에르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 이사벨 베로니카 넬슨(Ms Isabel Veronica Nelson) 등이다.범위는 선박 건조나 내륙 항행용 선박, 해양 구조물, 선박 육상 인터페이스, 선박 운영, IMO 요구 사항이 적용되는 해양 구조물, 바다 관찰 및 탐사 등을 구성하는데 사용되는 설계, 건설, 교육, 구조 요소, 항해 준비 부품, 장비, 방법, 기술, 해양 환경 문제 등에 관한 표준화이다. 다만 아래 사항은 제외된다.▲선박 및 해양 구조물의 전기 및 전자 장비와 관련된 IEC/TC 18 및 IEC/TC 80▲내연 기관과 연관된 ISO/TC 70▲석유 및 천연 가스 산업을 위한 이동식 해양 시추, 수용 장치의 현장별 적용 평가 절차를 포함한 석유 및 천연 가스 산업을 위한 해양 구조물과 관련된 ISO/TC 67/SC 7▲강철 및 알루미늄 구조와 연관된 ISO/TC 167▲전체 길이가 24미터 미만인 레크리에이션 선박 및 기타 소형 선박(구명정 및 구명 장비 제외)의 장비와 구조 세부 사항과 관련된 ISO/TC 188▲해저 채광▲선박 및 파이프/스틸와이어 로프 등과 같은 해양 구조물에서 사용하도록 특정하지 않고 정기적인 상호 연락을 유지해야 하는 특정 ISO 기술 위원회의 범위에 속하는 장비 등.현재 기술위원회(TC)와 분과위원회(SC)와 관련해 발행된 ISO 표준은 404개다. 이 중 ISO/TC 8의 직접적인 책임하에 발행된 표준은 27개다.기술위원회와 분과위원회가 개발 중에 있는 ISO 표준은 84개며 ISO/TC 8의 직접적인 책임하에 개발 중인 표준은 16개다. 참여하고 있는 회원은 27명, 참관 회원은 22명이다.□ ISO/TC 8 사무국의 직접적인 책임하에 발행된 ISO 표준 27개 목록▲ISO 11711-1:2019 Ships and marine technology — Aquatic nuisance species — Part 1: Ballast water discharge sample port▲ISO 11711-2:2022 Ships and marine technology — Aquatic nuisance species — Part 2: Ballast water sample collection and handling▲ISO 15849:2001 Ships and marine technology — Guidelines for implementation of a fleet management system network▲ISO 15849:2001/Amd 1:2003 Ships and marine technology — Guidelines for implementation of a fleet management system network — Amendment 1▲ISO 20519:2021 Ships and marine technology — Specification for bunkering of liquefied natural gas fuelled vessels▲ISO 20661:2020 Ships and marine technology — Cutter suction dredger supervisory and control systems▲ISO 20662:2020 Ships and marine technology — Hopper dredger supervisory and control systems▲ISO 20663:2020 Ships and marine technology — Grab dredger supervisory and control systems▲ISO 21593:2019 Ships and marine technology — Technical requirements for dry-disconnect/connect couplings for bunkering liquefied natural gas▲ISO 22547:2021 Ships and marine technology — Performance test procedures for high-pressure pumps in LNG fuel gas supply systems (FGSS) for ships▲ISO 22548:2021 Ships and marine technology — Performance test procedures for LNG fuel gas supply systems (FGSS) for ships▲ISO 23152:2021 Ships and marine technology — Ballast water management systems (BWMS) — Computational physical modelling and calculations on scaling of UV reactors▲ISO 23314-2:2021 Ships and marine technology — Ballast water management systems (BWMS) — Part 2: Risk assessment and risk reduction of BWMS using electrolytic methods▲ISO 23806:2022 Ships and marine technology — Cyber safety▲ISO/TS 23860:2022 Ships and marine technology — Vocabulary related to autonomous ship systems▲ISO/PAS 24438:2020 Ships and marine technology — Maritime education and training — Maritime career guidance▲ISO 28004-2:2014 Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations▲ISO 28007-1:2015 Ships and marine technology — Guidelines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract) — Part 1: General▲ISO 29400:2020 Ships and marine technology — Offshore wind energy — Port and marine operations▲ISO 29404:2015 Ships and marine technology — Offshore wind energy — Supply chain information flow▲ISO 30000:2009 Ships and marine technology — Ship recycling management systems — Specifications for management systems for safe and environmentally sound ship recycling facilities▲ISO 30002:2012 Ships and marine technology — Ship recycling management systems — Guidelines for selection of ship recyclers (and pro forma contract)▲ISO 30003:2009 Ships and marine technology — Ship recycling management systems — Requirements for bodies providing audit and certification of ship recycling management▲ISO 30004:2012 Ships and marine technology — Ship recycling management systems — Guidelines for the implementation of ISO 30000▲ISO 30005:2012 Ships and marine technology — Ship recycling management systems — Information control for hazardous materials in the manufacturing chain of shipbuilding and ship operations▲ISO 30006:2010 Ship recycling management systems — Diagrams to show the location of hazardous materials onboard ships▲ISO 30007:2010 Ships and marine technology — Measures to prevent asbestos emission and exposure during ship recycling □ ISO/TC 8 사무국의 직접적인 책임하에 개발중인 ISO 표준 16개 목록▲ISO/DIS 3725 Ships and marine technology — Aquatic nuisance species — Methods for evaluating the performance of compliance monitoring devices for ballast water discharges▲ISO/CD 4891 Ships and marine technology — Navigation and ship operations — Smart logbooks for shipping▲ISO/AWI 7613 Ships and marine technology — Hopper dredger — Trailing suction tube position monitoring system▲ISO/AWI 8933-1 Ships and marine technology — Energy efficiency — Part 1: Energy efficiency of individual maritime components▲ISO/AWI 8933-2 Ships and marine technology — Energy efficiency — Part 2: Energy efficiency of maritime functional units▲ISO/AWI 11711-3 Ships and marine technology — Aquatic nuisance species — Part 3: Analyses of ballast water samples▲ISO/AWI 16259 Ships and marine technology — Performance test procedures of LNG BOG re-liquefaction system on board a ship▲ISO/AWI 18131 Ships and marine technology — General requirements for publish-subscribe architecture on ship-shore data communication▲ISO/FDIS 23780-1Ships and marine technology — Procedure for testing the performance of continuous monitoring TRO sensors used in ships — Part 1: DPD sensors▲ISO/CD 23799 Ships and marine technology — Assessment of onboard cyber safety▲ISO/PRF 23807 Ships and marine technology — General requirements for the asynchronous time-insensitive ship-shore data transmission▲ISO/AWI 23816 Ships and marine technology — Secured ship network based on IPv6 Ethernet network▲ISO/DIS 24438 Ships and marine technology — Maritime education and training — Maritime career guidance▲ISO/AWI 24439 Ships and marine technology — Empowering women in maritime industry▲ISO/AWI 24440 Ships and marine technology — Maritime education and training — Crew training for alternative fuel ships▲ISO/CD 30005 Ships and marine technology — Ship recycling management — Information control for hazardous materials in the manufacturing chain of shipbuilding and ship operations
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.
-
[캐나다] 스리아스, 보안 기술 국제 표준 ISO 27034-1:2011 인증 획득▲ 스리아스(Sryas)의 홍보자료 [출처=홈페이지] 캐나다 데이터 솔루션 기술 기업 스리아스(Sryas)에 따르면 보안기술 국제표준인 ISO 27034-1:2011 인증을 획득했다. 보안 기술 국제 표준 ISO 27034는 전체 소프트웨어 개발 수명 주기에 걸쳐 보안을 통합하도록 조직을 가이드하는 애플리케이션 보안 프레임워크다.ISO 27034-1:2011 인증은 회사의 개발 및 제공 방식에 추가 보안 계층을 제공할 수 있을 것으로 평가된다. 데이터를 보호하는 SOC 1 Type I 표준 및 시스템을 보호하는 정보 보안 국제 표준 ISO 27001:2013을 이미 획득했기 때문이다.또한 스리아스는 OWASP(The Open Web Application Security Project), SANS Institute 및 기타 산업 등급 보안 관행을 결합한 보안 모델을 따르고 있다.이번 인증을 통해 스리아스의 파트너와 고객은 처음부터 안전한 응용 프로그램을 설계하는 효과적인 프로그램을 구축할 수 있을 것으로 기대된다.특히 스리아스는 품질 관리 시스템 국제표준 ISO 9001:2015 및 미국 의료정보보호법(HIPAA)을 준수하면서 고객 서비스를 강화할 방침이다.
-
[노르웨이] 네비온(Nevion), 정보 보안 경영 시스템(ISMS)에 대한 엄격한 평가 후 ISO 27001 인증 획득노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.