검색결과
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.
-
[캐나다] 스리아스, 보안 기술 국제 표준 ISO 27034-1:2011 인증 획득▲ 스리아스(Sryas)의 홍보자료 [출처=홈페이지] 캐나다 데이터 솔루션 기술 기업 스리아스(Sryas)에 따르면 보안기술 국제표준인 ISO 27034-1:2011 인증을 획득했다. 보안 기술 국제 표준 ISO 27034는 전체 소프트웨어 개발 수명 주기에 걸쳐 보안을 통합하도록 조직을 가이드하는 애플리케이션 보안 프레임워크다.ISO 27034-1:2011 인증은 회사의 개발 및 제공 방식에 추가 보안 계층을 제공할 수 있을 것으로 평가된다. 데이터를 보호하는 SOC 1 Type I 표준 및 시스템을 보호하는 정보 보안 국제 표준 ISO 27001:2013을 이미 획득했기 때문이다.또한 스리아스는 OWASP(The Open Web Application Security Project), SANS Institute 및 기타 산업 등급 보안 관행을 결합한 보안 모델을 따르고 있다.이번 인증을 통해 스리아스의 파트너와 고객은 처음부터 안전한 응용 프로그램을 설계하는 효과적인 프로그램을 구축할 수 있을 것으로 기대된다.특히 스리아스는 품질 관리 시스템 국제표준 ISO 9001:2015 및 미국 의료정보보호법(HIPAA)을 준수하면서 고객 서비스를 강화할 방침이다.
-
[노르웨이] 네비온(Nevion), 정보 보안 경영 시스템(ISMS)에 대한 엄격한 평가 후 ISO 27001 인증 획득노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.
-
[아랍에미리트] 카나걸프, ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력아랍에미리트 국제 표준 컨설팅 기업 카나걸프(CanaGulf International Standardization)에 따르면 ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력하고 있다. 비즈니스 연속성·탄력성, 혁신, 인공 지능, 거버넌스, 에너지, 품질, 건강 및 안전, 환경(QHSE) 관리 시스템에 대해 절차를 마련하고 국제 인증을 획득하거나 수상하도록 협력하기 위한 목적이다.파트너쉽에는 두바이 에너지 최고 위원회(Dubai Energy Supreme Council), 에미리트보건서비스(EHS), 두바이 경찰청, 두바이전기수도청(DEWA), 샤르자전기수자원관리청(SEWA), 에너지부(MoE), 인공지능부, 보건예방부(MOHAP)가 참가한다.2019년 두바이 전기수도청(DEWA)이 ISO 혁신 관리 인증을 획득했다. 2020년 두바이 경찰청이 세계 최초로 그린 보안 조직(Green Security Organization)으로서 글로벌 인증 GC 마크를 받았다.2021년 보건예방부(MOHAP)가 건강 위기 관리 및 건강 정책 관리에서 글로벌 인증 GC 마크를 획득했다. 또한 에미리트보건서비스(EHS)는 전 세계적으로 건강 거버넌스(Health Governance)에서 ISO 인증을 취득했다.카나걸프는 2016년 설립됐으며, 고객이 ISO 표준 구현의 리더가 되고 국제 인증서 및 상을 받을 수 있는 자격을 갖추도록 지원한다.최근 카나걸프는 25개의 ISO 표준을 구현하고 여성 권한 부여 및 성 평등에 대한 글로벌 인증서를 신청하는 데 앞장서 에미리트보건서비스(EHS)로부터 상을 받았다.또한 카나걸프와 두바이 에너지 최고 위원회는 두바이시의 블루 플래닛 에너지 효율성(Blue Planet Energy efficiency) 관리에 대한 글로벌 인증을 획득하기 위해 노력하고 있다.향후 카나걸프는 서비스 라인을 계속 확장해 고객이 국제 표준에 기반한 최고 품질의 서비스를 받을 수 있도록 지원할 방침이다.
-
[바레인] 바레인 중앙은행(Central Bank of Bahrain, CBB), 갱신된 ISO 27001:2013 인증 획득 부제바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
[스페인] iDISC(iDISC Information Technologies), 기계 번역 후 편집 서비스에 대한 ISO 18587 인증 획득스페인 iDISC(iDISC Information Technologies)는 기계 번역 후 편집 서비스에 대한 ISO 18587 인증을 획득했다.ISO 18587은 기계 번역물의 작업 후 편집 프로세스, 편집자의 역량 및 자격에 대한 요구 사항을 제공하고 있다. 기초 번역 후 편집은 인간 번역과 비슷하거나 매우 유사한 수준의 번역물을 완성하기 위해 기계 번역을 편집 및 수정하는 과정이다. 표준에서 요구하는 언어 및 전문 역량을 갖춘 대상 언어의 원어민 편집자들은 전문 용어집과 품질 보증 도구를 특징으로 하는 최첨단 기술을 사용하고 있다.번역된 텍스트의 요구되는 품질에 따라 결정되는 다양한 사후 편집 수준이 있다. 기계 번역의 주요 오류만 수정하는 가벼운 사후 편집과 올바른 의미를 보장하는 것 외에도 문체를 수정하는 전체 편집이 있다. 최종 제품이 전체적으로 진실하고 자연스러움을 보장하기 위해 두 번째 인간 수정이 포함될 수 있다.iDISC는 2009년 이후 번역 서비스를 규제하고 있는 △ISO 17100(전 EN-15038) △ISO 9001 품질 경영 시스템(QMS) △ISO 27001 정보 보호 경영 시스템(ISMS) 등 다수 인증을 획득했다.또한 언어 서비스, 웹사이트 및 앱용 소프트웨어 개발, 사이버보안 서비스 등에 적용되는 ENS(National Security Scheme) 인증도 획득했다.iDISC는 회사와 조직이 모든 언어와 플랫폼을 통해 콘텐츠를 게시하고 배포할 수 있도록 지원하는 서비스 기업이다. 이를 위해 다양한 장치와 채널에 대한 출판 시스템을 개발하고 콘텐츠 번역 및 교정 서비스를 제공하고 있다.
-
[짐바브웨] 에코캐시 홀딩스(EEHZ), ISO 27001 인증을 획득▲ EHZ 위원회 의장 SHERREE SHERENI[출처= 홈페이지] 짐바브웨 에코캐시 홀딩스(EcoCash Holdings Zimbabwe Limited, EHZ)는 최근 ISO 27001 인증을 획득했다. 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 국제 표준을 달성한 국내 최초 금융 기술기업이 됐다.ISO 27001 인증 획득으로 EHZ의 정보 자산을 보호하기 위한 그동안의 노력을 인정받은 것이다. 강력한 사이버 보안을 수행하는 중요한 이정표가 됐다.또한 고객 데이터 보호를 위해 적용하는 강력한 보안 정책과 믿을 수 있는 플랫폼은 고객의 신뢰를 더 높일 것으로 기대된다.그동안 EHZ는 시스템 및 고객 데이터 등 가장 중요한 정보자산 보호에 전념하는 기술 리소스를 강화했다. 사이버 보안 위험을 해결하기 위한 목적이다. 플랫폼 내 고객 경험을 개선하기 위한 수많은 이니셔티브에 착수했다.이니셔티브에는 자동화된 거래, 고객 쿼리 처리를 용이하게 하는 EHZ의 Thembi, 스튜어드 은행(Steward Bank)의 Batsi와 같은 챗봇(AI) 기반 디지털 지원 플랫폼 등이 포함된다.오늘날 커다란 화두인 보안 거버넌스는 사람과 프로세스를 포함한 조직의 모든 자산을 면밀히 평가하고 보호하는 360도 접근 방식을 활용해 조직의 보안 방어 전략을 수립 및 구현한다.따라서 보안은 조직의 모든 기술적 측면에서 포함시켜야 하며 더 강력한 보안 거버넌스와 효율적인 보안 운영을 보장하기 위해 사이버 보안 담당자 간 협업이 필요하다.EHZ는 수백만 명의 삶에 사회적, 경제적 영향을 미치는 디지털 솔루션을 활용하는 선도적인 복합 기술그룹이다.핀테크(Fintech), 보험기술(Insurtech), 주문형서비스(On-Demand Services), 전자상거래, 농기술(Agritech), 헬스테크(Healthtech), 교육기술(Edutech) 등으로 구성된 비즈니스 포트폴리오를 보유하고 있다.EHZ는 혁신, 관련 기술의 사용 및 적용으로 유명한 기업으로 고객의 요구와 함께 진화하는 솔루션을 제공하겠다는 약속을 이행하고 있다.
-
[미국] 카이트웍스, ISO 27001:2013 등 3개 ISO 표준 획득미국 콘텐츠 네트워크를 제공하는 카이트웍스(Kiteworks)에 따르면 정보 보안 국제 표준 ISO 27001:2013, 클라우딩 컴퓨팅 환경 국제 표준 27017:2015, 개인 식별 보호 국제 표준 27018:2019 인증을 획득했다.이번 국제 표준 인증은 FedRAMP Authorized for Moderate Impact Level, SOC 2, FIPS(Federal Information Processing Standard) 140-2 및 IRAP(Information Security Registered Assessors Program)을 포함한다.이러한 보안 프레임워크 및 인증 기반을 바탕으로 카이트웍스의 보안 및 규정 준수팀은 5개월 이내에 상기 3가지 ISO 국제 표준에 대한 인증 프로세스를 완료했다.국제 표준 ISO 27001, 27017 및 27018은 정보 관리 시스템의 광범위한 프레임워크 내에서 보안 제어를 구현해 정보 위험을 관리한다.정보 보안 국제 표준 ISO 27001:2013은 위험 관리 프로세스를 적용해 정보의 기밀성, 무결성 및 가용성을 보존한다. 국제 표준은 14개 범주로 그룹화된 114개 컨트롤로 구성된다.클라우딩 컴퓨팅 환경 국제 표준 ISO 27017:2015는 추가 정보, 보안 조치 및 구현 지침을 포함한 클라우드 컴퓨팅 환경에 대한 프레임워크를 보완한다. ISO 27001에 있는 37개의 컨트롤과 7개의 추가 컨트롤로 구성된다.개인 식별 보호 국제 표준 27018:2019는 공용 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령을 설정하고 ISO 27001에 있는 컨트롤과 25개의 추가 컨트롤로 구성된다.국제 표준 인증을 통해 카이트웍스는 악의적인 사이버 공격으로부터 고객의 콘텐츠 통신을 보호하는 강화된 어플라이언스를 포함한 심층 방어 접근 방식을 채택하고 있다.특히 국제 표준 인증은 카이트웍스가 포괄적인 보안 제어 및 관행을 준수한다는 사실을 고객에게 보증해줘 시장에서 더욱 더 신뢰할 수 있는 기업으로 성장하도록 지원한다.
-
관세청, 제17차 한-미 관세청장회의 개최▲윤태식 관세청장(사진 우측줄 좌측 세 번째)이 회의중인 모습 / 사진 출처 : 관세청 윤태식 관세청장과 크리스 매그너스(Chris Magnus) 미국 관세국경보호청장은 미국 워싱턴 D.C 관세국경보호청(CBP, Customs and Border Protection) 본부에서 현지시간으로 8월 5일(금, 8:30~9:30) 제17차 한-미 관세청장회의를 가졌다고 밝혔다. 이번 회의는, 한-미 자유무역협정(이하 ‘한미 FTA’) 발효(‘12.3월) 10주년을 기념하여 이뤄졌다. 양 관세청장은, 양국 간 교역 확대, 공동무역 원활화 및 공급망 보안, 국경에서의 위험물품 차단 등을 위한 관세당국 간 협력 사항을 논의했다. 양 관세당국은 ▲한미 자유무역협정의 성과 및 활용률 제고 방안 ▲한-미 위험관리 협의회 신설을 통한 위험관리 분야 협력 강화 ▲컨테이너 보안구상(CSI, Container Security Initiative) 관련 협력 ▲통관애로 해소를 위한 협력채널 신설 등에 대해 논의, 합의했다. 양 관세당국은 한미 자유무역협정 발효를 계기로 지난 10년 동안 양국 간 교역량이 크게 확대된 것을 긍정적으로 평가했고, 양 국경 통과 화물의 위험관리를 위한 ‘한-미 간 출항선박의 적재화물목록 전자교환’에 대해 논의하고, 이를 추진하는 기본 방향에 합의했다. 향후, 한-미 위험관리 협의회를 신설하고 이를 정례화하여, 정보교환의 범위·방법·시행시기 등을 협의할 예정이라고 밝혔다. 또한 양 관세당국은, 컨테이너 보안구상(CSI) 운영범위 확대를 위한 논의에 착수하기로 합의했으며, 한-미 통관애로 핫라인을 신설하여, 통관단계에서 발생하는 양국 수출입기업의 애로사항 등을 신속히 공유하고 해결해 나가기로 합의했다. 이번 회의에서 한미 관세당국은, 최근 글로벌 공급망 교란, 보호무역 기조 확산, 러시아-우크라이나 사태 등 상황에서, 양국 간 통관, 물류분야 협력 강화가 그 어느 때보다 중요하다는 점에 공감했다. 양 관세당국은 ▲한미 자유무역협정 활용률 제고 및 통관애로 해소 등을 통한 교역 확대 ▲마약·총기류 등 위험물품의 반출입 차단이라는 공동의 목표를 효과적으로 달성하기 위해 협력을 강화하기로 합의했다. 미국 관세국경보호청은 한미 자유무역협정을 통한 양국 간 협력관계에 대해 사의를 표했으며, 협정 발표(‘12.3월) 이후 양 관세당국이 한미 자유무역협정의 활용(준수)에 관한 모범사례와 의견들을 교환해왔다고 밝혔다. 한편, 한국 관세청은 “올해 안에 베트남, 인도와도 관세청장회의를 개최하는 등 주요 교역국 관세당국과의 협력을 지속 강화해 나감으로써, 우리 수출입기업의 물류비 절감, 해외에서의 통관 어려움 해소를 적극 지원하겠다”고 밝혔다.