검색결과
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[자메이카] 카리브해 독극물 정보 네트워크(CARPIN), 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택카리브해 독극물 정보 네트워크(Caribbean Poison Information Network, CARPIN)에 따르면 2022년 6월 29일 자메이카의 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택을 환영했다.2022년 6월 채택된 JS 358:2022 표준의 집행은 2023년 1월 1일부터 시행된다. 자메이카는 페인트의 납 노출로 부터 국민을 보호하기 위한 의무적인 기준을 갖게 된다.자메이카 표준국(Bureau of Standards Jamaica, BSJ) 페인트 및 표면 코팅 기술 위원회가 수년간 자국 내 납 페인트의 유입과 관련된 통제 조치에 대한 개입의 결과이다.2018년 CARPIN은 30가지 이상 종류의 페인트를 테스트했다. 테스트 결과, 현지에서 제조된 제품에는 납이 포함되지 않았다는 사실을 파악했다.이를 통해 BSJ는 위원회를 통해 약 8개월 간 표준을 검토해 JS 358:2022 표준을 채택했다. 학계, 산업게, 정책 입안자 등 자메이카의 모든 관련 이해 당사자들이 참여해 토론을 진행했다.또한 많은 이해관계자들은 납 중독이 국민들에게 미칠 수 있는 파괴적인 영향을 줄이기 위해 법안을 시행하기 위한 조치를 요구했다.그 결과 정부가 2023년 시행되는 납 페인트 표준을 채택했다. 납 페인트 표준의 모니터링과 시행을 위한 법적 틀을 구축한 79개국에 자메이카가 이름을 올리게 됐다.자메이카가 납과 같은 독성 물질에 대한 노출을 제한해 가족들의 건강과 웰빙에 대한 권리 보장, 건강 부담 및 경제적 제약, 교육적 방해 등을 줄이는 중추적인 조치를 취한 것이다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[쿠바] 국가표준화사무소(NC), 1994년 4월 21일 법령 147호에 따라 설립쿠바 국가 표준업무를 담당하고 있는 국가표준화사무소(Oficina Nacional de Normalización, NC)는 1994년 4월 21일 법령 147호에 따라 설립된 조직이다.2001년 10월 8일 각료위원회(Executive Committee of the Council of Ministers, CECM)의 협정에 따라 과학기술환경부(Ministry of Science, Technology and Environment, MOSTE)에 예속됐다.NC는 표준화, 도량형 및 품질에 대한 국가 정책을 제안하고 구성하고 시행하는 역할을 수행하고 있다. 권한과 의무는 2004년 6월 16일 CECM 협정 제5179호에 의해 승인됐다.NC 시스템은 본부와 2개의 연구소, 15개의 지역 표준화 사무소로 구성되어 있다. 쿠바의 국가 표준화 기구, 국가 인증기관, 품질 검사 기관, 도량형 서비스 관리 기구 등으로서의 역할을 담당하고 있다.또한 법률과 기타 규정, 규칙과 기타 규범 문서에 설정된 내용에 따라 조직의 규율과 책임을 강화한다. 특히 생산 및 서비스 품질의 안정성, 개선 등에 기여하고 있으며 적절할 수준으로 향상시키기 위해 노력한다.부적합의 발생을 예방하고 표준화 및 품질 요구사항과 관련해 발견된 문제를 해결한다. 규정 준수 평가에 대한 국가 정책의 적용을 제안, 구성, 실행뿐 아니라 규정 준수를 모니터링하고 있다.표준화 및 품질에 대한 국가 검사에 필요한 법적 근거의 정교화에 참여하고 적합성 평가 서비스를 위한 품질 관리 시스템의 개발 및 구현, 지속적인 개선을 수행한다.쿠바와 타 국가간 상호 인정 협정 수립 참여하고 규제 적합성 평가 계획의 준비, 실행을 위한 안내, 구성, 통제하는 역할을 수행하며 지침의 준비 및 적용을 통제한다.