검색결과
-
[아랍에미리트] 니폰 익스프프레스 중동(NX 중동), 안전보건경영시스템 표준인 ISO 45001:2018 인증 획득일본 물류회사인 니폰 익스프프레스 중동(Nippon Express Middle East L.L.C., NX 중동)은 2022년 8월 24일 안전보건경영시스템 표준인 ISO 45001:2018 인증을 획득했다고 밝혔다.인증 효력은 6월 29일부터 시작됐다. 니폰 익스프레스 그룹(Nippon Express Group)은 지속 가능 경영을 확고하게 만들고 고객 만족도를 높여 성과를 향상시키기 위해 운영 품질을 개선하고 있다.NX 중동은 안전하고 건강한 작업 환경을 제공하고 업무와 관련된 산업 재해의 위험을 줄임으로서 모든 근로자들이 평화로운 마음을 갖고 근무하도록 배려한다.기업의 변함 없는 안전 가치에 기반해 이해관계자와 같이 사업의 성장을 추구하겠다는 자세는 물류를 통해 사회 발전을 이루겠다는 기업 철학과 일치한다.인증서를 발급하기 위해 업무 감사를 진행한 기업은 ARS Assessment Private Limited이다. 참고로 NX 중동은 일본에 본사를 두고 있는 니폰 익스프레스 그룹의 중동 자회사다.
-
[아랍에미리트] 여행 및 접객 산업 기반 고 카이트(Go Kite), ISO 9000 인증 획득아랍에미리트(UAE) 여행 및 접객 산업 기반 고 카이트(Go Kite Travel and Tours)는 2022년 9월 19일 ISO 9000 인증을 획득했다고 밝혔다.ISO 인증으로 고 카이트는 UAE에서 고객 만족, 증거 기반 의사 결정, 합법적인 가격 구조 등으로 기업의 입지를 보증받게 됐다. 가장 합법적이고 투명하 업무를 수행하는 여행사로 입지를 구축하게 됐다.또한 고 카이트가 국제 인증을 획득하려고 한 것은 국제 이민법의 규정에 따라 업무를 수행해야 하는 전담 이민 부서를 두고 있기 때문이다.고 카이트는 여행 관리, 여행 패키지, 국내 및 국제 항공권 발권, 호텔 예약, 여행 보험 등과 같은 전문 영역의 사업을 수행하고 있다.두바이 및 샤르자 지역 사무소외에 인도 남부에서 1위 실적, 인도 북부에서는 여행, B2B 비자, 보조 서비스 등으로 Top 5 실적을 기록하고 있다.인도 뭄바이(Mumbai), 첸나이(Chennai), 델리(Delhi), 방갈로르(Bangalore), 망갈로르(Mangalore), 콜가타(Kolkata), 트리반드룸(Trivandrum), 티루발라(Thiruvalla), 코친(Kochin), 트리수르(Trissur), 캘리컷(Calicut), 칸누르(Kannur) 등에 지점을 두고 있다. 자이푸르(Jaipur), 찬디가르(Chandigarh), 아마다바드(Ahmedabad), 아이데라바드(Hyderabad) 등에도 지점을 개설할 예정이다.고 카이트는 비즈니스 비자 및 대규모 호텔 예약을 위해 전 세계에 많은 성공적인 행사를 주도하고 있으며 B2B, B2C 제공이 장점이다.
-
[바레인] 걸프 리서처(Gulf Researcher), ISO 27001 정보 보안 인증 획득바레인 리서치 기업인 걸프 리서처(Gulf Researcher W.L.L.)는 고객의 정보 자산을 보호하기 위한 탁월한 노력을 인정 받아 ISO 27001 정보 보안 인증을 획득했다.국제 인증 기관의 엄격한 감사를 거쳐 정보 보안 인증을 획득한 최초의 GCC(Cooperation Council for the Arab States of the Gulf, Gulf Cooperation Council) 연구 기업이 됐다.걸프 리서처는 고객의 가장 민감한 정보를 보호하기 위한 약속의 일환으로 ISO 인증을 받았다. 급속히 진화하는 정보 보안 위험 환경에서 인증 성과를 달성했다.이번 인증을 통해 걸프 리서처는 연구 제안을 확대하고 기존 및 새로운 국제 고객과의 관계를 확장할 수 있을 것으로 기대된다.또한 엄격한 표준의 기준을 충족해 정보 보안 분야에서 글로벌 모범 사례를 채택하겠다는 기업의 약속을 고객들에게 증명하게 됐다.걸프 리서처는 공공 및 민간 부문 고객을 위한 포괄적인 연구 솔루션을 제공하는 원스톱샵(one-stop-shop) 연구 기업이다. 2013년 설립 이후 광범위한 산업 분야에서 다양한 연구 및 프로젝트 업무를 수행했다.외부 연구 팀으로 활동하면서 사우디 아라비아, 아랍에미리트, 바레인 정부 부처 및 당국과 장기적으로 전략적 파트너십을 구축해 오고 있다.참고로 걸프 리서처는 사우디 아라비아, 아랍에미리트, 바레인 등의 정부와 긴밀하게 협력하고 있다. ISO 인증 작업을 총괄한 사람은 전무이사인 마하무드 알살레(Mahmood Alsaleh)이다.
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.
-
[캐나다] 미디아클립(Mediaclip), 국제표준화기구(ISO)로부터 ISO 27001 인증 받아캐나다 소프트웨어 개발업체인 미디아클립(Mediaclip)에 따르면 2022년 9월 12일 국제표준화기구(ISO)로부터 ISO 27001 인증을 받았다고 밝혔다.ISO 27001은 정보보호경영시스템 관련 표준이다. 인증을 받은 제품은 Mediaclip Designer, Mediaclip Hub Ecosystem이다.정보보호경영시스템은 기업이나 제품이 운영과 보안 측면에서 국제표준에 일치하는 통제, 프로토콜, 프로세스를 갖고 있는지 평가한다. 국제적으로 인정을 받는 사이버보안 및 프레임워크에 관련된 표준이다.오랜 기간 동안 직원과 고객을 위한 최상의 보안 정책을 유지한 결과로 좋은 평가를 받은 것이다. 미디아클립은 위험을 축소하고 데이터 안전을 보호하며 보안 절차를 확장하기 위한 프로세스를 구축했다.특히 지난 2년 동안 자체적으로 거버넌스, 정책, 위험 관리, 기존 보안과 프라이버시 보호 강화 등을 고난이도의 기준에 충족시키기 위해 노력했다.최근 다양한 정보 침해 사고가 발생하면서 고객들은 기업을 선택하기 이전에 보안 검증을 요구한다. 따라서 미디아클립이 ISO 27001 인증을 받았기 때문에 최상의 보안 표준을 준수하고 있다는 것은 입증한 셈이다.참고로 미디어클립은 웹에서 프린트(web2print)와 주문형 프린트(POD) 산업을 위한 개인화된 제품 소프트웨어를 개발하는 회사다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.