검색결과
-
[미국] 제로아이(ZeroEyes), ISO/IEC 27001:2013 인증 획득미국 인공지능(AI) 기반 총기 탐지 비디오 분석 플랫폼 개발사인 제로아이(ZeroEyes)에 따르면 자사 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO 인증은 미국 기반 독립적으로 공인된 인증기관 A-LIGN에 철저한 감사 프로세스를 통해 수행됐다. A-LIAN은 제로아이의 보안 관리가 포괄적이고 ISO가 제시한 엄격한 국제 표준을 충족하고 있다고 판단했다.또한 제로아이는 무단 액세스 또는 손상으로부터 보호하는 여러 가지 보안 조치 및 대책을 구현했다. IT 직원의 보안 관행에 대한 성실성, 풍부한 지식 등을 갖추고 있는 것으로 평가 받았다.사이버 보안 컨설팅 및 기술 서비스 기업 Layer 8 Security로부터 최적화된 비즈니스 관행 및 정책을 개발하고 구현하는데 도움을 받았다. 모든 데이터가 적절하게 보호되고 있는지 인증을 받았다.제로아이의 기술, 비즈니스 관행이 고객 정보의 기밀성, 무결성, 가용성에 염두를 두고 설계됐으며 ISO 인증을 통해 확인을 받았다.제로아이는 미국 국토안보부(U.S. Department of Homeland Security) 안전법(SAFETY Act Designation) 지정을 받은 유일한 기업이다.특히 제로아이의 특허 솔루션은 국토안보부(DHS)로부터 유망한 대테러 기술로 인정받았다.SAFETY Act DT&E 지정을 받은 최초 비디오 분석 기술이다.제로아이의 총기 탐지 솔루션은 미국 국방부, 주요 공립 K-12 학군, 대학, 상업용 부동산 그룹, 제조 공장, 포춘 500대 기업, 쇼핑몰, 대형 소매점 등에서 채택했다.
-
[캐나다] 테크블록(TechBlocks), 정보 보안 관리를 위한 국제 표준인 ISO 27001인증 획득캐나다 글로벌 IT컨설팅 및 소프트웨어 엔지리어링 기업 테크블록(TechBlocks)에 따르면 정보 보안 관리를 위한 국제 표준인 ISO 27001인증을 획득했다.ISO 27001 표준은 정보보안경영시스템(information security management systems, ISMS)의 구축, 구현, 유지, 지속적인 개선에 대한 요구사항을 설명한다.테크블록은 엄격한 보안 프로토콜에 따라 고객의 지적 자산과 데이터, 고객의 개인 식별 정보 등을 보관해 왔다.따라서 ISO 27001 인증 획득은 자사가 맡고 있는 정보를 보호하기 위해 취하고 있는 보안 수준을 강화하는데 도움이 된다.테크블록은 캐나다를 기반으로 사업을 영위하고 있으며 전 세계 기업을 위한 IT 컨설팅, 맞춤형 소프트웨어 개발, 제품 엔지니어링 분야 선두기업이다.클라우드 기반 기술을 일찍이 도입한 테크블록은 Honda, Bell, S&P Global, Bausch Health를 포함한 수 많은 고객들과 15년 이상 자동차, 소매, 유틸리티, 통신, 금융서비스, 의료 분야 고객에게 서비스를 제공하고 있다.테크블록은 2500명 이상의 기술 및 소프트웨어 개발 전문가로 구성된 글로벌 파트너 네트워크를 구축했다. 미국, 인도, 파키스탄, 방글라데시에서 사무소를 운영하고 있다.
-
[나이지리아] 아프리카 푸르덴셜(AP), 관리 및 운영 효율성에 대한 ISO 인증 획득나이지리아에 기반을 두고 있는 아프리카 푸르덴셜(Africa Prudential, AP)에 따르면 최근 관리 및 운영 효율성에 대한 ISO 인증을 획득했다.아프리카 푸르덴셜이 획득한 인증은 품질경영시스템(Quality Management System, QMS)에 대한 ISO 9001:2015 인증이다.또한 AP는 사업연속성경영시스템(Business Continuity Management System, BCMS)에 대한 ISO 23001:2019 인증을 받았다.AP의 인증 절차는 국제적으로 공인된 인증기관 MSECB로 부터 포괄적인 감사 및 평가를 거쳐 이뤄졌다. AP는 ISO 9001:2015 및 ISO 23001:2019 표준을 구현한 이후 ISO 인증을 획득했다.AP는 고객, 파트너, 이해 관계자들에게 우수성, 정보 보안, 비즈니스 탄력성, 지속적인 개선 문화 등에 초점을 두고 있다.
-
[미국] 앤솔러지(Anthology), ISO 27001 인증 및 ISO 27017, ISO 27018 인증 획득미국 선도적 교육솔루션 제공업체 앤솔러지(Anthology)는 기존의 ISO 27001 인증 및 독립적인 평가에 데이터 제어 및 데이타 개인보호 인증을 추가했다.앤솔러지는 전체 학습자 수명 주기를 지원하는 교육 솔루션 선두 공급업체로 ISO 27001 보안 인증을 대폭 확장했다.Blackboard Learn과 Anthology Ally는 2021년 10월 앤솔러지와 블랙보드(Blackboard)의 결합 및 하나의 인증으로 Anthology Student와 Anthology Reach를 포함해 앤솔러지의 다른 주력 제품에 합류하게 된다.아울러 Anthology Engage, Anthology Encompass, Blackboard Data, Blackboard SafeAssign이 ISO 27001 인증을 획득했다.또한 ISO 27001 인증 솔루션 세트는 클라우드 서비스 보안 제어 및 데이터 개인 정보 보호 관행에 대한 인증도 받았다.독립적인 제3자에 의해 수행된 ISO 27001 인증은 보안 관리 모범 사례 및 포괄적인 보안 제어를 지정하는 국제 표준으로 널리 인정되고 있다.앤솔러지의 제품이 추가로 획득한 인증은 ISO 27017 및 ISO 27018이다. 전자는 클라우드 서비스의 보안 제어에 대한 표준이며 후자는 퍼블릭 클라우드의 개인 식별 정보(personally identifiable information, PII)의 보호에 관한 표준이다.또한 ISO 인증과 동시에 SIS 및 CRM 솔루션 앤솔러지 스튜던트(Anthology Student), 앤솔러지 리치(Anthology Reach)에 대한 유형 2 SOC 2(Type 2 SOC 2) 시험을 완료했다.유형 2 SOC 2 시험은 독립적인 공인 회계사가 제공하며 조직의 보안, 가용성, 처리 무결성 제어에 관해 보고한다.앤솔러지는 교육용 글로벌 규모의 최대 에드테크(EdTech) 생태계를 제공하고 있다. 80개국에 1억5000만 명이상의 사용자를 지원하는 중이다.앤솔러지는 Anthology Intelligent Experiences™를 통해 글로벌 교육 커뮤니티에 역동적이고 데이터에 기반한 경험을 제공한다는 사명을 가지고 있다.앤솔러지는 학습자, 리더, 교육자들이 학습을 향상하도록 설계된 60개 이상의 SaaS 제품 및 서비스를 제공해 목표를 달성하도록 돕고 있다.
-
[쿠웨이트] 통신기업 STC, ISO 인증 획득쿠웨이트 통신 기업 STC(Kuwait Telecommunications Company)에 따르면 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)에 대한 인증을 성공적으로 완료했다.QMS 인증은 STC의 기존 ISO 27001:2013 정보보안경영시스템(Information Security Management System, ISMS)과 ISO 22301:2019 비즈니스연속성경영시스템(Business Continuity Management System, BCMS)의 감사에 추가된 것이다.인증은 ISO 인증 분야에서 선도적인 컨설팅 기업 중 하나인 Top-Certifier의 철저하고 활발한 감사 프로세스 이후 받았다.또한 인증 프로세스는 품질보증, 사이버보안, 비즈니스 연속성팀에 의해 주도됐다. 회사 내 몇몇 다른 부서들도 밀접하게 협력했다.각각의 품질경영, 비즈니스연속성, 정보보안 계획에 따라 진행된 인증 프로세스는 회사 내에서 구현된 절차로 이뤄졌다.STC의 팀은 평가 과정에서 국제표준화기구 표준에서 요구하는 필수 요구사항을 세부적으로 제시했다. 내부 정책 및 절차도 준수했다.품질 경영, 정보 보안, 비즈니스 연속성에 대한 ISO 인증은 모든 비즈니스 관련 운영을 유지하기 위한 정책 및 지침을 구현하기 위해 STC가 취한 접근 방식에 대한 성과물이다.참고로 STC는 2007년 제정된 법률에 따라 설립됐으며 2008년 7월부터 서비스를 시작했다. 2014년 쿠웨이트 증권시장에 상장됐으며 2023년 1월 기준 200만명의 고객을 확보하고 있다.
-
[나이지리아] SAHCO, ISO 9001:2015 인증 획득나이지리아 항공 및 공항 지상조업 서비스기업 SAHCO(Skyway Aviation Handling Company PLC)는 국제표준기구(ISO)로 부터 자사의 품질경영시스템(quality management system, QMS)에 대한 ISO 9001:2015 인증을 획득했다고 밝혔다.SAHCO는 ISO 9001:2015 요구사항에 대한 평가 및 감사를 통해 인증을 받아다. 인증 범위는 승객응대 및 승객 처리 관련 사항 처리(Passenger handling), 주기장조업(Ramp Handling), 하물취급 및 보관(Cargo Handling and Warehousing), 항공 보안(Aviation Security), VIP 라운지 서비스(VIP Lounge Services), 승무원 관리(Crew Administration), 기타 항공 관련 서비스 등이다.ISO 인증은 나이지리아 WSI(West Sealand International Nigeria Limited)가 국제 인증을 위한 감사를 진행했다. SAHCO가 국내 및 국외선의 지장조업 서비스를 제공하고 있는 항공사는 다음과 같다. 세부적으로 보면 British Airways, Air France, KLM, Virgin Atlantic, Middle East Airlines, Ethiopian Airlines, South Africa Airways, DHL, Bristow, TAAG Angola Airlines, United Nigeria, Max Air, Allied Air, Ibom Air, XE Jet, Overland Airways, Badr Airlines, Emirates Airlines, Dana Air, Aero Contractors, Green Africa Airways, Air Peace, Arik Air, Africa World Airlines, Sun Air, Air Cote D’Ivoire, Tarco Air 등이다.SAHCO는 1996년 나이지리아 연방항공부(Nigerian Federal Ministry of Aviation)의 개혁 정책에 따라 나이지리아항공(Nigeria Airways Limited)으로부터 분리됐다.
-
[방글라데시] 방글라링크(Banglalink), 정보 보안에 대한 국제 표준 ISO27001:2013 인증 획득방글라데시 디지털 통신서비스 선도 공급기업 중 하나인 방글라링크(Banglalink)에 따르면 정보 보안에 대한 국제 표준 ISO27001:2013 인증을 획득했다.ISO 인증은 테스트, 감사, 인증 분야에서 세계적 리더인 베리 베리투스(Bereau Veritus)에 의해 진행됐다. 방글라링크의 사이버 보안은 자사 고객에게 양질의 디지털 서비스를 제공하려는 필수적인 노력의 일부분이다.따라서 이러한 명성 높은 인증은 자사 조직에서 유지되는 최고 수준의 사이버 보안을 반영한 것이다. 방글라데시에서 디지털 운영자로서 방글라링크의 개척자적인 역할을 인정했다.방글라링크의 ISO 27001 인증은 자사 고객과 클라이언트, 공급자 등의 이익을 보호하기 위해 최고의 정보 보안 관리 관행을 따르고 있음을 나타낸다.이는 위험과 사이버 공격을 줄이기 위해 보다 더 효과적인 보안 태세와 효율적인 프로세스를 갖추는데 도움이 된다.ISO27001:2013 인증은 정보 보안 리스크를 관리하는 일련의 정책, 절차, 프로세스, 시스템인 정보보안경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하는 국제표준이다.인증 프로세스는 조직이 규제 기준을 충족하고 보안 위반 가능성을 줄이는데 도움이 되는 포괄적인 위험 평가 및 관리 프로그램을 포함하고 있다.
-
TTA, 세계 최초 oneM2M Release 2 국제공인 시험인증 개시한국정보통신기술협회(회장 최영해; www.tta.or.kr, 이하 TTA)는 유럽이동통신인증단체*(사무총장 Lars Nielsen; www.globalcertificationforum.org, 이하 GCF)와 공동으로 2023년 1월 5일 oneM2M** Release*** 2 시험인증 서비스를 세계 최초로 개시한다고 발표했다. oneM2M Release 2는 기존 Release 1에서 추가로 실시간 데이터 수집, 이중화 및 보안 기능 등을 포함하여 다양한 도메인 및 IoT 플랫폼 간 연계 기술을 지원한다. 특히, oneM2M Release 2 시험인증에 사용되는 장비는 과기정통부와 TTA가 구축·운영 중인 ‘글로벌IoT시험인증센터****’에서 개발 지원하고 검증한 국산 제품으로, 세계 최초 oneM2M Release 2 공인 시험장비로 지정되었다. TTA의 글로벌IoT시험인증센터는 oneM2M Release 2 표준 적합성을 시험할 수 있는 세계 최초이자 유일한 시험기관으로서, 국내 oneM2M Release 2에 대한 시험서비스 지원을 통해 스마트시티, 커넥티드카 등에서 사용되는 애플리케이션 서비스를 제공하는 국산 제품의 해외 시장 진출을 지원할 계획이다. TTA 최영해 회장은 “국산 기술로 개발된 시험장비가 세계 최초 공인시험장비로 지정된 것은 대한민국의 우수한 개발기술을 전 세계에 널리 알릴 수 있는 기회가 되었으며, 세계 최초 oneM2M Release 2 공인시험프로그램 개시를 계기로 국내업체가 제조한 oneM2M 제품의 해외 시장 진출 지원을 아끼지 않겠다.” 고 밝혔다. * 유럽이동통신인증단체(GCF, Global Certification Forum): 5G, NB-IoT 등 국제적으로 통용되는 이동통신기술에 대한 인증프로그램을 운영하는 단체 ** oneM2M: IoT 플랫폼 표준화를 위해서 한국정보통신기술협회(TTA)를 비롯한 세계 지역별 대표 표준화기관 8곳(TTA(한), ETSI(유럽), ATIS/TIA(미), ARIB/TTC(일), CCSA(중), TSDSI(인))이 공동으로 설립한 글로벌 표준화 기구. 현재 AT&T, 스프린트, 에릭슨, 시스코, 화웨이, 퀄컴, 알카텔-루슨트, 인텔 등 200여 개의 주요 기업들이 참여하고 있으며, 국내에서도 KT, LG유플러스, 현대자동차, LGCNS, KETI, 엔텔스, 인터디지털 아시아 유한회사, 한성대학교 등이 참여 중 *** Release(릴리즈): 공식적인 변경 승인 과정과 테스트를 거친 후 소프트웨어, 하드웨어 및 관련된 문서 등의 변경사항을 IT사용자에게 성공적으로 전달하는 것 **** 글로벌 IoT 시험인증센터(’17. 11월 설립): IoT 서비스, 플랫폼, 네트워크, 디바이스 분야 국제공인IoT시험인증기관
-
[아랍에미리트] 두바이 전기수도청(DEWA), ISO/IEC 27001:2013 인증 획득두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National Cyber Security Strategy) 차원에서 지속적으로 개발됐다.DEWA는 두바이를 세계에서 가장 스마트하고 가장 행복한 도시로 전환하는데 전념하고 있다. 스마트 시티의 핵심 요소 중 하나인 정보 보안을 포함해 모든 분야에서 모범 사례가 되길 희망한다.
-
[미국] 클리어스타(ClearStar, Inc.), 국가표준협회 국제인증기관(ANAB)으로부터 ISO 27001:2013 인증 갱신받아미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.