검색결과
-
[남아프리카 공화국] GLI Africa, 중요 침투 및 취약성 평가 인증 획득남아프리카공화국 게임 테스트기업인 GLI Africa(Gaming Laboratories International Africa)에 따르면 2022년 8월 10일 중요 침투 및 취약성 평가 인증을 획득했다.GLI 아프리카는 독립성과 무결성을 바탕으로 글로벌 게임 산업 분야에서 세계적인 수준의 테스트, 인증, 전문 서비스를 제공하고 있다. 이번 새로운 인증을 통해 GLI는 파트너 기업들이 필요로하는 표준 테스트를 제공할 수 있게 됐다.GLI 아프리카는 이미 ISO/IEC 17025 테스트 및 교정 서비스(Testing and Calibration Services)를 위한 SANA 인증 서비스 및 ISO/IEC 17020 검사 서비스(Inspection Services)를 제공하고 있다.과거 20년 동안 GLI 아프리카는 2개의 인증을 획득해 파트너 기업들에게 서비스 제공했다. 이번에는 ISO 17025 인증의 한 부분인 침투 테스트 및 취약성 평가에 대한 인증을 획득해 평가 역량을 확장했다.서비스에 대한 전체 감사를 수행하기 위해 GLI 아프리카를 선택하는 고객을 위해 종단간(end-to-end) 서비스로 이어지게 된다.또한 아프리카 지역 베팅 운영자에게 정보 보안 경영 시스템 테스트가 필수적인 것과 같이 침투 테스트 및 취약성 평가 인증 혜택을 받을 수 있게 됐다.SANS 1718 파트4 기술 표준을 기반으로 하는 요구 사항은 출시일로부터 90일 이내에 모든 게임 작품은 침투 테스트 및 취약성 평가를 받아야 한다. 평가를 받은 후 12개월 마다 동일한 테스트 평가를 반복적으로 받아야 한다.
-
[중국] 쿠아이쇼우(Kuaishou), ISO27001 및 ISO27701 인증 획득중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[중국] 정부, 개인 정보 보호법(PIPL)에 따른 국경 간 데이터 전송과 관련 세부 사항 발표중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해야 된다. 보안 평가 결과는 최대 57일 소요될 수 있으며 2년간 유효하다.
-
[미국] WP 엔진(WP Engine), ISO/IEC 27001:2013 인증 획득세계에서 가장 신뢰받는 워드프레스(WordPress) 기술 기업 WP 엔진(WP Engine)에 따르면 2022년 8월 11일 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 모든 수준에서 정보 보안에 대한 WP 엔진의 지속적인 노력을 보여주고 있다. 또한 고객 데이터와 정보의 보안이 조직과 플랫폼의 모든 영역에서 문제가 해결되고 구현되고 적절하게 통제되어 왔다는 것을 보장한다.최근 디지털의 가속화 및 비용 효율성으로 수요의 증가가 확산되면서 중견 기업 및 대기업은 워드프레스(WordPress)로 점점 더 눈을 돌리고 있다.워드프레스를 활용하는 중소기업에서 대기업에 이르기까지 모든 조직에게 보안은 디지털 입지를 구축하는데 매우 중요하다.워드프레스가 오픈 소스이기 때문에 헤커들의 공통적인 타겟이 될 수 있기 때문이다. 효과적으로 보호하기 위해 세심한 관리가 필요한 이유다.선택한 워드프레스 플랫폼 파트너들이 고객 및 사이트 방문자의 보호를 위해 강력한 보호 조치와 통제를 갖추고 있음을 보장하고 웹사이트는 최고 성능으로 운영해야 한다.따라서 고객들은 2020년 SOC 2 Type II 보고서에 ISO 27001:2013 인증이 추가됨에 따라 WP 엔진과 기업의 엔터프라이즈급 보안 솔루션에 대해 훨씬 더 큰 신뢰를 가질 수 있게 됐다. WP 엔진은 2020년 획득한 SOC-2와 함께 미국에 기반을 둔 독립 및 공인 인증기관 A-LIGN으로부터 ISO/IEC 27001:2013 인증을 받았다. 높은 수준의 보안 표준을 고객에게 제공할 수 있게 됐다.인증은 관리용 워드프레스 호스팅(managed WordPress hosting), 엔터프라이즈 워드프레스(enterprise WordPress), 헤드리스 워드프레스 플랫폼(headless WordPress platform) 아틀라스(Atlas)를 포함해 WP 엔진의 호스팅 플랫폼의 기밀성, 무결성, 가용성을 보장하는데 있어 엄격한 국제 표준을 충족시키고 있다는 증거다.
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[대만] 엑스렉스(XREX), 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증 획득대만에 기반을 둔 블록체인 핀테크(fintech)업체인 엑스렉스(XREX)에 따르면 2022년 8월 16일 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증을 획득했다.암호화폐 거래소를 운영하는 엑스렉스는 정보조안관리시스템(information security management system, ISMS)을 유지함에 있어 114개의 기준에서 조건을 충족한 것을 인증받았다.영국표준협회(BSI)는 감사를 통해 엑스렉스가 세계 최고 수준의 ISO/IEC 27001의 ISMS에 대한 엄격한 요구사항을 준수하고 있다는 인증했다.바이낸스(Binance), 크립토(Crypto.com), Cybavo 등 주요 암호화폐 거래소 및 플랫폼에 이어 인증 기준을 달성한 것이다. 암호 및 블록체인 기술이 발전함에 따라 국제 표준 원칙을 유지할 경우 은행이나 규제기관, 사용자, 대중 등으로부터 신뢰받는 플랫폼이 될 수 있다.따라서 암호화폐 기업뿐 아니라 모든 기업들에게 있어 사이버 위험을 효율적으로 예방하고 완화할 수 있는 능력이 중요하다.이에 엑스렉스는 지난 수십년 간의 사이버 보안에 대한 경험을 활용해 정말한 방어 메커니즘과 위협 모니터링을 구축했다. ISO/IEC 27001:2013 인증을 적극적으로 신청해 인증 심사를 통과했다.참고로 엑스렉스는 은행 및 규제 기관, 검증된 개인 등과 제휴해 뱅킹을 재정의했으며 경쟁의 장을 평준화하는 핀테크 기업이다.2018년 설립해 대만 타이페이에 본사를 두고 있다. 사이버 보안, 핀테크, 컴플라이언스 및 암호 화폐 분야 세계 최고 전문가들로 팀을 구성했다.2022년 5월 리투아니아 암호화폐 자산 서비스 제공업체로 공식 승인을 받았다. 미국 금융 범죄 집행 네트워크(FinCEN)와 캐나다 머니 서비스 비즈니스(MSB) 면허를 획득했다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[인도네시아] 매뉴라이프 인도네시아(Manulife Indonesia), ISO/IEC 27001:2013 인증 공식 획득인도네시아 금융기업인 매뉴라이프 인도네시아(Manulife Indonesia)에 따르면 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현을 위한 국제 표준인 ISO/IEC 27001:2013 인증을 공식적으로 획득했다. ISO 인증을 획득하기 위해 PT Siggap Teknologi Internasional로부터 컨설팅을 받았다.ISO/IEC 27001:2013 표준을 인증받아 매뉴라이프의 정보 보안 경영 시스템을 지속적으로 개선하고 유지함으로서 고객의 이익을 최우선으로 삼겠다는 회사의 약속을 입증하였다.매뉴라이프 인도네시아(PT Asuransi Jiwa Manulife Indonesia, Manulife Indonesia)는 1985년 설립돼 37년의 역사를 갖고 있다. 아시아, 캐나다, 미국에서 사업을 운영하는 캐나다 금융 서비스 그룹 Manulife Financial Corporation의 자회사이다.인도네시아의 개인 소비자와 기업에 생명 보험, 상해 및 건강 보험, 투자 서비스, 연금 펀드 등을 포함한 다양한 금융 서비스를 제공하고 있다.매뉴라이프 인도네시아는 30개 이상의 마케팅 사무소와 약 1만1000명의 직원, 전문 마케팅 담당자 등 네트워크를 통해 인도네시아에서 약 200만 고객을 확보했다.매뉴라이프 인도네시아는 미래를 위해 재정적인 계획을 수립하기 어려운 소비자에게 맞춤현 서비스를 제공하고 있다. 금융감독청(Otoritas Jasa Keuangan, OJK)에 등록했으며 감독을 받고 있다.