검색결과
-
[미국] 바자보이스(Bazaarvoice), ISO/IEC 27001 보안 인증 획득▲바자보이스(Bazaarvoice) 홍보영상 [출처=홈페이지] 미국 제품 리뷰 및 사용자 생성 콘텐츠(user-generated content, UGC) 솔루션 제공기업 바자보이스(Bazaarvoice)는 최근 ISO/IEC 27001 인증을 획득했다고 밝혔다.ISO 인증을 통해 바자보이스는 사이버 공격에 대한 복원력 있는 프로세스, 시스템 등을 보유하고 있음을 입증하게 됐다.또한 모든 정보를 한 곳에서 보호하는 중앙 관리 프레임워크, 기술 기반 위험, 기타 위협에 대한 조직 전체의 보호 기능, 진화하는 보안 위협에 대응할 수 있는 기능을 보유하고 있음을 확인받았다.인증을 받는 ISO 27001 되기 위한 절차는 고도의 운영 성숙도가 필요한 다년간 작업을 해야 하는 복잡하며 가장 정교한 조직만이 달성할 수 있다.ISO 27001은 지속적인 개선이라는 개념을 기반으로 하고 있다. 바자보이스는 시스템 및 데이터의 보안과 관련해 기준을 높이는 데 전념하고 있다.바자보이스의 광범위한 글로벌 소매, 소셜, 검색 신디케이션 네트워크, 제품에 대한 열정적인 커뮤니티, 대기업 수준의 기술은 브랜드와 소매업체가 고객의 여정 전반에 걸쳐 보다 스마트한 쇼핑 경험을 만드는데 필요한 도구를 제공한다.취약성을 효과적으로 관리하는 방법을 이해하는 것은 잘 보호된 솔루션을 보장하는 데 중요하다. 따라서 바자보이스는 지속적으로 취약점을 확인하고 존경받는 보안 표준에 부합하는 위험 기반 접근 방식으로 신속하게 해결하고 있다.CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)는 보안 제어가 클라우드 공급자를 위해 올바른 곳에 있는지 알리는 효율적이고 투명한 방법을 제공한다.바자보이스는 이 프레임워크를 사용해 클라이언트 보안 정보 요청에 효과적으로 대응하고 있다. 독립적인 제3자와 협력해 침투 테스트를 매년 수행하고 있다.테스트 결과는 검토를 통해 문제가 발생시 해결을 위한 계획을 수립하고 개선 활동을 효과적으로 하기 위해 후속 테스트 실시 및 고객 요청시 요약 보고서를 제공하고 있다.국제표준화기구(ISO)는 제품 및 서비스, 시스템의 품질, 안전, 효율성을 보장하기 위한 표준을 개발하는 독립적이고 비정부적인 국제기구다. ISO는 167개국을 대표하고 있으며 2만4375개의 표준을 개발해 기업에게 탁월함과 혁신을 제공하고 있다.특히 ISO 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)에 관한 표준으로 ISMS에 대한 세계 최고의 표준이다.ISMS는 조직 내 정보보안을 보장, 관리, 지속적으로 개선하는데 필요한 모든 통제를 포함하는 정책, 표준, 절차의 프레임워크다.
-
[미국] 트랜스퍼펙트(TransPerfect), ISO 18841:2018 통역서비스 인증 획득글로벌 비즈니스를 위한 세계 최대 언어 및 기술 솔루션 제공기업 트랜스퍼펙트(TransPerfect)는 기업의 통역 서비스에 대한 ISO 18841:2018 인증을 획득했다고 밝혔다.ISO 18841 인증 획득은 트랜스퍼펙트의 프로세스와 워크플로우가 고객을 위한 고품질 통역 서비스를 보장하는 요건을 충족하고 있음을 의미한다.트랜스퍼펙트는 대규모 회의, 구조화된 회의, 비공식 교류, 고객 관계, 법적 절차 및 의료 예약 등의 언어 지원뿐 아니라 원격 및 현장 참여를 위한 통역 서비스를 제공하고 있다.ISO 18841 인증을 획득하려면 통역의 정의 및 원칙, 통역 과제 조건, 통역사 자격 및 역량에 대한 특정 요구사항을 모두 충족해야 한다.통역 서비스는 1992년부터 제공하고 있는 핵심 서비스로 고객의 요구를 충족하기 위해 항상 개선 방안을 모색하고 있다.현재 트랜스퍼펙트의 글로벌 본사는 미국 뉴욕에 있으며 런던과 홍콩에 지역 본부를 두고 있다. 6개 대륙 100개 이상의 도시에서 살고 있는 고객에게 200개 이상의 언어로 모든 범위의 통역 서비스를 제공한다.
-
[카타르] 이지스 서비스(Aegis Services L.L.C), 다양한 종류의 ISO 표준 시리즈 관리 및 컨설팅 서비스 제공▲ 이지스 서비스(Aegis Services L.L.C)의 인증 종류 [출처=홈페이지] 카타르의 선도적인 ISO 인증 기업 이지스 서비스(Aegis Services L.L.C)는 다양한 종류의 국제표준화기구(ISO) 표준 시리즈의 관리 및 컨설팅 서비스를 제공하고 있다.이지스는 2012년 11월 기업과 조직에 ISO 인증을 위한 신뢰할 수 있는 컨설팅 서비스를 제공하기 위해 설립됐다.다년간의 경험을 바탕으로 다양한 고객의 요구에 부합하는 인증 서비스를 제공하고 있다. 고객이 ISO 인증 요구 사항에 대해 올바른 결정을 내리도록 조언한다.또한 고도의 전문성을 갖고 있는 감사팀은 조직이 표준을 유지할 수 있도록 지원하는데 중점을 둔다. 솔루션 지향 절차를 통해 고객이 빠르고 원활한 ISO 인증을 획득하도록 돕는다.고객이 ISO 인증 획득에 어려움을 겪지 않도록 노력하는 것이다. 인증 획득 절차는 고객이 가장 선호하는 ISO 인증 서비스의 선택, 표준 강좌 및 교육, 높은 표준의 구현, 인증 등으로 진행된다.이 프로세스를 통해 조직은 ISO 41001, ISO 22000, ISO 22301, ISO 27001, ISO 14001, ISO 31000, ISO 9001, ISO 45001, ISO 50001 등의 ISO 인증을 획득할 수 있게 된다.ISO 41001은 시설 관리 경영시스템, ISO 22000은 식품안전경영시스템, ISO 22301은 비즈니스 연속성 경영 시스템, ISO 27001은 정보보안경영시스템, ISO 14001은 환경경영시스템에 관한 표준이다.ISO 31000은 리스크 관리, ISO 9001은 품질경영시스템, ISO 45001은 안전보건경영시스템(Occupational health and safety management systems), ISO 50001은 에너지 경영 시스템(energy management system, EnMS)에 관한 표준이다.
-
[이탈리아] 독시(Doxee), 부패방지 및 퇴치를 위한 ISO 37001:2016 품질인증 획득▲독시(Doxee) 사무실 전경 [출처=홈페이지] 이탈리아 플랫폼 제공 기업 독시(Doxee)에 따르면 부패 방지 및 퇴치에 대한 UNI ISO 37001:2016(반부패경영시스템, Anti-bribery management systems) 품질 인증을 획득했다.ISO 37001인증은 전체 가치사슬에서 투명성과 무결성을 보장하겠다는 독시의 구체적인 약속이다. 또한 ESG(환경·사회·지배구조) 문제에 관한 업무에서 회사의 지속적인 책임 의식과 투명성을 확인하는 추가적인 요소이다.독시는 이번 인증을 통해 부패 방지 및 퇴치를 목표로 체계적인 방식을 채택할 수 있게 됐다. 사내 규정을 준수하려는 문화를 확산시키고 내재화를 추진할 방침이다.독시는 ISO 37001뿐 아니라 △ISO 9001 품질경영시스템(QMS) △ISO 27001 정보 보안 경영 시스템(ISMS) △ISO 14001 환경 경영 시스템(EMS) 등의 인증을 획득했다.ISO 37001 반부패경영시스템 표준은 부패 가능성과 연관된 위험과 비용을 줄이기 위한 목표로 국제적인 모범 사례를 기반으로 만들어졌다.독시는 유럽에서 국제 파트너 네트워크를 확장하고 있는 클라우드 기반 기업등급 고객 커뮤니케이션 관리(Customer Communication Management, CCM) 및 문서출력생산 솔루션, 서비스 부문을 선도하는 기업이다.
-
[스웨덴] ISO 37001 반부패경영시스템, 전 세계적인 부패 방지 노력의 결과 탄생한 표준▲독일 베를린에 있는 국제투명성기구(Transparency International) 건물 [출처=위키피디아] ISO 37001 반부패경영시스템(Anti-bribery management systems)은 전 세계적으로 부패에 대한 부정적인 인식과 부패 방지를 위한 노력의 결과로 태어난 국제 표준이다.세계보건기구(WHO)의 통계에 따르면 전세계 시민 모두의 의료비용은 3700억달러이지만 7조5000억 달러 규모의 의료 서비스 제공에 따른 부패 비용이 5000억 달러에 달한다.따라서 부패 비용만 관리를 잘해도 가난하고 취약한 글로벌 시민이 혜택을 받을 수 있다라는 전제하에 다양한 국가가 나서기 시작했다.2010년 영국이 부패방지를 위해 Bribery Act를 제정했다. 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)가 참여해 ISO 37001 표준을 제정했다.국제투명성기구는 전 세계 37개국이 정회원으로 참여하고 있으며 매년 국가별 부패 관련지수를 발표하는 국제기구다.ISO 37001은 조직 내에서 반부패경영시스템의 수립, 실행, 유지, 개선 등을 달성하기 위한 요구사항을 규정하고 있다. 모든 분야에 적용 가능한 요구사항을 규정하고 있는 국제규격이다.■ ISO 37001 인증 획득 시 이점은 아래와 같다.▲개인과 조직의 뇌물수수로 인한 법규위반 리스크 감소▲조직 및 사업 활동에 대한 고객의 신뢰 증대▲파트너십 관계에 있는 조직과 기관의 파트너쉽 향상▲반부패에 대한 직원 및 협력회사와의 인식 공유▲뇌물 수수와 관련된 비용 예방▲공공 기관 등 다양한 입찰에서 강화되는 반뇌물수수 시스템을 충족■ ISO 37001의 요구사항은 다음과 같다.▲ 적용범위▲ 인용표준▲ 용어의 정의▲ 조직상황 - 조직과 조직상황의 이해 - 이해관계자의 니즈와 기대 이해 - 반부패경영시스템 적용범위 ᅟ결정 - 반부패경영시스템 - 부패리스크 평가▲ 리더십 - 리더십과 의지표명 - 반부패방침 - 조직의 역할, 책임 및 권한▲ 기획 - 리스크와 기회를 다루는 조치 - 반부패목표 및 반부패 목표를 달성기획▲ 지원 - 자원 - 역량 - 인식 및 교육 - 의사소통 - 문서화된 정보▲ 운용 - 운용기획 및 관리 - 실사 의무 - 재무적 통제 - 비재무적 통제 - 통제가능한 조직 및 사업파트너에 대한 반부패실행요구 - 반부패위원회 - 선물, 접대, 기부 및 유사이익 - 반부패운용의 부적절한 관리 - 문제야기 - 조사 및 조치▲ 성과평가 - 모니터링, 측정, 분석 및 평가 - 내부심사 - 경영검토 - 반부패 준수기능에 대한 검토▲ 개선 - 부적합 및 시정조치 - 지속적 개선
-
[미국] 파이프드라이브(Pipedrive), ISO 27001:2013 ISMS 인증 갱신▲미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지] 미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.
-
[캐나다] 스파이나FX 메디컬(SpinaFX Medical), QMS 및 MDSAP 인증 획득▲컴퓨터 제어 콘솔, 일회용 주사기 및 멸균 케이스를 포함한 오존발생챔버 등 트리오젝션 시스템 [출처=홈페이지] 캐나다 스파이나FX 메디컬(SpinaFX Medical)은 자사 트리오젝션 시스템(Triojection system)의 품질관리시스템(quality management system, QMS)이 미국과 캐나다에서 ISO 13485:2016 인증을 획득했다고 밝혔다.또한 미국과 캐나다에서 의료장비 단일 심사 프로그램(Medical Device Single Audit Program, MDSAP) 인증을 받았으며 유럽에서 EN ISO 13485:2016 인증을 획득했다.스파이나FX의 ISO 및 MDSAP 인증은 독립적인 제3자 인증업체인 인터텍(Intertek Group)에서 진행했다. 인증획득으로 새로운 이정표를 쓰게 된 것이다.인증을 획득한 것은 스파이나FX 팀과 계약 제조기업 스타피시 메디컬(Starfish Medical)의 고품질, 교차 기능, 협력적인 노력의 결과이다.스파이나FX의 ISO/MDSAP 인증은 캐나다 보건부, EU MDR, 미국 FDA 등 의료기기 라이선스 및 승인을 추구할 수 있는 중요한 전제 조건이 된다.ISO 13485:2016은 의료기기의 품질관리시스템에 대한 일련의 요구 사항에 대해 국제적으로 인정받고 있는 표준이다. 고객 및 해당 규제 요구사항을 일관되게 충족하는 의료기기 및 관련 서비스를 제공할 수 있는 능력을 입증해야 된다.스파이나FX는 최소 침습 영상 유도 치료 솔루션 및 기술 기업으로 캐나다 온타리오주 콩고드에 위치하고 있다. 마지막으로 펀딩을 받은 것은 2021년 11월1일 시리즈 A라운드다.
-
[미국] 카람바 시큐리티, 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소 오픈▲ 카람바 시큐리티(Karamba Security)의 홍보자료 [출처=홈페이지] 미국 보안 솔루션 기업 카람바 시큐리티(Karamba Security)에 따르면 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소를 오픈했다. 고객이 ECU 및 차량 유형에 대한 현지 위협 분석과 위험 평가(TARA) 및 침투 테스트를 신속하고 효율적으로 수행하기 위한 목적이다.자동차 공급업체는 새로운 자동차 사이버보안 국제 표준 ISO/SAE 21434 및 유엔 규정 155호(UN R155)를 충족해야 한다. 이를 위해 위협 분석과 위험 평가(TARA) 및 ECU와 차량 아키텍처에 대한 침투 테스트를 수행하는 것이 필수적이기 때문이다.또한 공급망 보안 문제에 대한 가시성을 위해 VCode 바이너리 분석 소프트웨어를 사용한다. 취약성 검색은 TARA 및 침투 테스트 결과를 보완하도록 ISO/SAE 21434에 의해 의무화돼 있기 때문이다.자동차 사이버 보안 연구소 설립을 통해 카람바 시큐리티는 R&D 프로세스 변경, 시장 출시 지연 또는 제품 제조 비용 증가 없이 사이버 보안을 준수하는 제품 및 서비스를 고객에게 제공할 수 있을 것으로 전망된다.또한 카람바 시큐리티는 2023년 1월5일부터 8일까지 라스베이거스에서 열리는 CES 2023에서 최첨단 자동차 제품 사이버 보안 포트폴리오를 시연할 예정이다.
-
[미국] 스파크포스터, 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증 획득미국 세계 최대 이메일 전송 및 최적화 플랫폼 기업 스파크포스터(SparkPost)에 따르면 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증을 획득했다.스파크포스터는 뉴욕타임즈(New York Times), 질로우(Zillow), 어도비(Adobe), 부킹닷컴(Booking.com) 등 세계에서 가장 정교한 엔터프라이즈급 이메일 발신자들로부터 오랫동안 신뢰를 받아왔다.스파크포스터에 대한 ISO 27001:2013 인증 범위는 SparkPost Cloud Email Sending, 이메일 솔루션 택시(Taxi for Email solutions)의 근본적인 운영을 지원하는 정보보안관리시스템ISMS(Information Security Management System)으로 구성된다.조직 범위에는 ISMS에 영향을 미치는 거버넌스(Governance), 위험 및 규정 준수(Risk and Compliance, GRC), 정보보안(Information Security, IS), 정보기술(Information Technology, IT), 인프라 운영(Infrastructure Operations), 제품개발, 시설, 영업 및 마케팅, 일반 및 관리 팀 등이 포함된다.서비스 이용 고객은 세계에서 가장 잘 알려진 기업 중 하나로 최고 수준의 보안을 요구하고 있다. 따라서 스파크포스터의 보안 제어 범위와 깊이는 업계 수준보다 뛰어나며 높은 기준을 고수하고 있다.스파크포스터는 제품, 서비스, 인력 등에서 오랫 동안 최고 보안 및 규정 준수 표준을 준수해 왔으며 ISO 외에도 다음과 같은 노력을 지속하고 있다.▶보안에 대해 잘 알려진 미국 표준 SOC 2 Type II 증명을 정기적으로 달성하고 있다. ▶깊이 있는 산업 전문성을 갖춘 인증받은 보안 및 규정 준수 전문가 CISA, CISSP를 고용하고 있다.또한 ▶팀은 규제가 엄격한 산업의 고객을 지원하고 규정 준수 요구사항에 따라 제공할 수 있다. ▶ EU에서 계정을 호스팅할 수 있는 기능을 포함해 GDPR, CCPA 및 기타 데이타보호법에서 요구하는 개인정보보호 규정 준수를 지원한다.스파크포스터는 업계에서 가장 신뢰 받는 이메일 발송 및 최적화 플랫폼이다. 참고로 파크포스터는 글로벌 차원에서 모든 상업용 이메일의 40%인 연간 4~5조건을 전달하는 세계 최대 발송자이다.
-
[중국] 국가우정국(SPB), 1월 1일부터 최초 'UAV의 특급배송 서비스 산업 표준 시행▲ 중국 국가우정국(State Post Bureau) 홈페이지 중국 국가우정국(State Post Bureau, SPB)에 따르면 2022년 1월 1일 부터 최초 '무인항공기에 의한 특급배송 서비스 산업 표준이 시행된다. 중국의 이항(EHang), JD.com, ZTO Express 등 업계 최고 기업들이 표준 제정에 공동으로 참여했다. 표준은 자체 중량 최대 116kg, 최대 이륙 중량 150kg, 속도 100km/h 이하인 무인항공기의 특송 서비스에 적용된다.표준에는 무인항공기에 의한 특급배송 서비스 주체, 조건, 절차, 평가, 안전 문제, 보상 등이 명시돼 있다. 향후 드론 배송 서비스에 종사할 수 있는 우체국 택배 및 드론 운영자들이 참고할 수 있는 표준이다.이항은 표준이 시행됨에 따라 항공 물류를 위한 지능형 AAV 기술의 정규 운영을 가속화 할 예정이다. 또한 물류, 소매, 전자 상거래, 해양 석유 및 가스 등을 포함한 다양한 분야의 고객에게 더 낮은 비용으로 효율성을 개선할 수 있도록 맞춤형 솔루션을 제공할 계획이다. ▲ 중국 UAV 특급배송 서비스 표준 목차