검색결과
-
[캐나다] 세계유전체학보건연맹(GA4GH), 페노패킷(Phenopackets) 표준 발표스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다.페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다.참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다.
-
[미국] WP 엔진(WP Engine), ISO/IEC 27001:2013 인증 획득세계에서 가장 신뢰받는 워드프레스(WordPress) 기술 기업 WP 엔진(WP Engine)에 따르면 2022년 8월 11일 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 모든 수준에서 정보 보안에 대한 WP 엔진의 지속적인 노력을 보여주고 있다. 또한 고객 데이터와 정보의 보안이 조직과 플랫폼의 모든 영역에서 문제가 해결되고 구현되고 적절하게 통제되어 왔다는 것을 보장한다.최근 디지털의 가속화 및 비용 효율성으로 수요의 증가가 확산되면서 중견 기업 및 대기업은 워드프레스(WordPress)로 점점 더 눈을 돌리고 있다.워드프레스를 활용하는 중소기업에서 대기업에 이르기까지 모든 조직에게 보안은 디지털 입지를 구축하는데 매우 중요하다.워드프레스가 오픈 소스이기 때문에 헤커들의 공통적인 타겟이 될 수 있기 때문이다. 효과적으로 보호하기 위해 세심한 관리가 필요한 이유다.선택한 워드프레스 플랫폼 파트너들이 고객 및 사이트 방문자의 보호를 위해 강력한 보호 조치와 통제를 갖추고 있음을 보장하고 웹사이트는 최고 성능으로 운영해야 한다.따라서 고객들은 2020년 SOC 2 Type II 보고서에 ISO 27001:2013 인증이 추가됨에 따라 WP 엔진과 기업의 엔터프라이즈급 보안 솔루션에 대해 훨씬 더 큰 신뢰를 가질 수 있게 됐다. WP 엔진은 2020년 획득한 SOC-2와 함께 미국에 기반을 둔 독립 및 공인 인증기관 A-LIGN으로부터 ISO/IEC 27001:2013 인증을 받았다. 높은 수준의 보안 표준을 고객에게 제공할 수 있게 됐다.인증은 관리용 워드프레스 호스팅(managed WordPress hosting), 엔터프라이즈 워드프레스(enterprise WordPress), 헤드리스 워드프레스 플랫폼(headless WordPress platform) 아틀라스(Atlas)를 포함해 WP 엔진의 호스팅 플랫폼의 기밀성, 무결성, 가용성을 보장하는데 있어 엄격한 국제 표준을 충족시키고 있다는 증거다.
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[미국] 테트라사이언스(TetraScience), 8월 18일 ISO 9001:2015 인증 받아미국 R&D 데이터 클라우드 서비스업체인 테트라사이언스(TetraScience)에 따르면 2022년 8월 18일 ISO 9001:2015 인증을 받았다.이로써 바이오의약품 시장의 고객에게 규정을 준수하고 프로세르 공식화가 가능하게 됐다. ISO 9001:2015은 품질경영시스템에 관련된 표준이다.따라서 표준은 테트라사이언스의 품질 관리가 생명과학 분야의 고객이 요구하는 사항에 적합하도록 리더십 관여, 개선된 운영 효율성, 지속적인 개선에 대한 헌신을 평가한다.대표적인 서비스인 'Tetra Scientific Data Cloud(™)'을 통해 지속적으로 품질을 유지하려는 노력을 기울이고 있다. 시간과 자원을 대규모로 투자하고 있으며 결과적으로 좋은 성과를 달성했다.이전에도 통제를 확대하기 위해 SOC 2, Type II 인증을 받았으며, GDPR 원칙에 일치하는 데이터 프라이버시 정책을 유지하고 있다. 더불어 클라우드 전개를 위해 지속적인 컴플라이언스 검증을 유지하고 있다.Tetra Scientific Data Cloud는 바이오제역 가치 사슬 전반에 걸쳐 분석적인 데이타를 위해 높은 수준의 데이터 무결성, 신뢰성, 가용성을 확보한다.최고과학담당임원(Chief Scientific Officer, CSO)이며 품질경영 책임자인 Mike Tarselli가 관련 업무를 추진했다. 그는 박사학위(Ph.D.), M.B.A 학위를 취득한 전문 경영인이다.참고로 테트라사이언스는 과학적 발견을 촉진시키고 인간의 생명을 연장하는데 일조한다는 미션을 갖고 있는 과학적 데이터 클라우드 기업이다. 본사는 미국 보스톤에 있다.
-
[미국] 토탈 엑스퍼트(Total Expert), 광범위한 감사 프로세스를 통해 ISO 27001 인증 획득미국 금융 플랫폼 기업인 토탈 엑스퍼트(Total Expert)에 따르면 2022년 8월 12일 광범위한 감사 프로세스를 통해 ISO 27001 인증을 획득했다.토탈 엑스퍼트의 정보 보안 경영 시스템(Information Security Management System, ISMS)의 범위는 조직의 모든 부서, 팀, 기능 등을 포함한다.현대 금융 기관을 위해 특별히 구축된 유일한 고객관계관리(Cutomer Relationship Management, CRM) 및 고객 참여형 클라우드 기반 네트워크 플랫폼으로서 ISO 27001 인증을 획득해 주목을 받고 있다.클라우드 기반 플랫폼으로 민감한 회사 및 고객 정보를 보호하고 관리하기 위한 체계적이고 문서화된 접근 방식을 보여줬다.제3자에 의한 인증은 토탈 엑스퍼트의 중요한 고객 데이터 보호를 위한 ISMS 구현을 위한 최선의 노력과 고객과 잠재 고객에 대한 신뢰를 보여 줄 수 있는 방법 중 하나다.따라서 높은 수준의 정보 보안을 입증하기 위해 최선의 노력을 경주하고 있다. 점덤 더 정교해지는 공격으로부터 귀중한 개인 데이터를 보호하기 위해 ISO에서 개발한 ISO 27001 표준 인증을 획득했다.토탈 엑스퍼트는 175개 이상의 현대 금융 기관을 위해 특별히 구축된 CRM 및 데이터 기반 고객 참여 솔루션을 제공하고 있다.또한 토탈 경험 플랫폼(Total Experience Platform)은 데이터, 마케팅, 영업, 규정 준수 솔루션을 통합해 고객 라이프사이클 전반에 걸친 일관된 경험을 제공한다.
-
[영국] 기관 부채 관리 서비스 기업 GLAS, 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증 획득영국 기관 부채 관리 서비스 선도적 독립 제공업체인 GLAS(Global Loan Agency Services Limited)에 따르면 2022년 8월 4일 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증을 획득했다.GLAS는 영국, 프랑스, 독일 지역에서의 운영에 대한 ISO/IEC 27001 엄격 인증 감사를 통과했다. 우수한 고객 서비스와 데이터 보호를 위한 최고 표준에 대한 지속적인 헌신의 결과다.정보 보안 관리 위원회를 설립해 리더십 및 고위 경영진, IT 팀 등 모든 직원들을 대상으로 모든 수준의 보안 책임을 정의 및 관리하고 있다.비지니스 전반에 강력한 ISMS를 구현해 리스크의 완화, 운영 연속성 보장, 지속적인 평가와 프로세스 개선 등 효율성 최적화 및 고객 서비스를 안전하게 신속하게 제공하고 있다.현재와 미래의 위험으로부터 고객을 보호하고 복잡한 트랜젝션에 대한 전문 지식 제공 및 지속적인 서비스 개선을 위해 노력한다.참고로 GLAS(Global Loan Agency Services Limited)는 2011년 설립된 기관 부채 관리 서비스의 독립적 제공자이다.GLAS는 신속하고 협력적인 조치를 꺼리는 대형기관들이 복잡한 대출 구조 조정 거래 시장에 적극적으로 참여 하도록 유도하도록 부채 시장을 위해 특별히 개발된 광범위한 행정 서비스를 제공하고 있다.GLAS는 일일 관리 자산은 2000억유로를 초과하며 최고의 독립, 비채권자, 분쟁 없는 대출 기관 및 채권 수탁자 서비스 제공업체로 인정받고 있다.
-
[나이지리아] 랙 센터(Rack Centre), 안전보건경영시스템 표준인 BSI ISO 45001 인증 받아나이지리아 데이터센터인 랙 센터(Rack Centre)에 따르면 2022년 8월 24일 안전보건경영시스템 표준인 BSI ISO 45001 인증을 받았다.BSI ISO 45001 표준은 모든 크기의 기관이나 기업이 근로자에게 안전한 작업장을 제공하고 있는피 평가한다. 작업장 상해를 줄여주고 안전하고 더 나은 작업 조건을 만든다.랙 센터는 이미 품질경영시스템 표준인 ISO 9001-2015과 정보경영보안시스템 표준인 ISO/IEC 27001:2013, 비지니스연속성경영 표준인 ISO 22301-2012도 받았다.이번 인증의 효과는 2023년 오픈 예정인 새로운 데이터센터까지 미친다. 계획대로 공사가 진행되면 데이터 센터의 용량은 현재 1.5MW에서 13MW까지 늘어난다.랙 센터는 서아프리카 지역에서 BSI ISO 45001 인증을 받은 소수의 데이터센터에 속한다. 근로자, 고객, 공동체를 위한 안전한 작업환경을 구축하는 것이 경영방침으로 삼고 있다.
-
[미국] 임베디드(Embedded) 개발기업 ITTIA, ITTIA DB 버전 8의 적시적인 가용성 발표미국의 다양한 산업분야 임베디드(Embedded) 개발기업인 ITTIA는2022년 8월 15일 ITTIA DB 버전 8의 적시적인 가용성을 발표했다.마이크로컨트롤러 및 마이크로프로세서를 위해 보안 고성능 시계열 데이터베이스 소프트웨어의 글로벌 선두 공급업체이다.ITTIA DB는 내장형 시스템 및 사물인터넷(IoT) 장치가 시계열 데이터를 장치에서 로컬로 모니터링, 저장, 분석하기 위해 주로 구축된 강력한 실시간 내장형(임베디드) 데이터베이스다.ITTIA DB 버전 8은 온라인 트랜섹션 처리(Online Transaction Processing, OLTP)의 장점과 라이브 센서 데이터에 최적화된 OLTP를 결합한 마이크로 컨드롤러와 마이크로 프로세서용 하이브리드 트랜잭션/분석처리(HTAP) 솔루션이다.ITTIA 보안 개발 라이프사이클(Secure Development Lifecycle, SDL)은 ITTIA DB 버전8이 임베디드, 실시간, IoT 어플리케이션을 위해 안전하게 구축되도록 ISO/IEC 62443의 원직을 준수한다.새로운 발표를 통해 고객은 원시 데이터의 출처를 이해하고 임베디드 시스템이 예측 기능을 확보하고 IoT 장치에 대한 데이터베이스 보안의 이점을 누릴 수 있다. 더불어 효과적으로 더 깊은 통찰력을 얻게 된다.ITTIA DB 버전 8의 주요 기능은 통합 스트림 처리, 영구 저장, 실시간 측정의 실시간 분석, 동적 업데이트된 장치 매개변수, 텀블링 시간에서 계산된 롤링 평균, ITTIA DB DB-SEAL(Security Expert Agent Libray)이 포함된다.산업 자동화, 의료 기기, 자동차, 운송, 우주항공 등의 시장에 적용이 가능하다. ITTIA는 실시간 IoT 어플리케이션 구축을 위한 안전한 시계열 데이터 관리 플랫폼을 제공하고 있다.ITTIA DB 사용 시 제조업체, 소프트웨어 설계자가 엣지에서 데이터를 수집, 처리, 보호할 수 있다. 제조업체가 최신 데이터 기반 장치 소프트웨어에 안정성, 확장성, 성능을 내장할 수 있도록 지원한다.