검색결과
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[캐나다] 에어 마에스트로(Air Maestro), 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증 획득캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[필리핀] PT&T, ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증 획득필리핀 통신사업자인 PT&T(Philippine Telegraph and Telephone Corp.)에 따르면 2022년 8월 4일 ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 정보보호경영시스템(Information Security Management System, ISMS)에 관련된 표준이다.이 표준은 기업이자체 정보 자산과 데이터의 프라이버시, 보안, 고결성, 가용성을 보호하거나 확인하는 기술, 프로세스, 인력, 독립적인 평가에 광범위하게 투자하는지 평가한다.따라서 이번 인증으로 PT&T가 국제 정보 보안 표준과 일치하는 프로세스, 프로토콜, 통제를 수행하고 있다고 확인된 것이다.정보보호경영시스템 인증을 받으려면 조직 내부의 정보보호경영시스템을 구축, 이행, 유지 및 지속적인 개선을 추진해야 한다. 조직의 요구에 최적화된 정보보안 위험을 평가한다.국제적으로 ISO 인증기구로 인정을 받은 BQSR가 인증 감사를 진행했다. 정보보호경영시스템을 위한 감사뿐만 아니라 품질경영시스템 관련 표준인 ISO 9001:2015에 대한 첫 번째 감사도 진행했다.특히 코로나19 팬데믹 기간인 2021년 품질경영시스템(QMS)에 관한 인증도 받았다. 고객에게 신뢰를 심어주고 기업경영에 중요하다고 판단되는 인증을 추가로 받을 계획이다.참고로 PT&T는 1962년 설립된 이후 필리핀에서 주요 통신 서비스를 제공하는 사업자로 자리매김했다. 전국적으로 대기업, 중소기업, 가정 등 틈새시장에 주력한다.
-
[미국] 인픽손(Inpixon), 위치 인식 엔터프라이즈 어플리케이션 ISO/IEC 27001 인증 획득미국 나스닥 상장업체인 인픽손(Inpixon)에 따르면 2022년 7월 20일 위치 인식 엔터프라이즈 어플리케이션(Location-Aware Enterprise Applications)을 위한 IOS/IEC 27001 인증을 획득했다.ISO/IEC 27001:2013은 조직의 맥락 안에서 정보 보안 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항을 명시하고 있다.따라서 ISO/IEC 27001:2013 인증을 받은 어플리케이션 플랫폼은 스마트 캠퍼스, 옴니 채널 이벤트, 자산 추적을 위한 매핑, 위치 지정 및 실행 가능한 정보를 다룬다.인픽손의 성숙하고 엔터프라이즈 어플리케이션은 민감한 정보를 안전하고 신뢰할 수 있으며 안전한 방식으로 처리할 수 있도록 특별히 설계됐다.수 많은 고객들의 제품에 대한 ISO/IEC 인증 요구를 반영한 결과로 제품 판매 촉진뿐 아니라 잠재 고객의 솔루션 평가 및 계약 승인 프로세스를 단순화하고 가속화할 것으로 기대된다.인픽손은 사람과 장소 사물에 대한 실용적인 통찰력을 제공하는 실내 정보의 혁신기업이다. 매핑, 포지셔닝, 분석 기능을 통합한 인픽손은 보다 스마트하고 안전하며 안전 환경을 만드는데 도움이 된다.인픽손의 실내 정보 및 모바일 앱 솔루션은 다양한 산업의 기업들이 운영을 최적화하고 생산성을 높이며 안전을 강화하기 위해 활용한다.고객들은 탁월한 경험 창출 및 실내 데이터를 효율적으로 활용해 업계 최고의 위치 인식, RTLS, 작업장, 하이브리드 이벤트 솔루션, 분석, 센서 융합, IIoT, IoT 이점을 확보할 수 있다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), 2004년 정부에 의해 설립된 정부 기구보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)는 2004년 정부에 의해 설립된 정부 기구이다.정부는 국제 및 유럽 표준기구에서 국가의 이익을 대변하기 위한 국가 표준 기구로 BAS(Bosnia and Herzegovina standards)의 설립을 결정했다.설립 근거는 보스니아 헤르체고비나 표준화에 관한 법률 BiH 관보 제19/01호, 보스니아 헤르체고비나 표준화 연구소 설립에 관한 법률 BiH 관보 제44/04호, BAS 표준의 작성, 채택 및 발행 절차에 관한 규칙서 BiH 관보 제51/18호 등이다.ISBIH는 국가표준 및 기타 국가 표준화 시스템 관련 문서의 작성, 채택, 발행 유지뿐만 아니라 국가 표준의 기록 보관, 표준 및 기타 표준화 문서의 수집, 정리, 제공, 표준화에 관한 정보 등을 제공하는 업무를 수행한다.또한 표준 및 기타 표준화 문서의 데이터베이스 유지 및 데이터베이스 정보 제공, 채택 및 철회된 국가 표준, 표준화 문서, 관련 활동에 관한 정보 등을 포함한 분기 간행물을 발행한다.BAS 표준 사용을 통한 국가 표준, 프로세스, 서비스의 적용을 촉진하고 표준화 분야 교육 실시 및 워크숍, 세미나를 진행하는 역할을 담당한다. 적합성 평가 분야에서는 유럽 모델에 따른 인증 및 승인 시스템을 구축하고 유지하는데 참여한다.시험 및 교정 실험실 협회가 설립될 때까지 적합성 평가를 위한 EOTC, EUROLAB 등 유럽 및 국제기구에서 국가를 대표하고 적합성 평가 분야 교육을 실시한다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[미국] KKR, 국제 지속 가능성 표준 이사회(ISSB)에 가입 결정미국 사모펀드 투자기업 KKR에 따르면 2022년 7월 14일 국제 지속 가능성 표준 이사회(International Sustainability Standards Board, ISSB)에 가입하기로 결정했다. CEO 엘리자베스 시거(Elizabeth Seeger)가 추진했다.뉴욕 기반 KKR은 회사 투자 과정에 환경, 사회, 거버넌스(Environmental, Social, Governance, ESG) 관련 문제를 포함시키기 위해 노력해 왔다.2009년 비영리 환경 보호 기금(Environmental Defense Fund, EDF)에서 KKR에 합류한 시거는 2021년 ESG 전담 인원을 17명으로 기존에 비해 3배 늘렸다.시거가 ISSB 가입을 추진한 이유는 사랑하고 중요한 일을 하고 훨씬 더 큰 역할을 수행할 수 있는 기회라고 봤다.또한 투자자들이 ISSB를 통해 기업의 지속 가능성 성과에 대한 적절하고 신뢰할 수 있는 정보들을 제공 받을 수 있기 때문이다.2021년 11월 글로벌 기후 회담에서 발족한 프랑크푸르트 기반 국제 지속가능성 표준 위원회(International Sustainability Standards Board, ISSB)는 지속가능성 문제에 관해 기업 공개에 대한 글로벌 표준의 제정에 목표를 두고 있다.ISSB는 초기에 기후변화에 대응하는데 도움이 될 수 있는 환경 데이터에 초점을 맞추고 있다. 관련 내용을 공시하면 투자자, 대출자, 규제기관은 기업이 환경 위험을 어떻게 관리하고 있는지 더 쉽게 알 수 있다.
-
[스위스] 국제전기기술위원회(IEC), IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준 발행스위스 제네바에 본부를 두고 있는 국제전기기술위원회(International Electrotechnical Commission, IEC)에 따르면 2022년 7월 10일 IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준을 발행했다.데이터 교환 방법 표준화가 목표로 상호 운용성과 보안 강화에 대한 글로벌 표준이다. SECOM은 교환되는 데이터를 정의하는 모든 S-100 형식을 지원하는 것을 목표로 한다. 안전한 방법으로 해상 정보를 교환하는 토대가 된다.SECOM은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service) 경험을 바탕으로 개발된 새로운 표준이다.SECOM은 S-100 제품 전송을 위한 표준 인터페이스이지만 다른 형식에도 사용할 수 있다. 2019년 표준 개발을 시작으로 2022년 5월 30일 최종 버전의 IEC 63173-2 표준이 발행됐다.초기 표준 개발은 노선 교환이 출발점이었으나 표준화 작업을 통해 항해 계획, 항해 경고 등 모든 S-100 기반 제품의 교환을 포함하도록 범위가 확장됐다.서로 다른 서비스와 소프트웨어가 동일한 방식으로 데이터를 교환할 수 있도록 보장하는 교환 계층으로 개발됐다.해양 시스템을 제조하는 업체를 위해 다른 서비스 및 제품에 대해 여러 다른 서비스 인터페이스를 지원할 필요성이 사라지는 것이다.IEC는 SECOM의 성공 시 표준 데이터 형식, 일반적인 인증 방법, 동일한 규모의 상호 운용성 등을 위한 초석이 될 것으로 예상된다.