검색결과
-
[필리핀] 이피엘디티, 국제표준 ISO 50001:2019 에너지 관리 시스템 인증 획득필리핀 정보통신 서비스 관리기업인 이피엘디티(ePLDT)에 따르면 최근 국제표준 ISO 50001:2019 에너지 관리 시스템 인증을 획득했다.ISO 50001 인증 획득은 에너지 소비 및 온실 가스 배출을 줄이도록 비트로 데이터센터(VITRO Data Center)의 에너지 관리 시스템을 효율적으로 구현하기 위한 목적이다.특히 재생 에너지와 에너지 효율성을 촉진하는 시스템이 비트로 데이터센터에 적용됨으로써 탄소 중립 약속을 강화하기 위한 지속 가능성 로드맵을 마련한 것으로 평가된다.비트로 데이터센터는 클라크(Clark), 마카티(Makati), 파시그(Pasig) 및 세부(Cebu)에 위치하여 네트워크로 연결된다. 국제 표준 ISO 50001:2019는 효율성, 보안 및 에너지 소비를 포함한 에너지 성능의 지속적인 개선을 보장하는 시스템을 통해 에너지 효율성에 대한 실용적인 방법을 제공한다.표준을 준수하면 에너지 사용량 감소 및 탄소 발자국 감소와 같은 환경에 유익한 효과를 달성할 수 있다. 인증을 통해 해당 시설은 전력 사용 효율성(PUE)을 향상시킬 수 있다.인증은 환경 의무를 이행하는 기업에 혜택을 제공한다. 기업이 향상된 전력 가동 시간 보안과 탄소 발자국을 경험할 것으로 기대되기 때문이다.이를 위해 이피엘디티는 2021년 데이터 센터 시설을 탈탄소화하기 위해 필요한 재생 에너지를 공급하기 위해 엠파워(MPower)와 파트너십을 체결했다.
-
[스위스] 쥬스테크놀로지, 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증 획득스위스 전기자동차 충전 솔루션 업체인 쥬스테크놀로지(Juice Technology)에 따르면 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증을 획득했다.ISO 표준 채택은 2021년 주스 세계 충전의 날(Juice World Charging Day)에서 발표한 전기 이동성 보안에 대한 3단계 개념을 구현하는 것으로 평가된다.특히 사어비 보안 표준은 주문자 상표 부착 생산(OEM)을 위한 강력한 파트너로서 집중하기 위해 필요하다. 사이버 보안 표준이 아직 자동차 제조업체의 공급업체에 필수는 아니지만 조만간 전체 산업에서 필수가 될 것으로 예상된다.차량, 충전소, 에너지 관리 시스템 및 네트워크 운영자 간 상호운용성이 증가하기 때문이다. 특히 충전 인프라의 경우 설계 및 개발 단계에서 보안이 확고하게 확립돼 있어야 한다.하드웨어 구성 요소, 소프트웨어 설계 및 모든 통신 프로세스가 포함된다. 전반적으로 인정되는 코딩 표준, 코드 분석 도구 및 코드 검토는 위험 감소에 기여할 수 있다.ISO 21434 표준에 정의된 조치는 제품 개발자, OEM 및 해당 공급업체에게 더 큰 보안을 제공한다. ISO/SAE 21434 표준은 2021년 8월에 발표됐으며 생산 차량용 부품, 예비 부품 및 액세서리에 적용된다.개발에서 생산, 운영 및 유지 보수, 재활용에 이르기까지 차량 수명주기의 모든 단계가 포함된다. 차량 외부의 인프라는 실제 표준이 적용되지 않지만 전기자동차 인프라와 떼려야 뗄 수 없는 관계인 충전 인프라는 직접적인 영향을 받는다.
-
[불가리아] 클립토 APIs(Crypto APIs), 국제표준화기구로부터 ISO/IEC 27001:2013 인증불가리아 B2B SaaS 플랫폼인 클립토 APIs(Crypto APIs)가 국제표준화기구로부터 ISO/IEC 27001:2013 인증을 받은 것으로 드러났다.이번 인증을 통해 사용자들에게 블록체인 및 암호화와가 상호 작용할 수 있는 인프라를 제공하는 B2B Saas(Software-as-a-Service)로서 회사 발전의 이정표가 되었다.인증 획득을 위해 독립 감사 기관 TÜV Rheinland에서 클립토 API의 규정 준수를 검증받았다. TÜV는 세계 최고 시험 서비스 제공기업으로 150년 이상 안전 및 품질 개선에 전념해 오고 있다.클립토 APIs에게 인증은 필수가 아니지만 투자자들에게 보안, 개인 정보 보호, 데이터 보호에 대한 심각한 인식을 갖고 있다는 것을 확신시켜주기 위함이다.또한 ISO/IEC 27001:2013 인증 획득은 파트너와의 신뢰를 기반으로 클립토의 인프라, 운영, 팀 등 최고의 보안 표준을 유지하는데 전념하고 있다는 것을 보여주는 것이다.ISO 27001:2013은 정보보안관리시스템(ISMS)에 대해 국제적으로 인정된 표준이다. 설정, 구현, 유지 관리, 지속적 개선을 위한 요구 사항 등을 지정하고 있다.기업이 회사와 공유하는 정보가 안전하다는 것을 고객에게 증명하고 보안 위협, 취약성에 대한 조직의 접근 방식을 평가 및 보안 위협을 완화하기 위한 적절한 통제가 이뤄지고 있다는 것을 인증한다.ISO/IEC 27001 표준은 2005년에 ISO와 IEC가 제정한 표준으로 2013년에 더 엄격한 요구 사항을 포함한 개정판이 발표됐다.
-
[영국] 스마트스트림, ISO 20022 대비가능한 금융거래 수명주기 관리 솔루션 AAAC 출시영국 금융 솔루션 제공업체인 스마트스트림(SmartStream)에 따르면 금융 서비스 국제 표준 ISO 20022를 대비할 수 있는 금융거래 수명주기 관리(TLM) 솔루션 제품 AAAC(Aurora Advanced Account Control)를 출시했다.개발된 솔루션은 대규모 데이터 세트를 허용하고 스트리밍 플랫폼을 도입해 조직의 다른 영역에서 데이터를 확인할 수 있도록 지원한다. 즉 고객은 새로운 인공지능 지원 솔루션을 통해 검증된 대규모 데이터를 관리할 수 있다.사설 및 공용 클라우드를 통해 하드웨어와 에너지 사용을 최적화함으로써 지속 가능성에 중점을 둔 것으로 분석된다. 특히 이 솔루션은 최신 보안 요구 사항을 구비하고, 즉각적인 대용량 및 업계 변화를 수용하도록 완전히 재설계됐다.이는 실시간 및 볼륨 처리 기능과 비용 절감 측면에서 새로운 기준을 제시한 것으로 평가된다. 현재 전 세계 81개국 이상에서 사용되는 스마트스트림의 캐쉬(Cash) 솔루션을 완벽하게 대체할 수 있을 것으로 전망된다.
-
[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.
-
[미국] 더블베리파이, 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증 획득미국 디지털 미디어 솔루션 업체인 더블베리파이(DoubleVerify)에 따르면 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다.국제 표준 ISO 27001:2013은 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적, 기술적 통제를 포함하고 조직이 체계적인 방식으로 정보를 보호할 수 있도록 정보 보안 관리 시스템을 구축, 구현 및 유지하기 위한 요구 사항을 지정한다.인증을 획득하기 위해 더블베리파이의 보안 제어, 운영 및 절차에 대해 독립적인 회사가 감사를 진행했다. 시스템 및 데이터 관리와 보호에 대한 지속적이고 체계적인 접근 방식을 입증하기 위한 목적이다.또한 더블베리파이는 트러스트아크(TrustArc)의 IPV(국제개인정보인증), APEC CBPR(에이펙 회원국 간 개인정보 국외 이전 보호 인증), APEC PRP(데이터 프로세서 기업 취득 인증)을 완료했다.특히 보안, 가용성 및 처리 무결성과 관련된 제어와 연간 개인 정보 중심 감사에 대한 제3차 SSAE 18 SOC 2 Type II 보고를 완료했다.이와 같은 인증은 고객과 파트너를 위해 최고 수준의 정보보안, 보호 및 기밀성을 제공하는 더블베리파이 제품의 기밀성, 무결성 및 가용성에 대한 신뢰를 향상시킨다.
-
[미국] 선 뉴클리어(Sun Nuclear), 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증 획득미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다.
-
[프랑스] 노르웨이 펙십(Pexip), 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증 획득노르웨이 화상회의 솔루션 전문기업 펙십(Pexip)에 따르면 기업 비디오 커뮤니테이션 플랫폼 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증을 획득했다.펙십의 글로벌 인증 전략의 일환으로 프랑스 시장에서 기업뿐만 아니라 공공 부분, 국방, 전자상거래, 은행, 인프라 등 민간기업에 이르기까지 비디오 커뮤니케이션 솔루션의 인증 혜택을 받을 수 있도록 하기 위함이다.인증은 ANSSI의 권한 하에 제 3자 평가에 의해 수행되는 규정 준수 분석 및 해킹 테스트를 기반으로 하고 있으며 제품의 강건성을 보증하고 있다. 펙십은 ANSSI 감사를 통과했으며 ANSSI 보안 표준에 따라 CSPN(First Level Security Certification)을 획득했다.인증은 플렉십인피니티가 보안 대상에 정의된 주변의 완전한 통제로부터 혜택을 받고 있으며 8개월에 걸친 절차 후 솔루션에 의해 생선된 데이터 및 어플리케이션이 저장소와 완벽하게 일치한다는 사실을 사용자에게 보증한다는 의미를 갖는다.펙십인피티 솔루션의 ANSSI 인증은 펙십의 ISO 27001 인증 일부분으로써 시장에 출시된 각각의 새로운 주요 버전에 대해 독립적인 조직에서 이미 해킹 테스트를 거쳤다.펙십은 현재 미국에서 ANSSI와 유사한 FIPS 140-2, JITC 인증을 받았다. 스페인에서는 CCN의 LINCE 평가, 독일에서는 BSI의 CC-EAL 2 등의 인증을 심사 중이다.펙십은 1933년 설립된 TANDBERG의 영상 처리 기술 능력과 2010년 CISCO와의 합병을 통해 최신 협업 개념을 정립했다. 2012년 관련 사업 부서가 독립해 펙십(Pexip)이 설립됐다.지난 2012년 설립된 펙십(Pexip)은 2011년 CISCO에서 독립한 Videxio와 2019년 합병해 클라우드 서비스 및 구축형 솔루션을 제공하고 있다.
-
[인도] 인터텍(Intertek), 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증 획득인도 글로벌 종합품질보증 제공기업 인터텍(Intertek)에 따르면 인터텍 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증을 획득했다. 인터텍 아큐서트는 뭄바이에 있는 사이버 보안 테스트 연구소로 NABL(National Accreditation Board for Testing and Calibration Laboratories)에 의해 ISO/IEC 17025:2017 표준에 따라 인증을 받은 것이다. 인도에서 발행된 최초의 ISO/IEC 17025:2017 인증으로 인터텍 아큐서트가 표준의 엄격한 품질 관리 요구사항을 충족하면서 소프트웨어 및 IT 시스템 테스트에 필요한 전문 지식을 보유하고 있음을 인정하는 것이다. 국내외적으로는 인터텍 아큐서트 업무에 대한 자심감을 고취시키고 고객에게는 복잡하고 도전적인 평가 제공을 통해 핵심 역량과 서비스를 지속적으로 다양화하고 있는 것을 보여줬다. ISO/IEC 17025:2017은 테스트 및 교정 실험실의 역량에 대한 일반적인 요구사항에 관한 표준으로 전 세계에서 교정 및 테스트 활동을 수행하는 실험실에 대한 국제기준이다. 표준에 대한 인증은 실험실 품질 시스템의 구현과 기술적 역량의 입증이 신뢰할 수 있는 테스트 결과로 만들어 낼 수 있게 된다. 인터텍 아큐서트는 인도 정부, 전자정보기술부의 IC3S(Indian Common Criteria Certification Scheme)에 따라 ISO/IEC 17025:2017 CCTL(Common Criteria Test Laboratory) 인증을 받았다. 또한 NCCS(National Centre for Communication Security) 및 DoT(Department of Telecommunications) 산하 WiFi (CPE) 모뎀 ITSAR(Indian Telecom Security Assurance Requirements)을 위한 유망한 TSTL(Telecom security Testing Laboratory) 인증을 받았다. 인터텍은 전 세계 산업 분야에서 선도적인 종합 품질 보증 제공업체로 100개 이상의 국가에 1000개 이상의 실험실과 사무실 네트워크를 갖추고 있다. 인터텍 고객의 운영 및 공급망을 위한 혁신적인 맞춤형 보증, 테스트, 검사 및 인증 솔루션을 제공하고 있다.
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.