검색결과
-
[미국] 클리어스타(ClearStar, Inc.), 국가표준협회 국제인증기관(ANAB)으로부터 ISO 27001:2013 인증 갱신받아미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[미국] 이머전트(Emergent, LLC), 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증받아미국 IT 서비스업체인 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증을 받았다.ISO/IEC 20000-1:2018은 IT 서비스 관리 국제표준인증이다. 인증서를 제공한 업체는 지-서티(G-CERTI Co., Ltd.)이다. 지-서티는 ISO 인증기관인 동시에 심사원을 양성하는 업무도 수행하고 있다.이번 인증을 받음으로서 이머전트가 그동안 직원, 프로세스, 기술에 대한 투자, 고객의 요구조건을 충족시키기 위해 자체 관리 서비스를 계획, 설계, 전이, 이행, 개선하는 노력이 결실을 맺은 것이다.현재 이머전트는 고객들을 위해 고부가가치 클라우드 서비스를 제공하고 있다. 기업들이 자체 핵심 비지니스에 집중할 수 있도록 배려하기 위한 목적이다.고객들은 이머전트가 서비스하는 유연성을 제공하고 비용 효율적이고 보안에 대한 고민을 해결해 주는 지속적이고 신뢰할 수 있는 시스템을 활용할 수 있다.이머전트는 이미 CMMI Maturity Level 3, ISO 9001:2015, ISO/IEC 27001:2013의 인증을 받았다. ISO 9001:2015은 품질관리시스템, ISO/IEC 27001:2013은 정보보안관리시스템에 관련된 표준이다.참고로 이머전트는 2006년 버지니아주에서 설립됐으며 IT 솔루션 공급자이다. 고객은 정부기관, 교육기관, 일반 기업을 포함해 다양하며 전 세계적으로 분포돼 있다.
-
[인도] 아젠티노 소프트웨어(Azentio Software), 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증 획득인도 글로벌 기술정보기업인 아젠티노 소프트웨어(Azentio Software)에 따르면 2022년 9월 21일 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다.ISO 9001:2015는 품질경영시스템에 관련된 표준으로 사업 프로세스가 글로벌 표준에 적합한지 평가한다. ISO/IEC 27001:2013은 정보보안경영시스템을 평가하는 표준이며 기업이 관리하는 데이터를 완전하게 보호하고 있는지 확인한다.ISO/IEC 27001:2013 표준은 정보보안정책, 보안운용, 자원분류통제, 물리적 보안, 론리적, 보안, 네트워크 보안,접근 통제, 사고 관리, 컴플라이언스 등을 포함한다.품질경영시스템 관련 표준을 획득했다는 것은 회사가 고객에게 고품질의 서비스를 제공하고 있다는 점을 확인시켜 주는 것이다. 데이터 보안도 기업 경영의 최우선 순위에 놓여 있다.아젠티노 소프트웨어는 CMMI Version 2.0 Maturity Level 3(DEV & SVC), CMMI Version 2.0 Maturity Level 5(Dev) 등이 있으며 이들 소프트웨어 모두 인증의 범위에 포함된다.참고로 아젠티노 소프트웨어는 은행, 금융, 보험 등의 기업들에게 중요하고 핵심적인 특별한 소프트웨어 제품을 공급하고 있다. 고객은 중동, 아프리카, 아시아, 태평양 연안 국가, 인도에 위치해 있다.
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[미국] 지티메디컬, 표준 인증기관인 GMED로부터 ISO 13485:2016 인증 획득미국 의료기기 제조업체인 지티메티컬(GT Medical Technoogides)에 따르면 표준 인증기관인 GMED로부터 ISO 13485:2016 인증을 획득했다고 발표했다.애리조나주에 위치한 이 회사는 뇌종양 환자의 삶을 향상시키는 데에 집중하고 있다. 이 인증은 MDSAP(Medical Device Single Audit Program)에 따른 의료 기기 품질 관리 시스템 요구 사항을 준수하고 있다는 것을 증명한다.특히 획득한 ISO/MDSAP 인증은 미식품의약국(FDA)로부터 승인받은 감마타일 치료법(GammaTile® Therapy)에 대한 글로벌 확장 계획에 대한 주요 성과로 평가된다.감마타일 치료법은 고급 신경교종(high-grade gliomas), 뇌 전이(brain metastases) 및 악성 수막종(malignant meningiomas)을 포함한 수술 가능한 뇌종양에 대한 외과적 표적 방사선 요법(STaRT)이다.뇌종양 제거 수술의 마지막 5분 동안 감마타일(GammaTiles)은 잔류 종양 세포를 제거하기 위해 즉시 작동돼야 한다. 이와 같은 감마타일 치료법은 현재 미국 전역에서 뇌종양 센터의 환자에게 제공되고 있다.이번 ISO 및 MDSAP 인증 획득은 뇌종양 환자를 위해 감마타일 치료법(GammaTile Therapy) 자격을 부여하는 첫 번째 단계에 해당된다.특히 감마타일 치료법의 안전성과 효능을 보장하기 위해 최고 수준의 품질 관리를 유지하는 것이 중요하기 때문이다.이와 같은 인증 획득을 통해 미국 이외의 지역 및 전 세계에서 감마타일 치료법(GammaTile Therapy)을 적용할 수 있을 것으로 전망된다.
-
[미국] 알파 오메가 인티그레이션(AOI), 국립해양대기국(NOAA) 환경위성정보처(NESDIS)와 US$ 5600만달러 계약 체결미국 알파 오메가 인티그레이션(Alpha Omega Integration, AOI)에 따르면 국립해양대기국(NOAA) 환경위성정보처(NESDIS)와 US$ 5600만달러 규모의 계약을 체결했다.이번 계약을 통해 양측은 통합 정보 서비스의 요구 사항을 지원하고 일관되고 확장 가능한 비용 효율적인 IT 서비스 제공을 보장한다.AOI는 국립해양대기국(National Oceanic and Atmospheric Administration, NOAA) 환경위성정보처(National Environmental Satellite, Data, and Information Service, NESDIS)의 국가 안보, 환경, 경제, 삶의 질 향상 및 보호를 위해 글로벌 환경 데이터에 대한 안전하고 적시에 접근할 수 있도록 지원한다.ISO/IEC 20000-1:2018, 27001:2013, 9001:2015 인증 업체로 개발 및 서비스를 위한 성숙도 모델 통합(Capability Maturity Model Integration, CMMI) 성숙도 레벨 5(Maturity Level-5, ML-5)로 입증된 품질을 제공한다. 이러한 임무를 수행하기 위해 지속적으로 프로세스를 개선한다.또한 전문 지식과 기능을 갖춘 고품질 협업 IT 및 비지니스 컨설팅 서비스를 고객에게 제공할 수 있다. NESDIS 시스템과 인프라에 대한 깊은 이해를 제공해 위험을 낮추고 중요한 서비스를 가속화한다.AOI에서 개발한 솔루션 및 서비스는 시스템 관리, 네트워킹, 헬프 데스크 인프라, 정보 보안, 데이터베이스 관리, 다수의 NOAA 및 NASA IT 시스템을 통한 웹 개발 등이 포함된다.AOI의 IT 서비스 관리 제품은 사이트별 액티브 디렉토리(Active Directory) 사용자 레지스트리에 대한 상세 정보, 문서, 티켓팅 상태뿐 아니라 성능, 보안, 네트워크 연결, 조달에 이르기까지 모든 요소들을 제공한다.
-
[프랑스] 바이오콥(BIOCORP), 맬리아(Mallya) 장비 FDA 510(k) 승인 획득프랑스 의료기기 설계, 개발, 제조 전문 기업 바이오콥(BIOCORP)에 따르면 최근 미국 식품의약국(U.S. Food & Drug Administration, FDA)으로부터 510(K) 승인을 받았다.승인은 인슐린 펜을 연결하는 스마트 의료기기인 맬리아(Mallya)가 대상이다. 이 규제 프로세스에 깊이 관여한 모든 직원 및 바이오콥의 중요한 성과로 자리매김됐다.특히 FDA 승인은 바이오콥이 가장 높은 규제 요구사항을 충족할 수 있는 능력을 갖췄다는 것을 입증한다. 미국 시장에서 맬리아 장치를 상업적으로 출시할 수 있는 발판이 될 것으로 전망된다. 맬리아의 FDA승인 소식은 모든 업계 파트너들이 세계 최대 당뇨병 시장에서 맬리아를 상업화하기 위해 간절히 기다려온 소식이다. 아울러 미국 환자들도 맬리아의 서비스 혜택을 누릴 수 있게 됐다.승인을 받음에 따라 2023년 바이오콥의 판매에 긍정적인 영향을 획득할 수 있을 뿐만 아니라 스마트 펜 분야 리더로 성장할 것으로 전망된다.맬리아 의료기기는 인슐린 펜 주사기에 직접 부착돼 장치를 연결하는 스마트 센서다. 선택한 인슐린 단위, 주입 날짜 및 시간 등 주요 치료 정보를 자동으로 수집 및 기록하고 전용 디지털 애플리케이션으로 전송한다.맬리아는 SANOFI의 Solostar 펜 주사기와 호환되는 초기 버전과 함께 다양한 유형의 인슐린 및 GLP-1 약물을 자동으로 연결할 수 있는 시스템이다. 미국에서 최로 승인을 받았다.맬리아는 Class IIb 의료기기로 CE 마크를 받았다. Class IIb는 해당 치료나 술기(시술, 기구, 기기의 준말)의 효과가 잘 정립되지 않았으나 시행해 볼 수 있는 정도를 의미한다.
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.