검색결과
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[방글라데시] 원 뱅크(ONE Bank Limited), 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증 받아방글라데시 상업은행인 원 뱅크(ONE Bank Limited)에 따르면 2022년 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증을 받았다고 밝혔다.ISO 27001:2013 표준은 정보보안경영시스템을 구축, 운영, 유지 등을 위해 요구사항을 정의한 국제 표준이다. 따라서 원 뱅크가 이러한 요구조건을 충족해 인증을 받은 것이다.이번 인증 프로젝트는 영국 기반의 인증 기관인 인터텍(Intertek)이 담당했다. 인터텍은 원 뱅크의 IT운영, 데이터센터 및 재난 복구 등에 관한 정책이 ISO 27001:2013 표준에 적합한지 감사를 진행했다.인증서 수여식은 은행의 본사가 있는 다카에서 진행됐으며 은행을 대표해 이사인 Md Monzur Mofiz가 참석했다. 은행의 다른 이사인 Abu Zafore Md Saleh, HR 담당자인 John Sarkar 등도 인증을 축하하기 위해 모였다.참고로 원 뱅크는 1999년 5월 설립된 민간 은행이다. 현재 107개의 지점을 운영 중이며 이사회는 6인으로 구성돼 있다. 중앙은행은 2020년 HRC Group 의장인 Sayeed Hossain Chowdhury를 이사회 의장에서 해임했다.
-
[미국] 디렉트 메탈(Direct Metals), 8월 8일 ISO 9001:2015 인증 갱신미국 국제 철강서비스 센터를 운영하고 있는 디렉트 메탈(Direct Metals)에 따르면 2022년 8월 8일 품질경영시스템 관련 표준인 ISO 9001:2015 인증을 갱신했다고 밝혔다.이로써 국제표준화기구(ISO) 표준은 자사의 제품, 창고, 가공, 유통, 고객 서비스까지 연장된다. 디렉트 메탈이 취급하는 제품은 탄소강, 스테인레스강, 알루미늄, 구리, 황동, 청동, 아연도금철 등이다.서비스 센터의 처리 능력은 절단, 전단, 제재, 천공, 차단, 용접, 슬리팅(slitting), 블랭킹(blanking), 연소, 연마, 특별 마무리 등으로 다양하다.1996년 가족 중심으로 사업을 시작한 이후 26년 동안 지속적으로 성장했다. 근무하고 있는 직원들이 특수 금속과 광섬유 절단 영역 등에서 근무한 경력으 모두 합산하면 100년을 상회한다.2022년 7월 신규 영업사원으로 Nat Morey를 영입했다. 그는 Berry College에서 마케팅 학사학위를 취득한 이후 Forest Drapery Hardware에서 영업 업무를 담당했다.
-
[스페인] IOSCO, 스테이블코인(Stablecoin) 관리 지침 채택스페인 마드리드에 본부를 두고 있는 글로벌 규제기관인 국제 증권감독기구(International Organization of Securities Commissions, IOSCO)에 따르면 2022년 7월 13일 주요 스테이블코인(stablecoin)에 대한 관리 지침을 채택했다.이러한 정책에 중앙은행 포럼인 국제결제은행(Bank for International Settlements, BIS) 위원회도 동참했다. 스테이블코인이 전통적 결제 방식과 같은 동일한 안전 조치를 준수해야 된다고 판단했다.이들 기관은 2021년 10월 국민협의에 제출한 제안서를 2022년 7월 13일 공식 채택했다. 새로운 지침은 기존 결제 부분 규칙이 대형 스테이블코인에 언제 적용돼야 하는지 보여준다. 지침에는 위험 관리, 거버넌스, 투명성 표준이 포함된다. BIS 등 규제당국은 최근 암호화폐 시장의 확장으로 스테이블코인을 포함한 암호화폐가 가져올 잠재적 위험을 보다 광범위하게 해소해야 될 절박함에 처했다.2022년 초 테라USD 스테이블코인이 폭락했고, 7월 암호화폐 대출업체 보이저디지털이 파산을 신청했다. 뿐만 아니라 대표 암호화폐인 비트코인의 가격이 2021년 11월 6만9000달러에서 70% 가량 폭락했다.따라서 국제 감시기구들은 2022년 7월 들어 유럽연합이 승인한 스테이블코인을 포함한 암호화폐 시장 규제법을 따르기 시작했다.영국은 2022년 7월 이내 스테이블코인을 규제하는 규칙인 '금융 서비스와 시장 개혁에 관한 법률 초안'을 제안할 예정이다.참고로 스테이블코인은 비트코인과 다른 디지털 토큰을 대부분의 상업에서 비현실적으로 만드는 변동성을 피하기 위해 전통적인 통화 또는 상품에 대해 안정적인 가치를 가지도록 설계된 암호화폐다.
-
[스위스] 국제결제은행(BIS), 국제협력 강화를 통한 국가 간 결제시스템 표준화 필요스위스 바젤에 본부를 두고 있는 국제결제은행(Bank for International Settlements, BIS)에 따르면 국제협력 강화를 통한 국가 간 결제시스템의 표준화가 필요한 실정이다.BIS가 발행한 보고서는 'G20 국가간 지불 프로그램의 중요한 요소는 지불 시스템의 상호 연결 및 데이터 교환을 위한 AIP 프로토콜의 조화'라고 밝혔다.발표 보고서는 국경 간 지불 향상을 위한 상호 연결, 응용 프로그래밍 인터페이스(Application Programming Interfaces, API)의 이점과 지불 운영자가 직면한 과제를 강조했다.최근 지불 시스템 환경은 전 세계적으로 빠른 지불 시스템의 도입으로 인해 점점 더 많은 관심을 받고 있다. A국가에 등록된 기업이 B 국가에 등록하지 않고도 A국에서 B국으로 국경 간 지불을 처리하고 실행하려면 지불 시스템 간 상호 운용성이 필요하다.결제 시스템 상호 운용성은 API에 엄격하게 의존하지는 않지만 조화된 API를 사용하면 결제시스템의 상호 운용성을 높일 수 있다.API의 채택을 촉진하고 국가 간 결제의 마찰을 줄일 수 있는 요소는 많은 결제시스템을 ISO 20022 메시징 표준으로 계속 마이그레이션하는 것이다.앞으로 몇년 간 ISO 20022 메시징 표준 채택은 API에 대한 공통 ISO 20022 데이터 사전의 잠재적 사용을 고려해 볼 때 API 채택을 향한 추가 모멘텀을 생성할 것으로 예상된다.이 시스템은 이미 영국은행(Bank of England, BOE), 유럽 중앙은행(European Central Bank, ECB), 연방준비제도 이사회(Federal Reserve)에 의해 Fedwire 및 FedNow와 같은 일부 지불 시스템에 적용해 왔다.따라서 ISO 20022 및 API의 채택 증가로 국가 간 결제의 마찰이 크게 줄어들 수 있다. 하지만 조화된 API의 채택은 많은 지불 사업자에게 어려운 과제가 될 수 있다.2021년 BIS의 전 세계 결제 시스템 사업자에 대한 설문 조사에서 전체 응답자의 79%가 표준화의 부족이 결제 시스템 운영자와 API 채택을 고려하는 업계 전반에 가장 중요 문제로 언급됐다.결제 시스템 사업자의 38%만이 API에 대한 국내 표준이 존재한다고 답변했으나 단편화 경향이 있다. 글로벌 수준에서 표준의 파편화 방지를 위해 국제적 협력이 필요하다.