검색결과
-
[미국] ATG 이노베이션, NSF-ISR로 부터 ISO/IEC 20000-1 IT 서비스 관리 시스템 인증 획득미국 의료 IT 및 전문서비스 기업 AGT 이노베이션(ATG Innovations, AGTI)에 따르면 2022년 7월 20일 NSF-ISR로 부터 ISO/IEC 20000-1 IT 서비스 관리 시스템 인증을 획득했다.인증 획득으로 모범 사례, 최적화 이니셔티브, 내부 효율성 등에 대한 프레임워크를 구축할 수 있게 됐다. 표준은 양질의 서비스를 제공하고 서비스 수준 계약을 지원 및 초과해 고객의 요구를 식별하고 대응하도록 지원한다.ISO 20000-1 인증을 획득함으로서 ATGI의 의료 IT 서비스 제공의 우수성과 모범 사례에 대한 지속적인 노력이 입증됐다. ISO 9001:2015 품질관리시스템(Quality Management System, QMS)과 조화를 통한 지속적인 측정, 모니터링, 개선 방법론은 ATGI가 품질, 규정 준수, 일관성의 문화를 유지하는 기반이 됐다.ATGI은 경쟁이 불리한 여성 소유의 소기업(Economically Disadvantaged Woman-Owned Small Business, EDWOSB)이며 의료 IT 및 전문 서비스를 제공하고 있다.2019년 설립된 ATGI는 버지니아주에서 가장 빠르게 성장하고 있는 소기업 중 하나로 무결성, 투명성 등을 갖췄다. 복잡한 시스템 통합과 교육, 채택, 프로그램 관리 등이 전문이다. 긴급하고 시급한 고객의 니즈를 해결하기 위해 긴밀히 협력하고 있다.인증서를 제공한 NSF는 표준 개발과 테스트, 건강의 부정적 영향을 최소화하고 환경을 보호하기 위해 식품과 물, 보건 과학 및 소비재 산업을 위한 제품의 인증을 용이하게 하는 독립된 글로벌 조직이다.NSF는 1944년 설립됐으며 전 세계적으로 인간의 건강과 안전을 보호하기 위해 노력하고 있다. 180여개 국에서 운영되고 있다. 식품 안전, 수질, 실내 환경에 대한 범미 보건기구(Pan American Health Organization, PAHO)/세계 보건기구 협력 센터(World Health Organization Collaborating Center, WHO CC)이다.
-
[미국] 이머전트(Emergent, LLC), 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증받아미국 IT 서비스업체인 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증을 받았다.ISO/IEC 20000-1:2018은 IT 서비스 관리 국제표준인증이다. 인증서를 제공한 업체는 지-서티(G-CERTI Co., Ltd.)이다. 지-서티는 ISO 인증기관인 동시에 심사원을 양성하는 업무도 수행하고 있다.이번 인증을 받음으로서 이머전트가 그동안 직원, 프로세스, 기술에 대한 투자, 고객의 요구조건을 충족시키기 위해 자체 관리 서비스를 계획, 설계, 전이, 이행, 개선하는 노력이 결실을 맺은 것이다.현재 이머전트는 고객들을 위해 고부가가치 클라우드 서비스를 제공하고 있다. 기업들이 자체 핵심 비지니스에 집중할 수 있도록 배려하기 위한 목적이다.고객들은 이머전트가 서비스하는 유연성을 제공하고 비용 효율적이고 보안에 대한 고민을 해결해 주는 지속적이고 신뢰할 수 있는 시스템을 활용할 수 있다.이머전트는 이미 CMMI Maturity Level 3, ISO 9001:2015, ISO/IEC 27001:2013의 인증을 받았다. ISO 9001:2015은 품질관리시스템, ISO/IEC 27001:2013은 정보보안관리시스템에 관련된 표준이다.참고로 이머전트는 2006년 버지니아주에서 설립됐으며 IT 솔루션 공급자이다. 고객은 정부기관, 교육기관, 일반 기업을 포함해 다양하며 전 세계적으로 분포돼 있다.
-
[미국] 애플(Apple), 자율주행 차량의 좌석 및 서스펜션 관련 특허 출원미국 IT 대기업 애플(Apple)에 따르면 2022년 7월 26일 자율주행 자동차의 좌석 및 서스펜션 등 승차감과 관련된 소프트웨어와 하드웨어 분야 몇 가지 새로운 특허를 출원한 것으로 드러났다.2000년부터 2022년 6월 1일까지 자동차 관련 특허 248건을 출원 및 발표했다. 2021년 대부분 어플이 공개되지 않은 가운데 9건이 밝혀졌다.또한 애플은 자동차가 서로 통신하고 사물 인터넷(Internet of Things, IoT)에 연결할 수 있는 차량 대 모든 사물(vehicle-to-everything, V2X)에 관한 기술을 연구하고 있다.글로벌 1위 시장 점유율을 자랑하는 아이폰(iPhone) 제조사인 애플은 이와 더불어 자율주행 자동차(self-driving car)의 개발에 박차를 가하고 있다.애플은 2024년 전기 자동차를 출시할 계획으로 포드자동차의 베테랑 임원을 고용했다. 포드의 글로벌 안전 엔지니어링 책임자를 채용할 계획이다. 애플의 자동차 자동 조종 기술을 개발하기 위해 2022년 초 한국의 반도체 조립 및 테스트 외주 기업과 제휴했다. 2021년 1월 현대자동차와 애플이 자율주행 기술을 협의 중이라는 기사가 대서 특필되기도 했다.
-
[미국] 사고 대응 및 보안팀 포럼(FIRST), 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0 발표미국 사고 대응 및 보안팀 포럼(Forum of Incident Response and Security Teams, FIRST)에 따르면 2022년 8월 4일 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0을 발표했다.초기 버전이 발표된지 5년만이다. TLP 2.0 표준은 주요 정보를 더 많이 공유할 수 있도록 지원하기 위한 컴퓨터보안사고 대응팀(computer security incident response team, CSIRT) 커뮤니티에 적용된다.또한 잠재적으로 중요한 정보를 다른 사용자와 통신할 때 고려해야 되는 모든 공유 제한 사항을 표시하고 있다. FIRST는 비원어민의 접근성과 번역의 용이성을 향상시키기 위해 동의어 및 구어체를 제거하고 일관된 언어와 용어에 초점을 맞췄다.커뮤니티, 조직, 클라이언트에 대한 정의를 추가하고 RGB, CMYK, 16진수 등 색상 코드를 포함하도록 색상 표를 추가했다. FIRST는 색상이 코딩된 TLP 라벨이 공유된 민감한 정보에 접근 가능한 고객을 기준으로 적용돼야 한다고 봤다.TLP 2.0 표준은 TLP 1.0의 TLP : WHITE label이 TLP : CLEAR로 대체됐으며 조직 내에서 공개 수준을 더욱 제한하는 TLP : AMBER+STRICT label이 추가됐다.2.0 표준은 인간의 가독성을 향상시키고 공개 제한을 더 쉽게 이해할 수 있도록 1.0 라벨 설명을 명확히 하고 있다. 세부 라벨을 살펴보면 다음과 같다.먼저 TLP : RED는 단지 개별 수신자의 눈과 귀를 위한 것으로 추가 공개는 불가능하다. 다음으로 TLP : AMBER은 제한된 공개를 의미하는 것으로 수신자는 소속 조직과 고객에게만 필요한 정보를 바탕으로 정보를 전파할 수 있다.그리고 TLP : AMBER+STRICT는 유일하게 조직에서만 공유하도록 제한하고 있다. TLP : GREEN은 수신자가 그들 커뮤니티내에서 이 정보를 전파할 수 있도록 공개를 제한하고 있다.마지막으로 TLP:CLEAR는 수신자가 전 세계에 전파할 수 있으며 공개에 제한을 두고 있지 않다는 의미이다. 정보를 공유한다는 것은 부정사용의 위험성을 고려하고 있다는 뜻이다.
-
[미국] 바이오아질리틱스, 정보 보안 관리 시스템(ISMS)의 ISO 270001:2013 인증 획득미국 선도적 글로벌 임상시험 수탁기관(CRO) 바이오아질리틱스(BioAgilytix Labs, LLC)에 따르면 2022년 7월 21일 정보 보안 관리 시스템(ISMS)의 ISO 270001:2013 인증을 획득했다.바이오아질리틱스는 의약품 개발의 모든 단계에서 제약 및 생명공학 파트너를 지원하는데 초점을 맞추고 있는 선도적 글로벌 임상시험수탁기관(Contract Research Organization, CRO)이다.IT 시스템과 프로세스의 안전성을 인증받았으며 국제 정보보안 모범 사례에 부합함이 입증된 것이다. ISO 27001은 보안 조치에 관한 높은 인증 기준으로 바이오아질리틱스의 수많은 노력으로 인증 목표를 달성하게 됐다.특히 회사가 관리하는 독점 클라이언트 데이터의 기밀성과 무결성, 가용성을 보장하기 위한 노력의 일환이다. 바이오아질리틱스의 현재 환경에서 고객 데이터뿐 아니라 회사 인프라를 보호하기 위해 보호 장치를 마련했다.또한 임상시험 수탁기관으로서 최고의 IT 보안 및 개인 정보 보호 표준을 지속적으로 충족할 수 있게 됐다. 바이오아질리틱스는 제품 출시 테스트, 안정성 테스트 등 GMP 품질 관리 테스트를 진행한다.더불어 GLP, GLP, GCP에 따른 분석 개발, 검증, 샘플 분석 등을 제공하고 있다. 그리고 CLIA 인증, CAP 인증을 서비스하고 보스턴 실험실에서는 진단 테스트도 진행 중이다.바이오아질리틱스는 미국 노스캐롤라이나주 RTP(North Carolina’s Research Triangle Park), 메사추세츠주 캠버리지(Cambridge, Massachusetts), 캘리포니아주 샌디에고(San Diego, California)에 실험실을 운영 중이다. 그리고 해외 실험실은 오스트레일리아 벨버른과 버리즈번(Melbourne and Brisbane, Australia), 독일 함부르크(Hamburg, Germany) 등에 있다.
-
[미국] 사이버레스(CyberRes), 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증받아미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.
-
[미국] 아바소프트(AVASOFT), 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증 획득미국 차세대 제품 및 솔루션기업 아바소프트(AVASOFT)에 따르면 2022년 7월 21일 업계에서 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증을 획득했다.아바소프트는 최고 수준의 정보 보안 관리 규정 준수 및 새로운 시대의 위험과 취약성을 해결할 수 있는 잠재력을 보유하고 있다는 사실을 인증을 통해 확인했다.ISO의 인증서는 100개 이상의 요구사항을 포함하고 있다. 재무 정보, 지식재산, 직원 세부 정보, HR 프로세서 등 모든 기업 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 견고한 보안 관리 프레임워크를 제공한다.또한 정보와 사이버 보안 환경 위협에 대한 깊은 전문 지식으로 기업이 제로 트러스트(Zero Trust) 전략을 수용하는 보안 모델을 채택하도록 지원한다. 아바소프트는 중소기업과 대기업을 위한 디지털 전환을 가속화하는 업계 리더로서 국제 표준화 기구(ISO)가 발행한 ISO 27001:2003 정보 보안에 대한 글로벌 표준을 인증받았다.고객 기업은 1000개 이상이며 미국 펜실베니아주 블루벨에 본사가 있다. 지역본부는 미국 텍사스주 플래노, 캐나다 토론토, 아시아 태평양인 인도 첸나이 등에 있다.참고로 제로 트러스트(Zero Trust)란 사이버 보안 모델로 '신뢰하는 것은 아무 것도 없다'라는 의미다. 사용자가 기기 접근 요청 시 철저한 검증과 검증 이후 최소한의 신뢰만을 부여해 접근을 허용하는 방식이다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[미국] 인픽손(Inpixon), 위치 인식 엔터프라이즈 어플리케이션 ISO/IEC 27001 인증 획득미국 나스닥 상장업체인 인픽손(Inpixon)에 따르면 2022년 7월 20일 위치 인식 엔터프라이즈 어플리케이션(Location-Aware Enterprise Applications)을 위한 IOS/IEC 27001 인증을 획득했다.ISO/IEC 27001:2013은 조직의 맥락 안에서 정보 보안 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항을 명시하고 있다.따라서 ISO/IEC 27001:2013 인증을 받은 어플리케이션 플랫폼은 스마트 캠퍼스, 옴니 채널 이벤트, 자산 추적을 위한 매핑, 위치 지정 및 실행 가능한 정보를 다룬다.인픽손의 성숙하고 엔터프라이즈 어플리케이션은 민감한 정보를 안전하고 신뢰할 수 있으며 안전한 방식으로 처리할 수 있도록 특별히 설계됐다.수 많은 고객들의 제품에 대한 ISO/IEC 인증 요구를 반영한 결과로 제품 판매 촉진뿐 아니라 잠재 고객의 솔루션 평가 및 계약 승인 프로세스를 단순화하고 가속화할 것으로 기대된다.인픽손은 사람과 장소 사물에 대한 실용적인 통찰력을 제공하는 실내 정보의 혁신기업이다. 매핑, 포지셔닝, 분석 기능을 통합한 인픽손은 보다 스마트하고 안전하며 안전 환경을 만드는데 도움이 된다.인픽손의 실내 정보 및 모바일 앱 솔루션은 다양한 산업의 기업들이 운영을 최적화하고 생산성을 높이며 안전을 강화하기 위해 활용한다.고객들은 탁월한 경험 창출 및 실내 데이터를 효율적으로 활용해 업계 최고의 위치 인식, RTLS, 작업장, 하이브리드 이벤트 솔루션, 분석, 센서 융합, IIoT, IoT 이점을 확보할 수 있다.