검색결과
-
[영국] 아스트라토 애널리틱스, 클라우드 데이터 분석 솔루션에 대한 정보 보호 국제 표준 ISO 27001 인증 획득영국 데이터 분석 기업 아스트라토 애널리틱스(Astrato Analytics)에 따르면 클라우드 데이터 분석 솔루션 아스트라토가 정보 보호 국제 표준 ISO 27001 인증을 획득했다.정보 보호 국제 표준 ISO 27001 프레임워크는 조직의 정보 보안, 개인 정보 보호 및 정보 자산 보안에 적용된다. 강력한 ISMS(정보 보안 관리 시스템)의 요구 사항을 정의하는 국제 표준이다.클라우드 데이터는 전 세계 기업, 공공 부문 및 정부 기관에서 빠르게 채택되고 있다. ISO 27001 인증은 조직 간의 거래를 위한 최소한의 표준으로 평가된다.아스트로토 솔루션은 데이터를 클라우드에 저장하지만 팀 전체에서 보다 강력한 분석을 원하는 조직을 위해 비즈니스 인텔리전스를 재구상한다.아스트로토 솔루션은 데이터 분석 방법을 맞춤화하도록 다양한 도구를 제공하며 다른 플랫폼보다 비용 효율적라는 평가를 받는다.아스트라토 애널리틱스는 BI(Business Intelligence) 시장을 혁신해 전 세계 기업에 보다 비용 효율적인 솔루션을 제공할 수 있을 것으로 전망된다.
-
[미국] 글루코, HITRUST 인증 갱신 및 정보 보안 국제표준 SOC 2 Type II 인증 획득미국 내분비계 의료 기기 기업 글루코(Glooko)에 따르면 건강정보신탁연합(HITRUST) 인증을 갱신하고 정보 보안 국제표준 SOC 2 Type II 인증을 획득했다.글루코는 만성 질환자를 위한 커넥티드 케어 플랫폼인 Glooko®을 통해 환자의 건강을 향상시키고 있다. 특히 글루코는 환자와 의료 제공자간의 연결을 혁신하고 디지털 치료를 통해 환자 참여 및 순응도를 높여 환자의 삶을 개선한다.글루코는 HITRUST 인증 갱신을 통해 엘리트 조직 그룹에 포함돼 환자 건강 데이터 보호에 대한 정보 보안 관리 표준을 충족한 것으로 평가된다.또한 글루코는 제3자 감사회사의 독립적인 검증을 통해 SOC 2 Type II 인증을 획득했다. 고객 데이터, 소프트웨어 및 회사의 보안을 보장하기 위한 목적이다.이와 같이 엄격한 제3자의 검증을 통해 글루코가 HITRUST 및 SOC23 type II 인증을 획득함으로써 데이터 보호 및 정보 보안에 대한 표준 규정을 준수한 것으로 평가된다.글루코의 이번 인증 획득은 정보 위험 관리 및 규정 준수를 위한 업계 모범 사례로 분석된다. 더불어, 글루코가 판매하는 제품은 30개 이상의 국가와 8000개 이상의 임상에서 사용되고 있다.
-
[스웨덴] 시노드, 정보 보호 체계 국제 표준 ISO/IEC 27001:2013 인증 획득스웨덴 정보기술 업체인 시노드(Cinode)에 따르면 정보 보호 체계 국제 표준 ISO/IEC 27001:2013인증을 획득했다. 표준은 조직이 정보 보안을 관리하고 지속적인 개선 작업을 위해 명확한 목표를 설정하는 것을 지원한다.특히, 구조적이고 체계적으로 정보 보안을 지속적으로 개선해 고객에게 안전한 클라우드 서비스가 제공될 수 있는 기반을 제공한다.국제 표준 인증을 획득하기 위해 인증기관인 MSECB에 의해 금융 정보, 지적 재산권, 개인 데이터 및 제3자에게 위탁된 정보가 심사을 받았다.인증 획득은 SaaS 서비스 내 정보 보안이 매우 높은 표준을 유지하고 있음을 보여주는 지표로 평가된다. SaaS 서비스가 기밀성, 무결성, 가용성 및 자산 보호를 포함하는 정보 보안의 높은 요구 사항을 충족하는 것으로 분석된다.시노드는 프레임워크에 따라 지속적으로 정보보안을 개선하고 있으며 고객이 서비스를 더욱 쉽게 구매할 수 있도록 지원하고 있다.
-
[독일] 국제표준화기구(ISO), 제20차 ISO/TC 261 적층가공(AM) 총회 개최-PBF 및 세라믹 표준에 대한 프레임워크 공개▲ 국제표준화기구(ISO)의 홍보자료[출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 독일 아우크스부르크에서 제20차 ISO/TC 261 적층가공(AM) 총회를 개최했다. ISO/TC 261 AM은 PBF(Powder Bed Fusion) 및 세라믹 표준에 대한 프레임워크를 공개했다. 프로세스 체인(process chains), 품질 매개변수(quality parameters), 공급 계약, 환경, 건강 및 안전, 펀더멘탈 및 어휘를 포함한 적층 제조 전체를 표준화하기 위한 목적이다.ISO/TC 261/JG 72에 할당된 예비 작업 항목 ISO/ASTM TS PWI 52949(적층 가공 – 자격 원칙 – PBF-EB 장비의 설치, 작동 및 성능(IQ/OQ/PQ))은 권장 사례를 제공한다. PBF-EM/M(전자빔 BEF)으로 생산된 금속 부품의 연속 생산을 위한 기계 관련 공정 적격성이 평가된다.ISO/TC 261/JG 72에 할당된 예비 작업 항목 ISO/ASTM PWI 52956(우주 비행을 위한 적층 제조 – 일반 원칙 – 금속 레이저 빔 분말 베드 융합 적층 시스템에 대한 요구 사항)은 PBF-LB에 대한 최소 모니터링 기능에 중점을 둔다.우주 비행에 사용되는 기계는 기계 제조업체가 기계 소유자와 센서에서 생성한 소스 데이터를 사용하기 위한 하드웨어 요구 대상이다.ISO/TC 261/JG 82에 할당된 예비 작업 항목 ISO/ASTM PWI 52957(적층 가공 – 설계 – 세라믹 재료를 사용한 부품)은 부품을 설계할 때 기술 사용자에게 지원을 제공한다.부품을 설계할 때 프로세스 관련 제한 사항을 실무자가 인식하도록 돕기 위한 목적이다. ISO/ASTM 52910을 기반으로 세라믹 공정을 포함하도록 적층가공 설계에 대한 요구 사항, 지침 및 권장 사항이 확장된다.ISO/TC 207/SC 5(수명 주기 평가)는 정보의 유익한 교환을 보장하고 ISO/TC 261과 ISO/TC 207/SC 5 간의 작업을 효율적으로 조정해 작업의 중복을 방지한다.
-
[스위스] 국제표준화기구(ISO), 정보보호 국제 표준 ISO/IEC 27001 3차 개정판 출시스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
[독일] 프레시포인트, 의료기기 품질시스템 국제 표준 ISO 13485 인증 획득독일 현미경 디지털 솔루션 기업 프레시포인트(PreciPoint)에 따르면 의료기기 품질시스템 국제 표준 ISO 13485 인증을 획득했다.프레시포인트는 의학, 연구 및 교육 분야에서 현미경 및 실험실 프로세스의 디지털화를 위한 솔루션을 제공하며 제품개발을 위해 많은 병리학과와 협력하고 있다.연구 결과를 가시화하면서 실험실 프로세스를 단순화하는 장치를 개발하고 있다. 수술 중 환자의 신체에서 충분한 물질이 제거됐는지 여부와 수술 부위의 가장자리에 암세포가 없는지를 확인하기 위한 검사가 필요하다.올해에는 암 수술 중 검사의 디지털화를 위한 솔루션인 iO:M8 ROSE를 출시했다. 현미경 솔루션은 디지털 방식의 작업을 가능해 비용을 절감하고 전문가 간에 데이터 교환을 더 빠르게 만든다.병리학 전문가가 부족하고 암 진단 사례가 증가하고 있기 때문에 이와 같은 검사의 디지털 솔루션은 필수적이다.의료기기 품질시스템 국제 표준 ISO 13485:2016 인증을 통해 의료 분야의 더 많은 고객에게 제품을 공급하기 위한 요구 사항이 충족된 것으로 평가된다.
-
[벨기에] 스위프트, 2023년 3월20일 금융기관간 상호운용성 국제 표준 ISO 20022 마이그레이션 시작국제은행 간 통신협회 스위프트(Swift)에 따르면 2023년 3월20일 ISO 20022 마이그레이션을 시작할 예정이다. 기존에 축적된 방대한 데이터로부터 가치를 창출하기 위한 목적이다.스위프트는 금융기관 간 상호 운용성(통신메시지) 국제표준인 ISO 20022 마이그레이션의 시작을 준비하기 위해 글로벌 커뮤니티와 협력해 왔다.특히 국경 간 지불 및 보고(CBPR+)에 필요한 기능이 배포됐으며 금융기관은 ISO 20022 메시지를 교환할 수 있다. 풍부한 데이터의 이점을 더 빨리 실현하고자 하는 기관은 옵트인 방식으로 ISO 20022 메시지를 계속 교환하면 된다.10월20일 유럽중앙은행(ECB)은 유로시스템의 ISO 20022 마이그레이션을 4개월 연기했다. 스위프트는 CBPR+ 일정에 대한 영향을 추가로 분석하고 검증하기로 약속했다.글로벌 금융 시스템 전반에 걸쳐 운영 및 비즈니스 연속성을 유지하기 위한 목적이다. 이에 따라 금융기관은 ISO 20022에 대한 2023년 3월20일 시작 날짜에 맞추기 위해 모든 잠재적 시나리오를 고려해야 한다.
-
[미국] US스틸, 목표 보다 1년 이상 앞서 산업 보건 및 안전 국제 표준 ISO 45001 인증 획득미국 철강업체인 US스틸(U. S. Steel)에 따르면 2024년 달성 목표보다 1년 이상 앞서 산업 보건 및 안전 국제 표준 ISO 45001 인증을 획득했다. 2021년 지속 가능성 보고서에 요약된 건강 및 안전 목표의 일환으로 2024년까지 모든 시설에서 인증을 획득하기 위해 노력해 왔다. 슬로바키아 코시체(Košice), 미시건주 리버 루즈(River Rouge) 및 에코르세(Ecorse) 시설 인증은 회사 최초 표준이다.ISO 45001은 지속적인 안전 개선을 가능하게 하는 프로세스에 중점을 두고 있다. 작업자의 신체적, 심리적, 인지적 상태에 대한 전체론적 접근 방식을 통해 작업 중 부상 또는 사망의 위험이 최소화하기 위해 노력 중이다.ISO 45001 인증은 경영진과 직원에게 더 나은 데이터와 구조를 제공한다. 또한 인증은 개선된 안전 프로세스를 통해 작업장 위험을 평가하고 제거할 수 있다.이를 통해 사전 예방적이고 전략적으로 안전 관행을 개선해 회사 내에 강화된 안전 문화를 정착할 수 있을 것으로 전망된다.아울러 국가안전협의회(National Safety Council)에서 시상하는 '2022 Green Cross for Safety Excellence Award®'를 수상했다. 또한 세계철강협회(worldsteel)로부터 2022년 안전 및 건강 우수상을 받았다.
-
[짐바브웨] 에코캐시 홀딩스(EEHZ), ISO 27001 인증을 획득▲ EHZ 위원회 의장 SHERREE SHERENI[출처= 홈페이지] 짐바브웨 에코캐시 홀딩스(EcoCash Holdings Zimbabwe Limited, EHZ)는 최근 ISO 27001 인증을 획득했다. 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 국제 표준을 달성한 국내 최초 금융 기술기업이 됐다.ISO 27001 인증 획득으로 EHZ의 정보 자산을 보호하기 위한 그동안의 노력을 인정받은 것이다. 강력한 사이버 보안을 수행하는 중요한 이정표가 됐다.또한 고객 데이터 보호를 위해 적용하는 강력한 보안 정책과 믿을 수 있는 플랫폼은 고객의 신뢰를 더 높일 것으로 기대된다.그동안 EHZ는 시스템 및 고객 데이터 등 가장 중요한 정보자산 보호에 전념하는 기술 리소스를 강화했다. 사이버 보안 위험을 해결하기 위한 목적이다. 플랫폼 내 고객 경험을 개선하기 위한 수많은 이니셔티브에 착수했다.이니셔티브에는 자동화된 거래, 고객 쿼리 처리를 용이하게 하는 EHZ의 Thembi, 스튜어드 은행(Steward Bank)의 Batsi와 같은 챗봇(AI) 기반 디지털 지원 플랫폼 등이 포함된다.오늘날 커다란 화두인 보안 거버넌스는 사람과 프로세스를 포함한 조직의 모든 자산을 면밀히 평가하고 보호하는 360도 접근 방식을 활용해 조직의 보안 방어 전략을 수립 및 구현한다.따라서 보안은 조직의 모든 기술적 측면에서 포함시켜야 하며 더 강력한 보안 거버넌스와 효율적인 보안 운영을 보장하기 위해 사이버 보안 담당자 간 협업이 필요하다.EHZ는 수백만 명의 삶에 사회적, 경제적 영향을 미치는 디지털 솔루션을 활용하는 선도적인 복합 기술그룹이다.핀테크(Fintech), 보험기술(Insurtech), 주문형서비스(On-Demand Services), 전자상거래, 농기술(Agritech), 헬스테크(Healthtech), 교육기술(Edutech) 등으로 구성된 비즈니스 포트폴리오를 보유하고 있다.EHZ는 혁신, 관련 기술의 사용 및 적용으로 유명한 기업으로 고객의 요구와 함께 진화하는 솔루션을 제공하겠다는 약속을 이행하고 있다.