검색결과
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
[영국] 데마르크(Demarq), 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증 획득영국 기술 솔루션 제공업체 데마르크(Demarq)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증을 획득했다. 데마르크는 데이터 관리, 분석, 오픈 소스 등에 대한 전문 지식을 제공하여 프로세스를 최적화하는 비즈니스 솔루션을 제공한다.즉 데마르크의 SaaS 솔루션 오스카(Oscar)는 워크플로우를 최적화하는 솔루션으로서 고객의 데이터를 보호하고 고객에게 최고 수준의 보안을 담보한다.정보 보안 관리 시스템 국제 표준 ISO 27001:2022은 고객 데이터의 기밀성, 무결성 및 가용성을 보호한다. 특히 위험 평가 및 관리에서 사고 대응 및 복구에 이르기까지 정보 보안의 모든 측면을 다루는 프레임워크를 제공한다.이번 인증은 제3자 인증 전문기관인 BSI Group이 표준 요구사항을 기반으로 데마르크의 정보 보안 관리 시스템(ISMS)을 평가한 결과다.또한 데마르크는 전문 컨설팅 기업 ADL Consulting으로부터 표준 요구사항 전반에 걸쳐 지원을 받았다. 인증 획득을 통해 데마르크는 고객 신뢰도를 향상하고, 위험을 줄이며 효율성을 향상시킬 수 있을 것으로 전망된다.
-
[미국] 레벨 디지털(Revel Digital), ISMS에 대한 ISO/IEC 27001:2013 인증 획득미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.
-
역대 최대 규모 나라장터 엑스포, 수출 정조준전 세계가 주목하는 혁신제품과 대한민국 공공조달의 우수성을 확인할 수 있는 나라장터 엑스포가 역대 최대 규모로 열린다. 조달청(청장 이종욱)은 4월 26일부터 28일까지 고양특례시 킨텍스에서 ‘힘차게, 빠르게 K-조달! 대한민국을 넘어 세계로’란 주제로 ‘코리아 나라장터 엑스포 2023’를 개최한다. 올해 23회째로 열리는 코리아 나라장터 엑스포는 국내는 물론 세계시장을 무대로 공공조달 시장의 판로 확대와 해외조달시장 진출의 기회를 제공하는 국내 유일의 공공조달 종합박람회다. 올해 나라장터 엑스포는 지난해보다 10% 이상 증가한 561개 사(1,046개 부스)가 참가해 역대 최대 규모로 열려 공공조달의 혁신성과 우수성을 한눈에 확인할 수 있다. * 역대 나라장터 엑스포 참가기업 수/부스: 440개사/904부스(’19) → 501개사/845부스(’22) 개막식에는 기획재정부, 중소벤처기업부 등 정부측 인사를 비롯해 캐나다 공공서비스 조달부(PSPC*) 고위인사 등 국내외 주요 내외빈이 참석하여 전시장을 관람할 예정이다. * Public Services and Procurement Canada 전면 오프라인으로 개최되는 이번 엑스포는 직접 보고, 듣고, 체험할 수 있는 현장 중심 설명회를 비롯해 국내외 바이어들의 대거 참여해 현장에서 계약 즉시 체결하는 수출상담회를 개최하는 등 주제별로 우리 기업 판로 확대를 위한 행사가 진행된다. 역대 최대 전시 규모를 열리는 이번 엑스포에는 최신 기술 동향을 반영한 18개 전시관을 마련해 조달우수제품 및 혁신·창업·벤처 기업 등 제품의 우수성과 혁신성을 확인할 수 있다. 올해에는 지난 1월 미국에서 개최된 국제전자제품박람회(CES)에서 최고 혁신상 등 수상 제품을 전시하는 특별관을 운영해 전 세계에서 인정하는 혁신제품의 트랜드와 혁신성을 확인할 수 있다. ‘혁신성장관’에는 ㈜서큐러스 등 60개 혁신기업의 인공지능(AI)과 오픈 API 등을 활용한 인공지능 코딩 로봇, 인공지능 기반의 교각 균열점검 로봇, IoT 센서를 활용한 지능형 차량 과속 경보시스템 등 혁신제품들이 전시된다. 벤처나라*등록 기업 제품으로 구성된 ‘벤처나라관’에서는 ㈜필로스 등 20개 창업벤처기업들의 아이디어가 반짝이는 신제품을 살펴볼 수 있다. * 공공조달 납품실적이 없는 창업ㆍ벤처기업들의 조달시장 진입을 쉽게 하고 빠른 판로확보를 위한 전용몰로 ‘23.2월 말 기준 2,757개사 19,094개 상품 등록 ‘디지털서비스관‘은 엔에이치엔클라우드 등 9개사가 클라우드 서비스와 서비스형 소프트웨어(SaaS) 기반의 협업 플렛폼을 전시한다. 특허청의 우수발명품 전시관, 기술마켓공동관, 공공판로육성관, 품질보증조달물품관, 경기도·대구시·청주시가 운영하는 지자체 공동관, 창업진흥원, 김해의생명산업진흥원 등 공공기관이 엄선한 제품들도 만나 볼 수 있다. 수출 계약부터 공공 구매까지 관련 정보를 원스톱으로 지원하는 현장 상담회 및 설명회도 행사 기간 내내 개최된다. 역대 최대 규모의 현장 수출 계약 체결 목표로 열리는 ’수출상담회‘에는 미국 등 21개국 100여명의 해외바이어를 참여해 조달기업의 우수성과 가능성을 직접 확인하고 계약을 진행한다. 이와 함께 미국 연방 조달청(GSA), 지진 재건 복구 수요가 높은 튀르키예의 수자원 공사, 영국 및 중국 조달관, UN 및 WTO 공동협력기관인 국제무역센터(ITC) 관계자 등을 초청해 해외 공공 조달시장 진출 설명회도 열린다. 조달기업들의 최대 관심사인 ‘공공구매 상담회’에는 134개 수요기관이 참여해 실효성 있고 내실 있는 상담으로 기업의 실제 매출 증대로 이어질 수 있도록 적극적으로 지원할 예정이다. 유관기관 협업을 통해 관세청 부스를 설치하여 참여기업과 관람객 누구나 관세, 원산지 규정 및 통관 등 수출입 상담을 받을 수 있다. 조달 분야의 국제적인 동향을 확인할 수 있는 국제조달 워크숍은 ’조달의 미래와 마주하다‘라는 주제로 4월26일부터 4월27일까지 열린다. 워크숍에는 OECD, WTO, WB(세계은행), IDB(미주개발은행), ADB(아시아개발은행) 등 7개 국제기구와 열린계약파트너십(OCP*)등 3개 국제 NGO 및 각국 조달관계자 등 70여명이 함께 정부조달의 발전방향에 대해 정보를 공유한다. * Open Contracting Partnership 국민 참여와 관람객의 편의와 위한 체험 중심의 이벤트도 진행한다. 일반 국민에게 다소 멀게 느껴지는 공공조달의 벽을 허물고, 학생이나 일반인들도 흥미를 느낄 수 있도록 공직 상담 코너, 신제품 체험공간, 포토 SNS 인증 등 다채로운 행사를 마련했다. 소규모 가이드 투어를 대폭 확대하여 관람객의 전시제품에 대한 이해를 높이고, 관람객들이 즐겁고 편리하게 관람할 수 있도록 전시장 내 휴게공간을 확대 운영한다. 이종욱 조달청장은 “올해 23년차를 맞는 이번 나라장터 엑스포는 참가업체, 부스 규모, 관람객 등 모든 면이 역대 최대인 명실상부 국내 최대 공공조달 박람회로, 공급자인 조달기업과 수요자인 공공기관 모두가 만족하는 만남과 정보교류의 장이 될 것”이라며, “앞으로도 나라장터 엑스포는 뛰어난 잠재력을 지닌 많은 조달기업의 국내외 공공판로 개척의 기회이자 구원투수 역할을 할 것”이라고 말했다.
-
비마이프렌즈, 국제표준 정보보호 인증 `ISO 27001` 획득팬덤 비즈니스 기업 비마이프렌즈가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증을 획득했다고 16일 밝혔다. ISO 27001은 정보보안 분야에서 권위있는 인증이다. ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 엄격한 심사를 통과한 기업에 주어진다. 비마이프렌즈는 설립부터 세계 시장 진출을 목표로 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO) 선임, 정보보호 전담 조직 별도 운영 등 적극적으로 투자하고 있다. 비마이프렌즈의 '비스테이지'는 올인원 SaaS(서비스형 소프트웨어) 솔루션으로 기업, 브랜드, 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 모든 기능과 서비스를 제공한다. 비마이프렌즈는 고객사가 안전하게 팬덤 비즈니스를 운영할 수 있도록 '비스테이지 프로미스'라는 자체 데이터 보안 원칙을 수립해 데이터 보안, 정보보호 시스템을 강화하고 있다. 이기영 비마이프렌즈 공동대표는 "데이터 소유권이 고객사에게 온전히 제공되는 것이 비스테이지의 특장점"이라며 "고객사가 안전하게 팬덤 비즈니스를 운영할 수 있도록 지속적으로 정보보호를 강화해 나갈 예정"이라고 말했다.
-
[대만] 케이단모바일, 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증 획득대만 서비스형 소프트웨어(Saas) 기업 케이단모바일(Kdan Mobile)에 따르면 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증을 획득했다.정보 보안 관리 시스템 국제 표준 ISO 27001은 중요한 데이터를 관리하고 보호하기 위한 프레임워크를 설정해 정보의 기밀성, 무결성 및 가용성을 보장한다.인증 프로세스절차에는 조직의 정보 보안 관행에 대한 엄격한 테스트 및 평가가 포함된다. 특히 정보 보안 정책, 절차 및 시스템에 대한 철저한 평가가 들어 있다. 또한 위험 관리 관행, 액세스 제어 및 재해 복구 계획에 대한 평가도 포함된다.이와 같은 인증 프로세스를 통해 획득된 정보 보안 관리 시스템 국제 표준 ISO 27001 인증은 케이단모바일의 중요한 이정표로 평가된다. 최고 수준의 보안을 유지하고 고객의 정보가 안전하게 관리된다는 확신을 고객에게 제공해 줄 수 있기 때문이다.케이단모바일은 정기적인 평가를 통해 정보 보안 관리 시스템 국제 표준 ISO 27001의 준수를 지속적으로 확인함으로써 안전하고 신뢰할 수 있는 솔루션을 지속적으로 고객에게 제공할 수 있을 것으로 전망된다.
-
AI 디지털교과서 개발을 위해 과학기술정보통신부-교육부가 적극 협력한다교육부는 지난 2월 ‘디지털 기반 교육혁신 방안’을 통해 2025년부터 수학·영어·정보 과목에 AI 디지털교과서를 도입한다는 계획을 발표한 바 있으며, 이와 관련하여 사용자의 편의성과 최근의 디지털 기술 동향을 고려할 때 AI 디지털교과서 개발에도 클라우드 기술(SaaS)을 접목하는 것이 바람직하다는 논의가 있었다. SaaS(Software-as-a-Service) 란 클라우드를 통해 별도 설치 없이 소프트웨어를 웹 상에서 이용하도록 하는 서비스로, 서버의 트래픽 급변에 탄력적으로 대응이 가능하고, 데이터 관리와 다양한 기능을 확장하는데 용이한 장점이 있다. 이에, 과학기술정보통신부(이하 '과기정통부')와 교육부는 교과서 발행사가 클라우드 방식(SaaS)의 교과서를 쉽게 개발하고 재정 ‧ 기술적 지원도 받을 수 있도록, 과기정통부에서 추진 중인 「K-클라우드 프로젝트」의 일환인 교육 SaaS 개발 지원사업에서 ‘디지털교과서’ 유형을 신설하기로 협의하였으며, 지난 2월 16일 해당 사업을 공고한 후 발행사에도 안내하였다. 발행사는 해당 사업을 통해, 2년간 최대 3.7억원의 개발비*와 함께 국내 대표적 클라우드 기업에서 제공하는 소프트웨어 개발 도구, 기술 교육 ‧ 컨설팅 등의 서비스를 지원받을 수 있다. * 정부 사업비와 자체부담금은 8 : 2로 매칭 (중소기업 기준, 자체부담비율은 상향 가능) 과기정통부와 교육부는 교과서 발행사와 기술(에듀테크, 클라우드) 기업이 협력할 수 있는 계기를 제공하기 위해 사업 설명회(2.17., 3.10.), 발행사 - 기술 기업 간담회(3.15.), 클라우드 기업 서비스 설명회(3.16.) 등을 개최하였다. 이 과정에서, 교과서 발행사와 기술 기업들이 양자간 협력 체계를 구축할 시간적인 여유가 필요하다는 현장의 요청이 있어, 당초 3월 31일까지였던 사업 공고 기간도 4월 20일까지로 연장하기로 결정하고 3월 22일에 수정 공고를 게시하였다. 앞으로, 과기정통부와 교육부는 AI 디지털교과서 개발을 위해 더욱 긴밀하게 협력하고, 교과서 발행사, 기술 기업 등과도 지속적으로 소통하여 차질 없는 개발이 이루어질 수 있도록 지원할 예정이다.
-
[미국] 앤솔러지(Anthology), ISO 27001 인증 및 ISO 27017, ISO 27018 인증 획득미국 선도적 교육솔루션 제공업체 앤솔러지(Anthology)는 기존의 ISO 27001 인증 및 독립적인 평가에 데이터 제어 및 데이타 개인보호 인증을 추가했다.앤솔러지는 전체 학습자 수명 주기를 지원하는 교육 솔루션 선두 공급업체로 ISO 27001 보안 인증을 대폭 확장했다.Blackboard Learn과 Anthology Ally는 2021년 10월 앤솔러지와 블랙보드(Blackboard)의 결합 및 하나의 인증으로 Anthology Student와 Anthology Reach를 포함해 앤솔러지의 다른 주력 제품에 합류하게 된다.아울러 Anthology Engage, Anthology Encompass, Blackboard Data, Blackboard SafeAssign이 ISO 27001 인증을 획득했다.또한 ISO 27001 인증 솔루션 세트는 클라우드 서비스 보안 제어 및 데이터 개인 정보 보호 관행에 대한 인증도 받았다.독립적인 제3자에 의해 수행된 ISO 27001 인증은 보안 관리 모범 사례 및 포괄적인 보안 제어를 지정하는 국제 표준으로 널리 인정되고 있다.앤솔러지의 제품이 추가로 획득한 인증은 ISO 27017 및 ISO 27018이다. 전자는 클라우드 서비스의 보안 제어에 대한 표준이며 후자는 퍼블릭 클라우드의 개인 식별 정보(personally identifiable information, PII)의 보호에 관한 표준이다.또한 ISO 인증과 동시에 SIS 및 CRM 솔루션 앤솔러지 스튜던트(Anthology Student), 앤솔러지 리치(Anthology Reach)에 대한 유형 2 SOC 2(Type 2 SOC 2) 시험을 완료했다.유형 2 SOC 2 시험은 독립적인 공인 회계사가 제공하며 조직의 보안, 가용성, 처리 무결성 제어에 관해 보고한다.앤솔러지는 교육용 글로벌 규모의 최대 에드테크(EdTech) 생태계를 제공하고 있다. 80개국에 1억5000만 명이상의 사용자를 지원하는 중이다.앤솔러지는 Anthology Intelligent Experiences™를 통해 글로벌 교육 커뮤니티에 역동적이고 데이터에 기반한 경험을 제공한다는 사명을 가지고 있다.앤솔러지는 학습자, 리더, 교육자들이 학습을 향상하도록 설계된 60개 이상의 SaaS 제품 및 서비스를 제공해 목표를 달성하도록 돕고 있다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.