검색결과
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[에콰도르] 경제협력개발기구(OECD), 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review)를 발표프랑스 파리에 본부를 두고 있는 경제협력개발기구(OECD)는 2022년 8월 31일 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review) 보고서를 발표했다.피어리뷰는 조세 목적을 위한 투명성 및 정보교환에 관한 OECD 글로벌 포럼(Global Forum)이 에콰도르(Ecuador)의 투명성 및 요청 시 재무 정보 교환(transparency and exchange of financial information on request, EOIR)에 관한 보고서이다.또한 지난 8월 발표된 2차 1단계 보고서는 에콰도르의 법적 및 규제 프레임워크, 투명성 및 EOIR에 대한 국제 표준 준수를 검토한다는 것을 포함하고 있다.보고서는 에콰도르가 특정 상황에서 유익한 소유권 정보의 가용성 및 회계 기록의 일부 개선이 필요한 기준과 일치하고 있다고 지적했다.보고서는 프레임워크가 관련 정보의 가용성, 접근성, 교환을 광범위하게 보장하고 있다. EOIR을 위한 법적 프레임워크는 제한된 결함만 식별된 정보에 대한 효과적인 접근 및 교환을 허용한다.투명성 측면에서 에콰도르가 프레임워크를 개선하고 법인 및 약정의 유익한 소유권에 대한 정보의 국제 가용성 표준을 준수하기 위해 노력해왔다는 점에 주목하고 있다.특히 2021년 11월 시행된 '경제발전 및 재정지속가능성을 위한 유기물법'을 통해 달성된 것으로, 현재 시행 중인 수익형 소유권 등록부를 도입했다.보고서에 의해 제기된 주요 권고사항은 수익소유정보 구조의 격차와 모든 경우에 수익소유정보를 이용할 수 있도록 보장해야 한다. 하지만 현재 신뢰할 수 있는 출처는 없다.따라서 OECD는 등록부를 도입하는 법의 조항과 관련 시행규정이 국제 표준을 충족해야 한다고 제안한다. 회계 기록의 가용성과 관련해 피어리뷰는 에콰도르 회사가 해산되거나 해외로 이전한 후 최소 5년의 기간 동안 사용 가능한 기본 문서와 함께 신뢰할 수 있는 기록을 보관하도록 권고하고 있다.2단계 보고서는 차후 에콰도르의 법적 프레임워크의 이행을 검토할 것다. 늦어도 2023년 6월 30일까지 글로벌 포럼에 제시돼야 한다.
-
[튀니지] 국제은행연합(UIB), ISO/IEC 27001:2013 SGSS 인증 획득튀니지 국제은행연합(Union Internationale de Banques, UIB)에 따르면 2022년 9월 6일 ISO/IEC 27001:2013 SGSS 인증을 획득했다고 밝혔다.UIB의 정보 보안 경영 시스템(information security management system, ISMS)이 국제 표준의 요구사항을 충족시키고 있다는 것이 입증된 것이다.국제 표준 ISO 27001은 정보 보안 분야에서 가장 널리 사용되고 있으며 튀니지에서 외국 기관 투자자를 위한 지역 예금 분야에 있어 첫 번째 인증이다.지속적인 개선을 가능하게 하면서 정기적인 위험 재평가를 통해 관리 시스템 및 조직, 기술보안 조치의 구현을 보장하고 있다.UIB의 업무 절차는 국제 표준과 요구사항을 준수함으로써 거래에 대한 보안을 최대한 보장한다. 고객의 신뢰를 강화할 수 있는 이유다.내부 인사 및 이해관계자 모두를 인증 감사 과정에 참여시켰다. 경영 시스템의 진행과 보안을 역동적인 관점에서 접근 방식을 계속 유지하기 위함이다.UIB는 개인, 전문가, 중소기업, 대기업, 기관 등 모든 유형의 고객에게 광범위한 서비스를 제공하는 범용 은행ㅇ;다. 튀니지 전역에 있는 145개 기관과 상업 네트워크를 지속적으로 강화하고 도시화된 지역 전체을 담당하고 있다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.