검색결과
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.
-
[캐나다] 스리아스, 보안 기술 국제 표준 ISO 27034-1:2011 인증 획득▲ 스리아스(Sryas)의 홍보자료 [출처=홈페이지] 캐나다 데이터 솔루션 기술 기업 스리아스(Sryas)에 따르면 보안기술 국제표준인 ISO 27034-1:2011 인증을 획득했다. 보안 기술 국제 표준 ISO 27034는 전체 소프트웨어 개발 수명 주기에 걸쳐 보안을 통합하도록 조직을 가이드하는 애플리케이션 보안 프레임워크다.ISO 27034-1:2011 인증은 회사의 개발 및 제공 방식에 추가 보안 계층을 제공할 수 있을 것으로 평가된다. 데이터를 보호하는 SOC 1 Type I 표준 및 시스템을 보호하는 정보 보안 국제 표준 ISO 27001:2013을 이미 획득했기 때문이다.또한 스리아스는 OWASP(The Open Web Application Security Project), SANS Institute 및 기타 산업 등급 보안 관행을 결합한 보안 모델을 따르고 있다.이번 인증을 통해 스리아스의 파트너와 고객은 처음부터 안전한 응용 프로그램을 설계하는 효과적인 프로그램을 구축할 수 있을 것으로 기대된다.특히 스리아스는 품질 관리 시스템 국제표준 ISO 9001:2015 및 미국 의료정보보호법(HIPAA)을 준수하면서 고객 서비스를 강화할 방침이다.
-
[노르웨이] 네비온(Nevion), 정보 보안 경영 시스템(ISMS)에 대한 엄격한 평가 후 ISO 27001 인증 획득노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.
-
[싱가포르] 알-아라파 이슬람 은행, 국제 표준 ISO 27001:2013 인증 획득싱가포르 알-아라파 이슬람 은행(Al-Arafah Islami Bank)는 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다고 밝혔다.인증을 획득한 것은 정보 보안 운영의 효과, 효율성, 기밀성 및 무결성을 보장하는 이정표로 평가된다. 글로벌 표준을 구현하기 위한 요구 사항을 준수하는 것으로 확인되었기 때문이다.은행의 샤리아 위원회는 은행 활동이 샤리아 요구 사항을 충족하는지 확인할 책임이 있다. 알-아라파 이슬람 은행은 밀레니움 정보 솔루션(Millennium Information Solution)과 파트너십을 맺고 있다.또한 은행은 " “Krishi O Grameen Khudra Biniog Prokolpa"라는 소액 금융 프로젝트를 시작했다. 빈곤 감소, 농업 부문 개발, 일자리 창출 등을 위해 노력하고 있다.한편, 알-아라파 이슬람 은행은 1995년 9월27일 설립된 샤리아(shariah) 준수 은행으로서 다카, 모티지힐(Motijheel, Dhaka)에 본사가 있다.
-
[아랍에미리트] 카나걸프, ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력아랍에미리트 국제 표준 컨설팅 기업 카나걸프(CanaGulf International Standardization)에 따르면 ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력하고 있다. 비즈니스 연속성·탄력성, 혁신, 인공 지능, 거버넌스, 에너지, 품질, 건강 및 안전, 환경(QHSE) 관리 시스템에 대해 절차를 마련하고 국제 인증을 획득하거나 수상하도록 협력하기 위한 목적이다.파트너쉽에는 두바이 에너지 최고 위원회(Dubai Energy Supreme Council), 에미리트보건서비스(EHS), 두바이 경찰청, 두바이전기수도청(DEWA), 샤르자전기수자원관리청(SEWA), 에너지부(MoE), 인공지능부, 보건예방부(MOHAP)가 참가한다.2019년 두바이 전기수도청(DEWA)이 ISO 혁신 관리 인증을 획득했다. 2020년 두바이 경찰청이 세계 최초로 그린 보안 조직(Green Security Organization)으로서 글로벌 인증 GC 마크를 받았다.2021년 보건예방부(MOHAP)가 건강 위기 관리 및 건강 정책 관리에서 글로벌 인증 GC 마크를 획득했다. 또한 에미리트보건서비스(EHS)는 전 세계적으로 건강 거버넌스(Health Governance)에서 ISO 인증을 취득했다.카나걸프는 2016년 설립됐으며, 고객이 ISO 표준 구현의 리더가 되고 국제 인증서 및 상을 받을 수 있는 자격을 갖추도록 지원한다.최근 카나걸프는 25개의 ISO 표준을 구현하고 여성 권한 부여 및 성 평등에 대한 글로벌 인증서를 신청하는 데 앞장서 에미리트보건서비스(EHS)로부터 상을 받았다.또한 카나걸프와 두바이 에너지 최고 위원회는 두바이시의 블루 플래닛 에너지 효율성(Blue Planet Energy efficiency) 관리에 대한 글로벌 인증을 획득하기 위해 노력하고 있다.향후 카나걸프는 서비스 라인을 계속 확장해 고객이 국제 표준에 기반한 최고 품질의 서비스를 받을 수 있도록 지원할 방침이다.
-
[바레인] 바레인 중앙은행(Central Bank of Bahrain, CBB), 갱신된 ISO 27001:2013 인증 획득 부제바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
[스페인] iDISC(iDISC Information Technologies), 기계 번역 후 편집 서비스에 대한 ISO 18587 인증 획득스페인 iDISC(iDISC Information Technologies)는 기계 번역 후 편집 서비스에 대한 ISO 18587 인증을 획득했다.ISO 18587은 기계 번역물의 작업 후 편집 프로세스, 편집자의 역량 및 자격에 대한 요구 사항을 제공하고 있다. 기초 번역 후 편집은 인간 번역과 비슷하거나 매우 유사한 수준의 번역물을 완성하기 위해 기계 번역을 편집 및 수정하는 과정이다. 표준에서 요구하는 언어 및 전문 역량을 갖춘 대상 언어의 원어민 편집자들은 전문 용어집과 품질 보증 도구를 특징으로 하는 최첨단 기술을 사용하고 있다.번역된 텍스트의 요구되는 품질에 따라 결정되는 다양한 사후 편집 수준이 있다. 기계 번역의 주요 오류만 수정하는 가벼운 사후 편집과 올바른 의미를 보장하는 것 외에도 문체를 수정하는 전체 편집이 있다. 최종 제품이 전체적으로 진실하고 자연스러움을 보장하기 위해 두 번째 인간 수정이 포함될 수 있다.iDISC는 2009년 이후 번역 서비스를 규제하고 있는 △ISO 17100(전 EN-15038) △ISO 9001 품질 경영 시스템(QMS) △ISO 27001 정보 보호 경영 시스템(ISMS) 등 다수 인증을 획득했다.또한 언어 서비스, 웹사이트 및 앱용 소프트웨어 개발, 사이버보안 서비스 등에 적용되는 ENS(National Security Scheme) 인증도 획득했다.iDISC는 회사와 조직이 모든 언어와 플랫폼을 통해 콘텐츠를 게시하고 배포할 수 있도록 지원하는 서비스 기업이다. 이를 위해 다양한 장치와 채널에 대한 출판 시스템을 개발하고 콘텐츠 번역 및 교정 서비스를 제공하고 있다.
-
[짐바브웨] 에코캐시 홀딩스(EEHZ), ISO 27001 인증을 획득▲ EHZ 위원회 의장 SHERREE SHERENI[출처= 홈페이지] 짐바브웨 에코캐시 홀딩스(EcoCash Holdings Zimbabwe Limited, EHZ)는 최근 ISO 27001 인증을 획득했다. 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 국제 표준을 달성한 국내 최초 금융 기술기업이 됐다.ISO 27001 인증 획득으로 EHZ의 정보 자산을 보호하기 위한 그동안의 노력을 인정받은 것이다. 강력한 사이버 보안을 수행하는 중요한 이정표가 됐다.또한 고객 데이터 보호를 위해 적용하는 강력한 보안 정책과 믿을 수 있는 플랫폼은 고객의 신뢰를 더 높일 것으로 기대된다.그동안 EHZ는 시스템 및 고객 데이터 등 가장 중요한 정보자산 보호에 전념하는 기술 리소스를 강화했다. 사이버 보안 위험을 해결하기 위한 목적이다. 플랫폼 내 고객 경험을 개선하기 위한 수많은 이니셔티브에 착수했다.이니셔티브에는 자동화된 거래, 고객 쿼리 처리를 용이하게 하는 EHZ의 Thembi, 스튜어드 은행(Steward Bank)의 Batsi와 같은 챗봇(AI) 기반 디지털 지원 플랫폼 등이 포함된다.오늘날 커다란 화두인 보안 거버넌스는 사람과 프로세스를 포함한 조직의 모든 자산을 면밀히 평가하고 보호하는 360도 접근 방식을 활용해 조직의 보안 방어 전략을 수립 및 구현한다.따라서 보안은 조직의 모든 기술적 측면에서 포함시켜야 하며 더 강력한 보안 거버넌스와 효율적인 보안 운영을 보장하기 위해 사이버 보안 담당자 간 협업이 필요하다.EHZ는 수백만 명의 삶에 사회적, 경제적 영향을 미치는 디지털 솔루션을 활용하는 선도적인 복합 기술그룹이다.핀테크(Fintech), 보험기술(Insurtech), 주문형서비스(On-Demand Services), 전자상거래, 농기술(Agritech), 헬스테크(Healthtech), 교육기술(Edutech) 등으로 구성된 비즈니스 포트폴리오를 보유하고 있다.EHZ는 혁신, 관련 기술의 사용 및 적용으로 유명한 기업으로 고객의 요구와 함께 진화하는 솔루션을 제공하겠다는 약속을 이행하고 있다.
-
[브라질] 기술표준협회(ABNT), 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준 발행브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 2022년 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준을 발행했다.이중 ABNT NBR IEC 61980-1:2022 - 전기 자동차용 무선 전력 전송 시스템(Wireless Power Transfer Systems, WPT) - 파트 1 일반 요구사항 표준은 브라질 전기 위원회(ABNT/CB-003)에 의해 개발 및 발행됐다. ABNT NBR IEC 61980-1 표준은 무선 기술을 사용해 도로에서 주행하고 있는 전기 차량을 충전하기 위한 전원 장치에 적용된다. IEC 60038에 따라 표준화된 전력 전압에서 교류는 최대 1000V, 전류는 최대 1500V까지 충전이 가능하다.다음 ABNT NBR IEC 60079-31:2022 - Explosive Atmospheres - Part 31 "t" 인클로저에 의한 먼지 점화로부터 장비 보호에 관한 표준이다.브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 60079-31:2014의 수정판 : 2021을 검토해 개발했다.일반 조명용 LEC 모듈 안전 사양에 관한 표준 ABNT NBR IEC 62031:2022은 브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 62031:2013을 개정해 발행했다.전압, 전류 또는 정전력 하에서 작동하기 위한 LED(light emitting diode) 모듈, 비 통합 LED 모듈, 반 통합 LED 모듈에 대한 일반 및 안전 요구사항을 지정하고 있다. 정보기술 및 IT 거버넌스, 데이터 거버넌스와 관련된 표준은 ABNT ISO/IEC TR 38505-2:2022 - Information Technology - IT Governance - Data Governance - Part 2이다.이 표준은 데이터 관리를 위해 ABNT NBR ISO/IEC 38505-1 표준의 영향을 받게 된다. 브라질 정보 기술 디지털 전환 위원회(ABNT/CB-021)에 의해 개발됐다.ABNT ISO/IEC TR 38505-2 표준은 데이터 관리를 위한 ABNT NBR ISO/IEC 38505-1의 영향에 관한 조직의 이사회 구성원 및 집행 관리자를 위한 지침을 제공한다.ABNT NBR ISO/IEC 38505-1에 제시된 바와 같이 ABNT NBR ISO/IEC 38500의 원칙을 이해하고 데이터 책임 맵 및 관련 제어 매트릭스에 대한 익숙함을 전제하고 있다.