검색결과
-
[미국] 에비소트, 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증 획득▲ 에비소트(Evisort)의 홍보자료 [출처=홈페이지] 미국 계약 인텔리전스 관리 기업 에비소트(Evisort)에 따르면 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증을 획득했다.에비소트는 계약 수명 주기 관리 및 분석을 위한 최고의 혁신적인 비즈니스 솔루션을 제공한다. 특히 에비소트는 고급 분석, OCR(광학 문자 인식) 기술, 다국어 기능, 효율적인 계약서 작성 및 확장된 지능형 조항 라이브러리를 포함한 제품을 고객에게 제공한다.회사의 인공지능은 1100만 건 이상의 계약과 수십억 개의 데이터를 바탕으로 한다. 2019년부터 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type 2) 인증도 보유하고 있다.ISO 27701은 기업 데이터의 기밀성, 무결성 및 가용성을 보장하는 관리 시스템을 구현하기 위한 프레임워크를 제공한다.ISO 27701은 개인정보보호규정(GDPR) 및 개인정보보호법(CCPA)을 포함한 다양한 국제 개인 정보 보호 규정을 준수하는 개인 정보 관리 시스템을 구현, 유지 및 개선하기 위한 요구 사항을 지정한다.이번 인증 획득은 다양한 보안 위협과 규제 요건의 시대에 회사의 신뢰를 고객에게 제공하는 이정표로 평가된다. 또한 에비소트는 계약 수명 주기 관리 프로세스를 간소화하고 비즈니스에 가치를 제공하기 위해 드루바(Druva)와 파트너십을 체결했다.드루바는 데이터 복원을 위한 업계 최고의 사스(SaaS·서비스형 소프트웨어) 플랫폼을 제공한다. 또한 1000만 달러 보증으로 지원되는 일반적인 데이터 위험 전반에 걸쳐 데이터 보호를 보장한다.이와 같은 정보보안을 통해 에비소트는 미묘한 맥락과 법적 언어의 의미를 분석하고 비용을 절감해 비즈니스를 더욱 성장시킬 수 있을 것으로 전망된다.
-
[캐나다] 스리아스, 보안 기술 국제 표준 ISO 27034-1:2011 인증 획득▲ 스리아스(Sryas)의 홍보자료 [출처=홈페이지] 캐나다 데이터 솔루션 기술 기업 스리아스(Sryas)에 따르면 보안기술 국제표준인 ISO 27034-1:2011 인증을 획득했다. 보안 기술 국제 표준 ISO 27034는 전체 소프트웨어 개발 수명 주기에 걸쳐 보안을 통합하도록 조직을 가이드하는 애플리케이션 보안 프레임워크다.ISO 27034-1:2011 인증은 회사의 개발 및 제공 방식에 추가 보안 계층을 제공할 수 있을 것으로 평가된다. 데이터를 보호하는 SOC 1 Type I 표준 및 시스템을 보호하는 정보 보안 국제 표준 ISO 27001:2013을 이미 획득했기 때문이다.또한 스리아스는 OWASP(The Open Web Application Security Project), SANS Institute 및 기타 산업 등급 보안 관행을 결합한 보안 모델을 따르고 있다.이번 인증을 통해 스리아스의 파트너와 고객은 처음부터 안전한 응용 프로그램을 설계하는 효과적인 프로그램을 구축할 수 있을 것으로 기대된다.특히 스리아스는 품질 관리 시스템 국제표준 ISO 9001:2015 및 미국 의료정보보호법(HIPAA)을 준수하면서 고객 서비스를 강화할 방침이다.
-
[인도] 아쿠아커넥트(Aquaconnect), 국제표준화기구(ISO) 27001 표준 획득인도 농업 관련 빅데이터 컨설팅업체인 아쿠아커넥트(Aquaconnect)에 따르면 국제표준화기구(ISO) 27001 표준을 획득했다. ISO 27001은 정보보호경영표준이다.인증은 자체 양식농민 네트워크, 소매업체, 금융 파트너, 해산물 구매자 등으로부터 획득한 데이터를 안전하게 보호한다는 것을 증명한다.아쿠아커넥트는 국내 수산 관련 업체 중 ISO 27001 인증을 받은 첫 번째 기업이다. 핀테크에 기반한 양식업체의 투입 및 산출을 관리하는 플랫폼을 운영하고 있다.개발된 플랫폼은 글로벌 국가에 포진한 이해관계자에게 다양한 서비스를 제공하며 플랫폼 개발, 운영, 보안에 필요한 요구사항을 충족시키고 있다.현재 양식산업은 기초부터 시작해 데이터 유도 양식업으로 전환되고 있는 중이다. 국내 및 국제 양식산업의 가치 사슬 전반에 걸쳐 데이터를 수집해 활용한다.아쿠아커넥트의 대표는 Venkatesan Oosur Vinayagam이다. 한편, 아쿠아커넥트는 2017년 인도 벵갈로르에서 설립됐으며 임직원은 50명이다. 양식장을 운영관리하는 빅테이터 컨설팅이 주요 서비스다.
-
[스위스] 국제표준화기구(ISO), 정보보호 국제 표준 ISO/IEC 27001 3차 개정판 출시스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.
-
[오스트레일리아] 플라이프릴리(FlyFreely, 10월16일 정보보호 관련 표준인 ISO 27001 인증 획득오스트레일리아 드론 관리 플랫폼을 운영하는 플라이프릴리(FlyFreely)은 2022년 10월16일 정보보호 관련 표준인 ISO 27001 인증을 획득했다고 밝혔다. 인증을 받기 위해 외부업체인 SAI Globa이 감사를 진행했다.ISO의 인증을 받기 위해 준비한 기간은 6개월 이상이다. 정보보호는 사업 초기부터 플라이프릴리가 가장 중요하게 여긴 경영전략이다.실제 ISO 27001 표준은 고객 데이터를 보호하기 위한 가장 중요한 표준이며 전 세계적으로 인정을 받는다. 특히 고객정보가 중요해지며 정보보호가 현안 이슈로 부상했다.공공기관이나 기업 모두 플랫폼을 선택하기에 앞서 플랫폼이 정보보호 관련 인증을 획득했는지 확인한다. 사이버 보안 침해를 완벽하게 제거할 수 있는 기업은 없지만 사이버 보안 침해를 최소화하기 위해 노력한다.ISO 27001 표준은 위험경영 관점에서 졉근하며 기업이 관리하는 정보와 정보시스템에 대한 위험을 확인, 측정, 관리하는 프레임워크를 지원한다.
-
[미국] 프로세스메이커(ProcessMaker), 데이터 보호를 위해 ISO 27001 인증 획득미국 디지털 프로세스 자동화 소프트웨어 기업 프로세스메이커(ProcessMaker)는 2022년 10월5일 ISO 27001 인증을 획득했다고 밝혔다. 고객의 데이터를 보호하기 위한 기업의 약속에 대해 공인받은 것이다.소프트웨어 사용 시 비즈니스 분석가가 정보기술(IT)을 이용해 사람과 기존 회사 시스템 간 복잡한 비즈니스 프로세스를 자동화할 수 있다.5개 대륙 35개 국가에 걸처 협력사를 보유하고 있다. 포춘(Fortune)지 선정 100대 기업을 포함해 수백개 기업 고객은 프로세스메이커 소프트웨어에 의존하고 있다.프로세스메이커의 소프트웨어를 사용할 시 핵심 비즈니스 프로세스를 디지털 방식으로 변환해 더 빠른 의사결정과 규정 준수 개선, 성능 향상을 지원할 수 있다.시장에서 가장 안전한 프로세스 자동화 플랫폼을 제공하기 위해 더 많은 규정 준수, 보안 향상을 달성하기 위해 최선을 다하고 있다.정보보호경영시스템 표준인 ISO 27001인증을 획득하기 위해서는 공인된 제3자 심사원이 수행하는 집중 감사를 통과해야 한다.사이버 보안 전문가들은 기업이 데이터 침해로부터 완벽하게 복구하는 데 걸리는 시간이 최소 2년이라고 추정한다. 기업이 운용하는 데이터에 대한 보안 침해에 기업이 대응하려면 평균 US$ 944만 달러(약 135억7700만 원)의 비용이 발생한다.한편, 프로세스메이커는 미국 노스캐롤라이나주 더럼에 본사를 두고 있는 선도적인 디지털 자동화 소프트웨어 회사다.
-
[미국] 퀄리오(Qualio), 10월19일 ISO 9001와 ISO 27001 인증 획득미국 클라우드 기반 품질관리 소프트웨어 개발업체인 퀄리오(Qualio)는 2022년 10월19일 ISO 9001와 ISO 27001 인증을 획득했다고 밝혔다.ISO 9001은 품길경영시스템, ISO 27001은 정보보호경영시스템 관련 표준이다. 퀄리오는 생명과학생태계를 위한 클라우드 품질관리시스템 소프트웨어를 개발하고 있다.식품의약국(FDA)로부터 최신 GAMP(Good Automated Manufacturing Practice)와 CSA(computerized system assurance) 업데이트에 대한 접근을 쉽고 빠르게 할 수 있도록 지원한다.생명과학회사들이 부상하는 규제와 컴플라이언스 프로세스에 일관적으로 대처할 수 있도록 돕는다. 전자품질경영시스템(eQMS)을 위한 온보딩(onboarding) 시간을 줄여준다.가장 최신의 GAMP 가이드라인은 생명과학 분야의 제조업체에게 제조프로세스의 개별 단계에서 품질테스트를 진행하도록 제품 품질과 안전을 개선하는데 초점을 맞춘다.생명과학 품질 전문가들은 품질이나 컴플라이언스를 향상시키지 않는 종이 기간 확인 문서작업에 불필요하게 오랜 기산을 허비한다.치열한 경쟁시장과 불확실한 경제환경에서 FDA와 같은 규제자들은 생명과학기업들이 빠르고 논리적이며 과학적일뿐 아니라 덜 수고스러운 접근법을 사용한 새로운 디지털 툴을 사용하는 것을 환영한다.결과적으로 규제자들은 불필요한 문서를 만들어내는 대신에 환자의 환전과 공공보건 결과를 최적화하는데 초점을 맞출 수 있다.
-
[캐나다] VIQ(VIQ Solutions), 최근 보안 경영을 위해 ISO/IEC 27001 인증 획득캐나다 온타리오주 남부 미시소거에 본사가 있는 VIQ(VIQ Solutions)에 따르면 최근 보안 경영을 위해 ISO/IEC 27001 인증을 획득했다. 인증을 위한 감사업부는 독립업체인 A-LIGN이 담당했다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 인증이다. VIQ가 제공하는 글로벌 솔루션과 서비스에 대한 광범위한 정보보안 인증을 받은 것이다.인증서는 VIQ가 ISO/IEC 27001:2013 표준의 별첨 ㅁ에 정의된 고객 데이터의 비밀성, 고결성, 가용성을 확신시켜 주는 엄격한 국제 기준에 적합하다는 증거다.VIQ는 사업을 영위하고 있는 글로벌 차원에서 고객 데이터를 안전하게 보호하기 위해 최선의 노력을 경주한다. 지속적이고 최상의 표준을 구축하는 것이 중요하다,기업 내외부로부터 초래되는 위협을 방어함으로서 보유하고 있는 비밀 정보를 안전하게 보호하는 것은 가장 중요한 임무이다.일반적으로 기관은 디지털 현대화 노력을 강화하면서 보안 표준에 헌신하는 증거를 제공할 업계 선두 업체를 찾기 위해 노력한다.한편, VIQ는 2004년 설립됐으며 인공지능(AI) 기반의 디지털 음성과 비디오를 캡처하는 기술, 번역 서비스를 제공하는 글로벌 사업자이다.
-
[스위스] 국제표준화기구(ISO), 10월 중 ISO 27001 정보보호경영시스템 관련 표준 일부 수정스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 올해 10월 중 ISO 27001 정보보호경영시스템 관련 표준의 일부가 수정될 것으로 전망된다.현재 전문가 그룹에 의해 업데이트가 진행되고 있다. ISO 27001 표준은 기업이나 공공기관이 효과적인 정보보안경영시스템 구축을 위해 필요한 요구사항을 열거함으로써 데이터를 보호하도록 제정됐다.ISO 27001 요구조건을 충족하는 기관은 외부 인증된 기관에 의해 감사를 받아야 한다. 따라서 인증을 받는다면 데이터 보안에 대한 기관의 명성을 높이는 데 도움이 된다. 이러한 이유로 기업들이 ISO 27001 인증을 획득하려고 노력한다.또한 인증을 받음으로써 보안 감사의 횟수 및 기간을 줄일 수 있다. 완전한 정보보호경영시스템을 이행하기 위해 노력하려는 기관은 선택된 통제를 적용하면 된다.이는 비록 기관이 ISO 27001 인증은 충족하지 못하지만 통제는 인가되지 않은 접근으로부터 데이터를 보호하는데 도움이 된다. 또한 이러한 과정을 통해 직원들에게 데이터 보안의 중요성을 인식시킬 수 있다.현재 ISO 27001 암호 관리 통제는 9장 부록 A에 명시된 '접근통제'에 기술돼 있다. 이 내용은 4개 통제 그룹 내에 14개 통제로 구성돼 있다. 세부 내역은 다음과 같다.9.1 접근 통제1.1 접근 통제 정책1.2 네트워크와 네트워크 서비스에 대한 접근9.2 사용자 접근 관리2.1 사용자 등록과 해지2.2 사용자 접근 권한 설정2.3 우선 접근권의 관리2.4 사용자의 비밀 인증 정보 관리2.5 사용자 접근권 리뷰2.6 접근권의 삭제와 조정9.3 사용자 책임3.1 비밀인증 방법의 사용9.4 어플리케이션 접근 통제4.1 정보 접근 제한4.2 로그인 절차 보호4.3 암호 관리 시스템4.4 우선 유틸리티 프로그램의 사용4.5 프로그램 소스 코드에 접근 통제사용자의 접근권을 설정, 관리, 리뷰, 조정하는 것은 복잡한 업무이기 때문에 많은 기관들은 ISO 27001 암호 관리 통제를 적용하려고 한다. 보안 및 컴플라이언스 프로그램을 보유한 비트워던과 같은 볼트 기반 암호관리자는 ISO 27001 표준에 기반하고 있다.
-
삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득▲기념촬영을 하고 있는 모습 / 사진 제공: 삼성바이오로직스 삼성바이오로직스(대표이사: 존 림)가 국제표준화기구(ISO)의 국제표준 인증 ▲ISO 27001(정보보호 관리 체계) ▲ISO 27017(클라우드 서비스 정보보호 관리체계) ▲ISO 37001(부패방지경영시스템) 등 총 3건의 인증서를 수여 받았다고 13일 밝혔다. 삼성바이오로직스는 2019년 업계 최초로 획득한 정보보호‘ISO 27001’인증을 갱신함과 동시에 클라우드 특화 정보보호 인증인 ‘ISO 27017’을 신규 획득해 글로벌 최고 수준의 보안관리체계를 인정받았다. 특히 ‘ISO 27017’인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것으로 최고 권위 정보보호 국제표준인‘ISO27001’,‘ISO27017’를 모두 획득한 것은 CDMO 업계에서 삼성바이오로직스가 유일하다. 또한 삼성바이오로직스는 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ‘ISO 37001’을 획득하며 준법경영(Compliance) 및 부패방지 역량을 증명했다. 삼성바이오로직스는 바이오의약품을 위탁·개발·생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사들로부터 제품과 관련된 모든 정보들을 전달받는다. 이러한 정보들은 제품 개발에 필요한 구체적인 데이터에서부터 대량생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO기업에게 정보보호 역량과 윤리경영시스템은 필수적이다. 삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한층 더 끌어올릴 수 있게 됐다. 한편 삼성바이오로직스는 이날 업계 최초로 ‘통합경영시스템 인증 우수기업 어워드(Excellence Award for Integrated Management System Award)’를 수상했다. 통합경영시스템 인증 우수기업 어워드는 BSI가 국제규격 요구사항을 기반으로 기업을 선정해 수여한다. BSI측은 삼성바이오로직스가 국제표준 요건에 따라 ISO 22301(사업연속성관리)를 시작으로 ISO 27001(정보보호), ISO 14001(환경경영), ISO 45001(안전보건), ISO 50001(에너지경영), ISO 9001(품질경영), ISO 27017(클라우드보안), ISO 37001(부패방지경영)까지 총 8개 부문 인증을 취득해 현재까지 우수하게 관리하고 있다는 점을 수상배경으로 설명했다. 존 림 삼성바이오로직스 사장은 “기업의 역할과 책임에 대한 사회적 기대에 부응하고 이해관계자들의 요구를 만족시키기 위해 ESG 경영에 최선을 다할 것”이라고 말했다.