검색결과
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
TTA, 소프트웨어 품질 분야 국제표준화 주도한국정보통신기술협회(회장 최영해, 이하 TTA)는 11월 28일부터 12월 1일까지 개최된 ISO/IEC JTC1 SC7 WG6* 작업반 회의에서 TTA 연구원(김현정 팀장)이 소프트웨어 품질 분야 국제 표준화를 위한 스터디 그룹 리더로 선정되는 등 큰 성과를 거뒀다고 9일 밝혔다. * 국제표준화기구(ISO, International Standards Organization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)가 정보기술 분야 국제표준화를 위하여 운영 중인 합동기술위원회(JTC 1, Joint Technical Committee 1) 산하 SC7(소프트웨어 및 시스템 엔지니어링)의 작업반(WG, Working Group) 이번에 거둔 성과는 소프트웨어 품질 분야에서 핵심 표준으로 알려진 ISO/IEC 25023 개정을 위해 TTA 연구원이 스터디 그룹 리더로 선정되었을 뿐만 아니라 TTA가 제안한 클라우드 서비스 품질 측정(안)이 ISO/IEC 국제 기술 규격 제정을 위한 신규 프로젝트로 최종 채택되었다는 점에서 큰 의미를 가진다. * ISO/IEC 25023 표준은 GS인증에서 준용하고 있는 국제표준으로, 국내뿐 아니라 전 세계적으로 공인시험기관(KOLAS 등)에서 소프트웨어 제품의 품질 시험을 위해 대표적으로 활용하고 있는 소프트웨어 품질 측정 표준이다. TTA 최영해 회장은 “소프트웨어 품질 시험 및 인증 등을 위해 국내외적으로 핵심적으로 활용되고 있는 ISO/IEC 25023 표준을 소프트웨어 시험인증 전문기관인 TTA 주도로 추진하게 된 것은 매우 중요한 성과”라며, “앞으로도 TTA의 시험인증 경험 및 전문성을 기반으로 소프트웨어 품질 분야 국제표준화를 위해 계속 노력할 예정”이라고 말했다. TTA는 정보통신기술(ICT)의 표준 제정, 보급 및 시험인증 지원을 위하여 설립된 법정 기관으로, 1988년부터 우리나라 ICT 표준화와 시험인증의 구심점 역할을 하고 있을 뿐만 아니라, ISO/IEC, ITU 등 국제표준화를 선도하고 있는 국내 대표 ICT 표준 및 시험인증 기관이다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[일본] 스톡그래픽, 3D 그래픽 등 표준 규격을 책정하는 기술 컨소시업 'Khronos® Group' 가입일본 3D 관련 미디어 및 판매 기업 스톡그래픽(StockGraphy)에 따르면 3D 그래픽 등 표준 규격을 책정하는 기술 컨소시업 'Khronos® Group' 가입했다. 미국 오리건주 기반 크로노스 그룹(Khronos Group Inc.)과 멤버십 계약을 통했다.크르노스 그룹은 3D 그래픽, AR/VR, 병렬 프로그램, 비전 가속화, 머신러닝과 같은 업계 표준을 개발하고 있다. 스톡 그래픽은 크르노스가 개발한 오픈GL(OpenGL), 웹GL(WebGL), glTF 등을 활용해 여러 산업을 위한 3D 콘텐츠 기술을 제공한다.향후 3D 데이터의 포터빌리티(Portability)나 LOD(Linked Open Data), 각 수요에 최적화를 동시에 실현할 수 있는 기술 개발을 검토하기 위해 가입하게 된 것이다.또한 향후 활동에서 다양한 플랫폼과 다양한 메타버스, 사용자층에서의 다른 리얼리티의 취향 차이 등 일관되게 대응할 수 있는 3D 컨텐츠 기술 개발이 절실하다고 판단했다.스톡 그래픽은 크르노스 그룹과 협력을 통해 향후 의류, 섬유, 문화재, 화장품, 자동차, 가구, 건축, 측량, 도시 계획 등 다양한 산업에 3D 기술을 활용할 수 있도록 적극 추진해 나갈 계획이다.크르노스 그룹은 업계를 선도하는 150개 이상의 기업으로 구성된 개방적이고 비영리적인 회원 주도형 컨소시엄이다. 3D 그래픽, AR/VR, 병렬 프로그래밍, 비전 가속화, 기계 학습 등 고급 및 무료 표준 규격을 채택하고 있다.크르노스의 표준은 Vulkan®, Vulkan® SC, OpenGL®, OpenGL® ES, OpenGL® SC, WebGL™, SPIR-V™, OpenCL™, SYCL™, OpenVX™, NNEF™, OpenXR™, 3D Commerce ™, ANARI™, glTF™ 등이 있다.스톡 그래픽은 3D 산업 활용 사례 미디어 겸 3D 툴 판매 웹사이트를 운영하고 있다. 온라인 3D 엔진을 활용한 사업이나 Web3D, WebVR, AR, 사진 촬영 등의 제작, 기획, 디렉션 등을 컨설팅하고 있다.참고로 데이터 포터빌리티(Portability·이전)는 클라우드 등에 축적된 데이터를 다른 서비스로 이전할 수 있는 권리를 말한다.
-
[대만] 미디어텍, Wi-Fi 7 표준의 최대 속도를 달성하기 위한 능력 시연대만 기반 팹리스 반도체업체 미디어텍(MediaTek)에 따르면 Wi-Fi 7 표준의 공식 이름인 IEEE 802.11be에서 정의한 최대 속도를 달성하기 위한 Wi-Fi 7의 능력을 시연했다.Thunderbolt 3에 가까운 속도를 자랑했으며 다중 링크 운영(Multi-Link Operation, MLO) 기술도 시연했다. MLO는 무선 인터넷 간섭이나 속도 저하, 지연 현상이 일어나지 않게 다른 주파수 대역의 여러 채널을 동시에 운용해 네트워크 트래픽을 원활하게 하는 기술이다.미디어텍은 처음부터 Wi-Fi 7 표준 개발에 참여해왔으며 Wi-Fi 7 Filogic 연결 포트폴리오에 대한 기대감을 갖고 있다. 하지만 프로토콜은 Wi-FI Alliance에서 아직 확정되지 않았다.따라서 소비자 장치에 적용할 수 있는 시기는 알 수 없다. IEEE 802.11be 표준은 2021년 3월 초안이 완성됐으며 2024년초 최종 제정을 목표로 개발이 진행되고 있다.미디어텍은 표준 제정 이전인 2023년을 목표로 Wi-Fi 7이 탑재된 제품을 시장에 출시할 계획이다. 미디어텍은 Wi-Fi 7 기술이 가정, 사무실, 산업 네트워크 등의 백본이 될 것으로 전망하고 있다.또한 멀티플레이어 증강현실/가상현실(AR/VR) 어플리케이션에서 부터 클라우드 게임, 4K 통화, 8K 스트리밍, 그 이상에 이르기까지 모든 것에 원활한 연결을 제공할 것이라고 생각한다.현재 더 빠른 광대역 인터넷 액세스, 고해상도 비디오 스트리밍, VR 게임과 같은 까다로운 어플리케이션 등으로 인해 Wi-Fi 6, Wi-Fi 6E, Wi-Fi 7의 수요가 늘어나고 있다.Wi-Fi 7은 320Mhz 채널을 이용할 수 있다. 또한 4K QAM(Quadrature Amplitude Modulation) 기술을 지원하기 때문에 동일한 안테나 수에도 Wi-Fi 6보다 2.4배 빠를 속도를 제공한다.Wi-FI Alliance Wi-Fi 7이 "최소 30" 기가비트/초(Gbps)의 속도를 제공할 수 있다. Thunderbolt 3와 동일한 속도인 40Gbps에 도달하려면 이를 초과해야 한다.Wi-Fi 6는 최대 9.6Gbps까지 속도를 지원하고 있으나 WiFi 5는 최대 출력이 3.5Gbps이다. 802.11ax 기술에 부여된 마케팅 이름 Wi-Fi 6는 모든 아이폰 11과 이후 모델, 최신 아이패드 미니, 아이패드 에어, 아이패드 프로, 애플 실리콘 기반 모든 맥(Mac)에 지원된다.Wi-Fi 6의 다음 단계인 Wi-Fi 6E를 지원하는 장치는 최대 7개의 추가 160MHz 채널이 있는 전용 6E 스펙트럼을 사용한다. 반면 Wi-Fi 6 장치는 Wi-Fi 4, 5, 6 장치와 같이 동일한 스펙트럼을 공유하고 단지 2개의 160MHz 채널에서 운영된다.일부 전문가들은 애플이 아이폰 13시리즈에서 Wi-Fi 6E를 포함할 것이라고 예측하고 있다. 2022년 내 아이폰 14 시리즈에도 Wi-Fi 6E 채택되고, 애플이 곧 출시할 AR/VR 헤드셋 징치에도 Wi-Fi 6E를 제공할 것이라고 전망한다.하지만 애플은 현재 모든 기기에 Wi-Fi 6E 표준을 채택하고 있지 않아 언제 적용될 지 구체적인 일정이 나와 있는 것은 아니다. 향후 Wi-Fi 7에 대한 지원 계획 역시 희망사항일 뿐이다.
-
[미국] 전기전자기술자협회(IEEE), '2022년 이후 기술의 영향 : IEEE 글로벌 연구' 조사 결과 발표글로벌 최대 기술 전문가 조직인 전기전자기술자협회(IEEE)에 따르면 '2022년 이후 기술의 영향 : IEEE 글로벌 연구(The Impact of Technology in 2022 and Beyond: an IEEE Global Study)' 연구 결과를 발표했다.2022년은 인공 지능(AI), 기계 학습(머신러닝), 클라우드 컴퓨팅, 5G 등이 가장 중요한 기술이 될 것으로 조사됐다. 미국, 영국, 중국, 인도, 브라질 등 글로벌 기술 리더들로부터 신규 조사를 진행했다.이번 설문에는 350명의 최고 기술 책임자, 최고 정보 책임자, IT 이사 등이 참여했다. 2022년 가장 중요한 기술과 그 기술에 가장 큰 영향을 받을 산업, 향후 10년 동안 기술 동향 등에 관한 설문 조사가 진행됐다.먼저 '2022년 가장 중요한 기술은 무엇인가?'라는 질문에 전체 응답자 중 약 21%인 5명 중 1명 이상이 AI 및 머신러닝이라고 답했다. 클라우드 컴퓨팅이라고 답한 사람은 20%, 5G가 2022년 가장 중요한 기술이 될 것이라는 응답은 17%로 조사됐다.또한 응답한 기술 리더들은 '글로벌 코로나 팬데믹 영향으로 2021년 클라우드 컴퓨팅, 인공지능(AI), 머신러닝, 5G 등의 채택이 가속화됐다라'고 응답했으려 각각의 비율은 각각 60%, 51%, 46%로 나타났다.특히 '인공지능(AI)이 향후 1 ~ 5년 사이 거의 모든 산업 분야에서 혁신의 대부분을 주도할 것이라고 강력하게 동의한다'고 응답은 66%에 달했다.2022년 5G가 가장 혜택을 볼 영역에 대한 질문에서 기술 리더들은 ▶원격 수술 및 건강 기록 전송을 포함한 원격 진료 분야, 24% ▶원격 학습 및 교육, 20%를 지목했다.▶개인 및 전문가의 일상 커뮤니케이션, 15% ▶엔터테인먼트·스포츠·라이브 이벤트 스트리밍, 14% ▶제조 및 조립, 13% ▶탄소 발자국 감소 및 에너지 효율, 5% ▶농사 및 농업, 2% 등이다.2022년 가장 영향을 받을 산업 분야로 제조업이 25%, 금융 서비스가 19%, 헬스케어가 16%, 에너지가 13% 등으로 각각 응답했다.응답자의 92%가 조직의 최우선 과제로는 지속 가능성, 탈탄소화, 에너지 절약에 도움이 되는 스마트 빌딩 기술의 구현이라고 밝혔다.'팬데믹으로 인해 2021년에는 어떤 기술 채택을 가속화 하였는가'(중복)라는 질문에 클라우드 컴퓨텅은 60%, AI 및 기계 학습은 51%, 5G는 46%, 증강현실/가상현실/혼합현실(AR/VR/MR)은 31% 등으로 응답했다.블록체인은 28%, 원격회의는 25%, 사물인터넷(IoT)은 25%, 로봇공학은 23%, 예측 AI은 18%, 엣지 컴퓨팅은 15%, 생체인식은 15%, 양자컴퓨팅은 15%, 3D 프린팅은 12%, 기타는 38% 등으로 조사됐다.응답자의 95%가 AI가 향후 1~5년간 거의 모든 산업 부문에서 혁신을 주도 할 것이라고 밝혔다. 단지 5%만이 AI의 영향력이 과장됐다고 생각했다.
-
[미국] 인카텍(INCATech), ISO 9001:2015 품질경영시스템(QMS)관련 3번째 인증 갱신▲인카텍(INCATech) 홈페이지 미국 정보통신기술(ICT) 업체인 인카텍(INCATech)은 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)관련 3번째 인증 갱신을 획득했다고 밝혔다.이번 인증 갱신으로 능력 성숙도 통합모델(Capability Maturity Model Integration, CMMI) L3를 포함해 6년간 품질경영시스템과 일치하는 고품질을 제공해 왔다는 것을 입증하게 됐다.따라서 인카텍은 프로세스를 매우 효과적으로 제어 및 개선하고 결과와 결과 예측, 임무에 영향을 미치는 문제의 방지, 고객에 대한 약속 이행 등을 충실히 이행해 왔다.3일간 SRI(SRI Quality System Registrar)의 감사 절차를 통해 인증을 획득했다. 감사는 혁신적이고 전환적인 시스템과 서비스의 전달을 위한 모든 프로젝트에 대한 기업 및 기능 사무실 관리와 자원 공급을 다뤘다.인카텍은 기술 및 무역의 전문지식 5가지 심층 영역에서 대한 고객 솔루션을 제공하고 있다. 10년 이상 미국 정부와 일반 고객들에게 혁신적인 기술을 제공했다.5가지 영역은 △엔터프라이즈 데이터 관리 △클라우드 및 플랫폼 서비스 △지리 공간 서비스 및 솔루션 △사용자 중심 설계 △인수 및 금융 서비스 등이다.SRI는 ISO 9001, AS9100, IATF 16949, ISO 45001, ISO 13485, ISO 20000-1, ISO 27001과 같은 경영 시스템 표준과 ISO 14001, RC14001, RCMS와 같은 환경경영시스템에 대해 국제적으로 인증된 등록기관이다.SRI는 또한 이러한 표준을 감사, 구현 및 유지하기 위한 공개 교육을 제공하고 있다. 참고로 CMMI는 소프트웨어 개발, 전산장비 운영 업체 등의 업무 능력과 조직 성숙도를 평가하는 모델을 말한다.
-
[미국] 바자보이스(Bazaarvoice), ISO/IEC 27001 보안 인증 획득▲바자보이스(Bazaarvoice) 홍보영상 [출처=홈페이지] 미국 제품 리뷰 및 사용자 생성 콘텐츠(user-generated content, UGC) 솔루션 제공기업 바자보이스(Bazaarvoice)는 최근 ISO/IEC 27001 인증을 획득했다고 밝혔다.ISO 인증을 통해 바자보이스는 사이버 공격에 대한 복원력 있는 프로세스, 시스템 등을 보유하고 있음을 입증하게 됐다.또한 모든 정보를 한 곳에서 보호하는 중앙 관리 프레임워크, 기술 기반 위험, 기타 위협에 대한 조직 전체의 보호 기능, 진화하는 보안 위협에 대응할 수 있는 기능을 보유하고 있음을 확인받았다.인증을 받는 ISO 27001 되기 위한 절차는 고도의 운영 성숙도가 필요한 다년간 작업을 해야 하는 복잡하며 가장 정교한 조직만이 달성할 수 있다.ISO 27001은 지속적인 개선이라는 개념을 기반으로 하고 있다. 바자보이스는 시스템 및 데이터의 보안과 관련해 기준을 높이는 데 전념하고 있다.바자보이스의 광범위한 글로벌 소매, 소셜, 검색 신디케이션 네트워크, 제품에 대한 열정적인 커뮤니티, 대기업 수준의 기술은 브랜드와 소매업체가 고객의 여정 전반에 걸쳐 보다 스마트한 쇼핑 경험을 만드는데 필요한 도구를 제공한다.취약성을 효과적으로 관리하는 방법을 이해하는 것은 잘 보호된 솔루션을 보장하는 데 중요하다. 따라서 바자보이스는 지속적으로 취약점을 확인하고 존경받는 보안 표준에 부합하는 위험 기반 접근 방식으로 신속하게 해결하고 있다.CSA(Cloud Security Alliance) CAIQ(Consensus Assessment Initiative Questionnaire)는 보안 제어가 클라우드 공급자를 위해 올바른 곳에 있는지 알리는 효율적이고 투명한 방법을 제공한다.바자보이스는 이 프레임워크를 사용해 클라이언트 보안 정보 요청에 효과적으로 대응하고 있다. 독립적인 제3자와 협력해 침투 테스트를 매년 수행하고 있다.테스트 결과는 검토를 통해 문제가 발생시 해결을 위한 계획을 수립하고 개선 활동을 효과적으로 하기 위해 후속 테스트 실시 및 고객 요청시 요약 보고서를 제공하고 있다.국제표준화기구(ISO)는 제품 및 서비스, 시스템의 품질, 안전, 효율성을 보장하기 위한 표준을 개발하는 독립적이고 비정부적인 국제기구다. ISO는 167개국을 대표하고 있으며 2만4375개의 표준을 개발해 기업에게 탁월함과 혁신을 제공하고 있다.특히 ISO 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)에 관한 표준으로 ISMS에 대한 세계 최고의 표준이다.ISMS는 조직 내 정보보안을 보장, 관리, 지속적으로 개선하는데 필요한 모든 통제를 포함하는 정책, 표준, 절차의 프레임워크다.
-
[이탈리아] 독시(Doxee), 부패방지 및 퇴치를 위한 ISO 37001:2016 품질인증 획득▲독시(Doxee) 사무실 전경 [출처=홈페이지] 이탈리아 플랫폼 제공 기업 독시(Doxee)에 따르면 부패 방지 및 퇴치에 대한 UNI ISO 37001:2016(반부패경영시스템, Anti-bribery management systems) 품질 인증을 획득했다.ISO 37001인증은 전체 가치사슬에서 투명성과 무결성을 보장하겠다는 독시의 구체적인 약속이다. 또한 ESG(환경·사회·지배구조) 문제에 관한 업무에서 회사의 지속적인 책임 의식과 투명성을 확인하는 추가적인 요소이다.독시는 이번 인증을 통해 부패 방지 및 퇴치를 목표로 체계적인 방식을 채택할 수 있게 됐다. 사내 규정을 준수하려는 문화를 확산시키고 내재화를 추진할 방침이다.독시는 ISO 37001뿐 아니라 △ISO 9001 품질경영시스템(QMS) △ISO 27001 정보 보안 경영 시스템(ISMS) △ISO 14001 환경 경영 시스템(EMS) 등의 인증을 획득했다.ISO 37001 반부패경영시스템 표준은 부패 가능성과 연관된 위험과 비용을 줄이기 위한 목표로 국제적인 모범 사례를 기반으로 만들어졌다.독시는 유럽에서 국제 파트너 네트워크를 확장하고 있는 클라우드 기반 기업등급 고객 커뮤니케이션 관리(Customer Communication Management, CCM) 및 문서출력생산 솔루션, 서비스 부문을 선도하는 기업이다.
-
[미국] 스파크포스터, 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증 획득미국 세계 최대 이메일 전송 및 최적화 플랫폼 기업 스파크포스터(SparkPost)에 따르면 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증을 획득했다.스파크포스터는 뉴욕타임즈(New York Times), 질로우(Zillow), 어도비(Adobe), 부킹닷컴(Booking.com) 등 세계에서 가장 정교한 엔터프라이즈급 이메일 발신자들로부터 오랫동안 신뢰를 받아왔다.스파크포스터에 대한 ISO 27001:2013 인증 범위는 SparkPost Cloud Email Sending, 이메일 솔루션 택시(Taxi for Email solutions)의 근본적인 운영을 지원하는 정보보안관리시스템ISMS(Information Security Management System)으로 구성된다.조직 범위에는 ISMS에 영향을 미치는 거버넌스(Governance), 위험 및 규정 준수(Risk and Compliance, GRC), 정보보안(Information Security, IS), 정보기술(Information Technology, IT), 인프라 운영(Infrastructure Operations), 제품개발, 시설, 영업 및 마케팅, 일반 및 관리 팀 등이 포함된다.서비스 이용 고객은 세계에서 가장 잘 알려진 기업 중 하나로 최고 수준의 보안을 요구하고 있다. 따라서 스파크포스터의 보안 제어 범위와 깊이는 업계 수준보다 뛰어나며 높은 기준을 고수하고 있다.스파크포스터는 제품, 서비스, 인력 등에서 오랫 동안 최고 보안 및 규정 준수 표준을 준수해 왔으며 ISO 외에도 다음과 같은 노력을 지속하고 있다.▶보안에 대해 잘 알려진 미국 표준 SOC 2 Type II 증명을 정기적으로 달성하고 있다. ▶깊이 있는 산업 전문성을 갖춘 인증받은 보안 및 규정 준수 전문가 CISA, CISSP를 고용하고 있다.또한 ▶팀은 규제가 엄격한 산업의 고객을 지원하고 규정 준수 요구사항에 따라 제공할 수 있다. ▶ EU에서 계정을 호스팅할 수 있는 기능을 포함해 GDPR, CCPA 및 기타 데이타보호법에서 요구하는 개인정보보호 규정 준수를 지원한다.스파크포스터는 업계에서 가장 신뢰 받는 이메일 발송 및 최적화 플랫폼이다. 참고로 파크포스터는 글로벌 차원에서 모든 상업용 이메일의 40%인 연간 4~5조건을 전달하는 세계 최대 발송자이다.