검색결과
-
[미국] 이머전트(Emergent, LLC), 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증받아미국 IT 서비스업체인 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증을 받았다.ISO/IEC 20000-1:2018은 IT 서비스 관리 국제표준인증이다. 인증서를 제공한 업체는 지-서티(G-CERTI Co., Ltd.)이다. 지-서티는 ISO 인증기관인 동시에 심사원을 양성하는 업무도 수행하고 있다.이번 인증을 받음으로서 이머전트가 그동안 직원, 프로세스, 기술에 대한 투자, 고객의 요구조건을 충족시키기 위해 자체 관리 서비스를 계획, 설계, 전이, 이행, 개선하는 노력이 결실을 맺은 것이다.현재 이머전트는 고객들을 위해 고부가가치 클라우드 서비스를 제공하고 있다. 기업들이 자체 핵심 비지니스에 집중할 수 있도록 배려하기 위한 목적이다.고객들은 이머전트가 서비스하는 유연성을 제공하고 비용 효율적이고 보안에 대한 고민을 해결해 주는 지속적이고 신뢰할 수 있는 시스템을 활용할 수 있다.이머전트는 이미 CMMI Maturity Level 3, ISO 9001:2015, ISO/IEC 27001:2013의 인증을 받았다. ISO 9001:2015은 품질관리시스템, ISO/IEC 27001:2013은 정보보안관리시스템에 관련된 표준이다.참고로 이머전트는 2006년 버지니아주에서 설립됐으며 IT 솔루션 공급자이다. 고객은 정부기관, 교육기관, 일반 기업을 포함해 다양하며 전 세계적으로 분포돼 있다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[미국] 이머전트(Emergent), 서비스 관리 시스템(SMS)에 대한 ISO/IEC 20000-1:2018 인증 획득미국 버지니아주 IT 솔루션 및 리셀러 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 G-CRTTI(G-CERTI Co., Ltd.)로 부터 서비스 관리 시스템(Service Management System, SMS)에 대한 ISO/IEC 20000-1:2018 Service Management System 표준 인증을 획득했다.ISO/IEC 20000-1:2018 인증은 고객의 요구사항을 충족하고 가치를 제공한다. 이머전트의 서비스를 계획 및 설계, 전환, 제공, 개선하기 위해 인력과 프로세스, 기술, 독립 자산에 대한 이머전트의 투자를 입증하는 것이다.이머전트는 고객이 핵심 사업 활동에 집중할 수 있도록 고부가 가치 관리 클라우드 서비스를 제공하는데 최선을 다하고 있다. 이러한 노력은 이번 ISO 인증을 통해 유연성을 제공하고 비용효율성을 제공한다.안전하고 준수하며 탄력적인 방식으로 전문성 격차를 채우는 일관되고 안정적인 시스템을 보유하고 있음을 고객과 파트너들에게 입증하게 됐다.ISO/IEC 20000-1:2018은 서비스 관리 시스템(Service Management System, SMS)의 구축, 구현, 유지 및 지속적인 개성을 위한 요구사항을 명시하고 있다. 또한 서비스 요구 사항을 충족하고 가치를 제공하기 위한 서비스 계획, 설계, 전환, 제공, 개선 등이 포함돼 있다.이머전트는 ISO/IEC 20000-1:2018 인증뿐 아니라 품질 관리 시스템, 정보 보안 경영 시스템에 대해 ISO 90001:2015, ISO/IEC 27001:2013 인증을 획득했다.참고로 이머전트는 미국 버지니아주 버지니아 비치에 본사를 두고 있다. 2006년부터 IT 솔루션 제공 및 부가 가치 리셀러로 사업을 시작했다.복잡한 과제를 해결하는데 특화돼 있으며 전 세계 다양한 운영 부문에 최고의 기술 솔루션을 제공하고 있다. 클라우드 컴퓨팅, 오픈 소스, 크리에이티브 솔루션 전반에 걸쳐 라이프사이클 IT 서비스를 제공한다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[인도] 캐시프리 페이먼트(Cashfree Payments), ISO 27017과 ISO 27018 2개의 인증 획득인도 벵갈루루 기반의 핀테크 업체인 캐시프리 페이먼트(Cashfree Payments)는 2022년 9월19일 ISO 27017과 ISO 27018 2개의 인증을 획득했다고 밝혔다.이전에 이미 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013은 정보보안경영시스템(ISMS) 정책을 정하는 절차와 프로세스에 관한 표준이다.ISO/IEC 27017:2015은 클라우드 서비스 제공업체 및 클라우드 서비스 고객 모두에 대한 제어 및 구현 지침을 제공하는 표준이다. 또한 ISO/IEC 27018:2019은 클라우드에서 개인적으로 확인가능한 정보(PTI)를 보호하는 데 초점을 맞춘 실천 강령이다.3개의 ISO 인증을 받음으로서 ISMS를 구축하고지적으로 개선하려는 노력이 탄력을 받게 됐다. 고객과 이해관계자는 고객의 이익을 보호하기 위한 높은 수준의 데이터 보안 시스템을 신뢰할 수 있다.개발된 솔루션은 Shopify, Wix, Paypal, Amazon Pay, Paytm, Google Pay 등의 플랫폼과도 통합이 가능하다. 서비스 지역도 인도뿐만 아니라 미국, 캐나다 등으로 확장 중이다.참고로 캐시프리 페이먼트는 2022년 7월 기업들이 GSTIN(Goods and Services Tax Identification Number)를 증명할 수 있는 솔루션을 론칭했다. 전자상거래, B2B 재판매 사업자 등이 활용할 수 있다.
-
[미국] AMDI, 인터텍(Intertek)으로부터 품질 경영 시스템(QMS)에 대한 ISO 13485:2016 인증 획득미국 자동화 의료기기 제조기업 AMDI(Autonomous Medical Devices, Inc.)에 따르면 최근 인터텍(Intertek)으로 부터 품질 경영 시스템(Quality Management System, QMS)에 대한 ISO 13485:2016 인증을 획득했다.이번 인증은 AMDI가 2023년 최초 신속한 현장 진료 진단 플랫폼의 상용화를 준비하는 가운데 획득한 것으로 중요한 이정표가 됐다.AMDI의 획기적인 기술을 활용해 고품질 진단 제품을 개발 및 제조하는데 대한 인증이다. 품질은 모든 프로세스에 내장돼 있으며 직원들은 이를 수용하고 있다.ISO 13485:2016 표준은 조직의 품질 경영 시스템과 고객의 요구, 적용 가능한 규제 사항을 일관되게 충족하는 의료 기기 및 관련 서비스를 제공할 수 있는 능력을 입증하도록 요구한다.AMDI는 인간 임상 진단을 위한 오토랩(Autolabs)과 관련 테스트 디스크를 개발·제조하는 데 주력하는 초기 사업단계에 놓인 기업이다. 본사는 캘리포니아주에 위치해 있다.오토랩은 혁신적인 미세유체, 하드웨어, 데이터·클라우드 연결을 사용해 15분 내 실험실 품질의 결과를 제공하는 소형 휴대용 현장 진단 장치이다.캘리포니아 산타아나지역에 설립한 11만제곱피트의 시설에서 2023년 첫 번째 연구용(Research Use Only, RUO) 제품을 출시할 계획이다. AMDI는 엔지니어, 과학자, 임상의, 데이터베이스 전문가 등 세계적 수준의 직원을 확보했다.
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.