검색결과
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.
-
[중국] ASPI, 중국 정부는 사이버 영역에서 표준을 제정하기 위해 국제표준기구 설립 계획글로벌 비영리단체인 ASPI(Asia Society Policy Institute)에 따르면 중국 정부는 사이버 영역에서 표준을 제정하기 위해 국제표준기구를 설립할 계획이다.국제표준개발에 관해 중국의 영향력을 확대하기 위한 목적이다. 중국 정부는 일대일로 프로젝트를 추진 중인데, 디지털 실크로드(Digital Silk Road) 프로젝트를 론칭했다.디지털 실크로드는 중국의 정보통신 기술뿐만 아니라 다른 하이 테크 시스템을 수출하는 것을 지원한다. 정치적이나 경제적으로 기술표준의 중요성을 인식해 추진하고 있는 프로젝트다.현재 개발도상국은 기술 영역에서 서방국가의 표준과 규제 하에서만 제품을 개발할 수 있다. 핵심 기술에 대한 통제는 중국 정부가 기술 표준의 제정에 개입하려는 의지를 복돋운다특히 정보통신산업에서 중국은 퀄컴, 시스코 등과 같은 주요 하드웨어 제조업체에 의해 생산된 네트워킹 기술을 위한 특허 라이선스를 획득하기 위해 막대한 돈을 지불하고 있다.하지만 중국 기술대기업인 화웨이는 5G 기술에 관해 특허를 획득해 판매함으로서 경제적 이익을 얻고 있다. 현제 미국과 유럽연합은 화웨이가 제조한 5G 통신장비의 수입을 금지시켰다.중국 정부는 사물인터넷, 클라우드 컴퓨팅, 빅데이터, 5G, 인공지능 등과 같은 차세대 핵심 기술에 대한 통제권을 확보할 수 있는 글로벌 표준을 제정하기 위한 노력에 정책 초점을 맞추고 있다.참고로 시진핑 정부는 2049년까지 미국을 능가하는 글로벌 패권을 차지하겠다는 구상을 밝혔다. 중국 정부가 기술표준을 주도하기 위해 적극적으로 정책을 펼칠 가능성은 더욱 높아졌다.
-
[미국] 포카이츠, ISO 27001 인증 획득 및 ISO 27017와 27018 표준 충족미국 공급망 데이터 플랫폼 회사인 포카이츠(FourKites)에 따르면 ISO 27001 인증 획득 및 ISO 27017와 27018 표준을 충족했다. 포카이츠가 업계에서 엄격한 보안 표준을 지속적으로 추구하기 위한 목적이다.ISO 27001은 정보보안 관리시스템(ISMS)의 설정, 유지 관리 및 인증에 대한 통제를 요구한다. ISO 27017은 클라우드 서비스 보안을 위한 표준에 관한 것이다.특히 ISO 27017은 클라우드 서비스의 프로비저닝 및 사용에 적용 가능한 정보보안 제어에 대한 지침을 제공한다. ISO 27018은 데이터 개인정보 보호를 위한 표준에 관한 것이다.ISO 27018은 공용 클라우드 컴퓨팅 환경에 대한 개인식별정보(PII)를 보호하기 위한 조치를 구현하기 위해 일반적으로 허용되는 제어 및 지침을 제공한다.이와 같은 ISO 27017 및 27018 표준 준수는 포괄적인 GDPR(일반 데이터 보호 규정) 개인정보 보호 프로그램을 포함한 엄격한 보안 노력을 보여주는 지표로 평가될 수 있다.안전하고 안전한 데이터 공유는 비즈니스 계획 및 위험 완화, 고객 만족도 향상/유지, 직원 사기 향상 등 공급망 전반에 걸쳐 엄청난 이점을 제공하기 때문이다.따라서 포카이츠의 표준 준수를 통해 전 세계의 공급망 고객과 파트너는 귀중한 데이터를 보다 안심하고 사용할 수 있을 것으로 판단된다.
-
[미국] 사이버포트, ISO 27002:2022 표준의 재구성 공개미국 사이버 보안 서비스 제공업체인 사이버포트 그룹(Cyberfort Group)에 따르면 2022년 2월 ISO 27002:2022 표준이 새로 재구성되어 공개됐다.표준을 최신 상태로 유지하기 위한 목적이다. ISO 27001은 정보 보안을 관리하는 시스템에 대한 표준으로서 정보 보안 관리 시스템에 대한 요구사항을 정의해 조직이 정보 자산을 보호할 수 있도록 지원한다.ISO 27002는 ISO 27001에 나열된 제어를 구현하는 방법에 대한 표준이다. IS 27002는 2013년 114개의 제어 표준이 존재했지만 2022년 93개로 축소됐다.ISO 27002:2022의 새로운 표준은 코로나 전염벙(Pandemic)과 하이브리드 작업 모델(hybrid work model)의 영향을 받지는 않았다. 새로운 표준을 구현하는 데에 몇년이 걸리기 때문이다.ISO 27002:2022의 제어기능 중 하나가 필요성이 증가하고 있는 클라우드 서비스와 관련돼 있다. ISO 27002:2022의 기본 구성에 대한 요약은 아래와 같다.ISO/IEC 27002:2022는 구현 지침을 포함한 일반 정보 보안 제어의 참조 세트를 제공한다. 다음 조직에서 사용하도록 설계됐다.a) ISO/IEC27001에 기반한 정보보안관리시스템(ISMS)의 맥락 내b) 국제적으로 인정된 모범 사례를 기반으로 정보보안 통제 구현c) 조직별 정보보안 관리 지침 개발
-
[미국] 이펙츄얼, 품질 관리 국제 표준 ISO 9001:2015 인증 획득미국 클라우드 서비스 업체인 이펙츄얼(Effectual)는 최근 품질 관리 국제 표준 ISO 9001:2015 인증을 획득했다고 밝혔다. 이펙츄얼의 공공부문(Effectual Public Sector Inc.)은 연방(Federal), 주(State), 지방(Local), 교육 및 비영리 조직에 IT 현대화 솔류션을 제공한다.ISO 9001:2015는 국제 표준화 기구(ISO)에서 발행된 세계적으로 인정받는 품질 관리 표준이다. 특히 기업이 글로벌 비즈니스 전략에 부합하는 품질 관리 시스템을 개발하도록 안내한다.ISO 9001 표준은 커뮤니케이션, 운영 효율성, 고객 중심 및 직원 참여를 개선하기 위한 모든 조직 프로세스에서 증거 기반 의사 결정 및 책임에 중점을 두고 있다.특히 고객이 고품질 제품과 서비스를 지속적으로 지원 받을수 있도록 조직이 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적인 접근 방식을 제공한다.이와 같은 ISO 9001 인증 획득은 디지털 혁신을 위한 파트너로서 고객의 신뢰를 더욱 강화할 수 있을 것으로 분석된다. 최고 수준의 품질 및 규정 준수를 달성하고 유지하기 위한 지속적인 노력의 일부로 평가되기 때문이다.이펙츄얼은 자격 증명, 인증 및 계약 수단을 통해 확장성이 뛰어난 환경을 설계, 구축, 보호 및 관리할 수 있는 입증된 능력을 보유하고 있다. 이를 통해 혁신적인 클라우드 솔루션을 성공적으로 제공하고 새로운 도구를 구현하고 있다.참고로 이펙츄럴은 AWS MSP(Managed Services Provider) 지정, AWS 마이그레이션 컨설팅 컴피턴시(Migration Consulting Competency), AWS DevOps 컨설팅 컴피턴시(Consulting Competency), AWS 모바일 컨설팅 컴피턴시, AWS SaaS 컨설팅 컴피턴시, AWS 정부 컨설팅 컴피턴시 및 AWS 비영리 컨설팅 컴피턴시 지정을 획득했다.또한 AWS Well-Architected 파트너 프로그램, AWS 공공 부문 파트너 프로그램(Public Sector Partner Programs), AWS GovCloud(미국) 및 AWS 프로그램 운영 권한의 회원이며 CSA(Cloud Security Alliance) 및 PCI SSC(Security Standards Council) 회원이다.
-
[영국] 스마트스트림, ISO 20022 대비가능한 금융거래 수명주기 관리 솔루션 AAAC 출시영국 금융 솔루션 제공업체인 스마트스트림(SmartStream)에 따르면 금융 서비스 국제 표준 ISO 20022를 대비할 수 있는 금융거래 수명주기 관리(TLM) 솔루션 제품 AAAC(Aurora Advanced Account Control)를 출시했다.개발된 솔루션은 대규모 데이터 세트를 허용하고 스트리밍 플랫폼을 도입해 조직의 다른 영역에서 데이터를 확인할 수 있도록 지원한다. 즉 고객은 새로운 인공지능 지원 솔루션을 통해 검증된 대규모 데이터를 관리할 수 있다.사설 및 공용 클라우드를 통해 하드웨어와 에너지 사용을 최적화함으로써 지속 가능성에 중점을 둔 것으로 분석된다. 특히 이 솔루션은 최신 보안 요구 사항을 구비하고, 즉각적인 대용량 및 업계 변화를 수용하도록 완전히 재설계됐다.이는 실시간 및 볼륨 처리 기능과 비용 절감 측면에서 새로운 기준을 제시한 것으로 평가된다. 현재 전 세계 81개국 이상에서 사용되는 스마트스트림의 캐쉬(Cash) 솔루션을 완벽하게 대체할 수 있을 것으로 전망된다.
-
[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.
-
[미국] 선 뉴클리어(Sun Nuclear), 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증 획득미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다.
-
[미국] 이팩츄얼(Effectual Inc.), 공공 부문 사업 품질 관리 프로세스에 대한 ISO 9001:2015 인증 획득미국 AWS 및 VMware Cloud 관리형 전문 서비스 선두 기업 이팩츄얼(Effectual Inc.)은 공공부문 사업의 품질 관리 프로:세스에 대한 ISO 9001:2015 인증을 획득했다고 밝혔다.이번 인증으로 이팩츄얼은 정부 고객에게 당사의 제품을 제공하는 동안 품질 관리 표준(QMS)을 준수하고 있다는 것을 입증하게 됐다.ISO 9001 인증 획득은 미션 크리티컬 디지털 혁신을 위한 파트너로서 고객에게 신뢰를 더욱 강화시키고 최고 수준의 품질과 규정 준수를 달성 및 유지하기 위한 지속적인 노력의 결과다.이팩츄얼 공공 사업은 교육, 비영리기관뿐 아니라 연방정부, 주정부, 지방정부에 임무 수행에 필수적인 정보 기술 현대화 서비스를 제공하고 있다.ISO 9001:2015은 모든 유형 및 규모의 기업이 효과적인 품질 관리 시스템을 구축하는데 활용할 수 있는 모델을 제공하고 있다.이팩츄얼은 미국 뉴저지주 저지시티에 본사를 두고 있으며 메릴랜드주 내셔널 하버, 오리건주 벤드에 사무소를 운영 중이다. 200명 이상의 직원들이 29개 주에 분산되어 원격으로 근무하고 있다.AWS는 Amazon Web Services 클라우드 컴퓨팅 서비스로 저 비용으로 안정적이고 확장 가능한 특징을 갖고 있다. VMware는 실제 분할되지 않으나 가상의 층으로 하드웨어를 구분해 운영하는 가상머신(Virtual Machine) 기술이다.
-
[프랑스] 노르웨이 펙십(Pexip), 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증 획득노르웨이 화상회의 솔루션 전문기업 펙십(Pexip)에 따르면 기업 비디오 커뮤니테이션 플랫폼 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증을 획득했다.펙십의 글로벌 인증 전략의 일환으로 프랑스 시장에서 기업뿐만 아니라 공공 부분, 국방, 전자상거래, 은행, 인프라 등 민간기업에 이르기까지 비디오 커뮤니케이션 솔루션의 인증 혜택을 받을 수 있도록 하기 위함이다.인증은 ANSSI의 권한 하에 제 3자 평가에 의해 수행되는 규정 준수 분석 및 해킹 테스트를 기반으로 하고 있으며 제품의 강건성을 보증하고 있다. 펙십은 ANSSI 감사를 통과했으며 ANSSI 보안 표준에 따라 CSPN(First Level Security Certification)을 획득했다.인증은 플렉십인피니티가 보안 대상에 정의된 주변의 완전한 통제로부터 혜택을 받고 있으며 8개월에 걸친 절차 후 솔루션에 의해 생선된 데이터 및 어플리케이션이 저장소와 완벽하게 일치한다는 사실을 사용자에게 보증한다는 의미를 갖는다.펙십인피티 솔루션의 ANSSI 인증은 펙십의 ISO 27001 인증 일부분으로써 시장에 출시된 각각의 새로운 주요 버전에 대해 독립적인 조직에서 이미 해킹 테스트를 거쳤다.펙십은 현재 미국에서 ANSSI와 유사한 FIPS 140-2, JITC 인증을 받았다. 스페인에서는 CCN의 LINCE 평가, 독일에서는 BSI의 CC-EAL 2 등의 인증을 심사 중이다.펙십은 1933년 설립된 TANDBERG의 영상 처리 기술 능력과 2010년 CISCO와의 합병을 통해 최신 협업 개념을 정립했다. 2012년 관련 사업 부서가 독립해 펙십(Pexip)이 설립됐다.지난 2012년 설립된 펙십(Pexip)은 2011년 CISCO에서 독립한 Videxio와 2019년 합병해 클라우드 서비스 및 구축형 솔루션을 제공하고 있다.