검색결과
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[미국] BBB 인더스트리스(BBB Industries), 독일 프랑크푸르트의 자동차 부품 박람회인 'Automechanika Fair'에 참가 예정미국 자동차 부품 제조업체인 BBB 인더스트리스(BBB Industries)에 따르면 2022년 9월 6일 독일 프랑크푸르트의 자동차 부품 박람회인 'Automechanika Fair'에 참가할 예정이라고 밝혔다.스페인 마드리드에 개최되는 'Motortec Fair'와 이탈리아의 볼로냐에서 열리는 'Autopromotec Fair'에도 역시 참가하고 있다. 다음주에 개최되는 프랑크푸르트 자동차 부품 전시회에도 연이어 나가는 것이다.BBB 인더스트리스의 사업부인 알파 이 파트(Alfa e-Parts)는 최근 품질경영시스템 관련 표준인 ISO 9001 인증 2015년 버전을 획득했다.인증을 위해 감사를 진행한 업체는 BSI Certification Entity이다. 알파 이 파트는 현재까지 약 500개 이상의 부품을 시장에 출시했다.모든 부품은 엄격한 품질 테스트를 거친 후에 100% 설계되고 제조한다. 연간 6000개 이상의 새로운 부품을 개발하려고 노력 중이다.이번 프랑크푸르트 자동차 부품 전시회는 BBB 유럽(BBB Europe)이 대행하고 있다. BBB 유럽은 미국 BBB 인더스트리스의 유럽 자회사이다.전시회 부스에는 그룹의 다른 브랜드인 Metalcaucho, STC, Cautex, RedLine 등도 참여한다. 특히 이번 전시회에서 주목을 받고 있는 제품은 알파 HT1 밸브 테스터(Alfa HT1 Valve Tester)다.
-
[바레인] APM 터미널 바레인(APM Terminals Bahrain), 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증 갱신바레인 항만운영업체인 APM 터미널 바레인(APM Terminals Bahrain)에 따르면 2022년 9월 6일 국제표준화기구(ISO)로부터 ISO 9001:2015 인증을 갱신했다고 밝혔다. 2010년 처음 ISO 9001 인증을 받았다.ISO 9001:2015 인증은 품질경영시스템에 관련된 표준이다. 터미널과 해양 서비스를 포함한 항구 운영을 위한 높은 수준의 품질을 유지해 인증을 받은 것이다.인증을 갱신받으려면 인증 기관인 TÜV Middle East로부터 3년마다 감사를 받아야 한다. 따라서 이번 갱신 과정에서도 고객과 정부 기관의 요구조건에 적합한 업계 최고 수준의 서비스를 제공할 능력이 있다고 확인받았다.감사는 컨테이너 화물, 비 컨테이너 화물, 컨테이너 할당, 컨테이너 지정, 게이트 관리, 승객 터미널의 계획, 선적, 하적, 승인, 이행 등이 모두 포함됐다.이번에 받은 인증은 매년 수정된 표준을 준수하는지 여부를 모니터링 받으면 2025년까지 유효하다. 고객을 포함한 이해관게자의 중요한 업데이트를 수행하고 항만 운영의 모든 측면을 심도깊게 관리해야 한다.참고로 APM 터미널은 세계적인 해운 서비스업체인 머스크 그룹(Maersk Group)이 지분의 64%를 소유하고 있다. 나머지 16%는 Yusuf Bin Ahmed Kanoo (Holdings) Co. W.L.L., 20%는 다양한 기업와 개인들이 갖고 있다.본사는 네델란드 헤이그에 있으며 해상 운송뿐만 아니라 육상 운송에도 개입하고 있다. Track & Trace, Container Status Notifications, APIs, Terminal Alerts 등의 첨단 솔류션을 갖춰 고객의 니즈에 대응하고 있다.
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[방글라데시] 원 뱅크(ONE Bank Limited), 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증 받아방글라데시 상업은행인 원 뱅크(ONE Bank Limited)에 따르면 2022년 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증을 받았다고 밝혔다.ISO 27001:2013 표준은 정보보안경영시스템을 구축, 운영, 유지 등을 위해 요구사항을 정의한 국제 표준이다. 따라서 원 뱅크가 이러한 요구조건을 충족해 인증을 받은 것이다.이번 인증 프로젝트는 영국 기반의 인증 기관인 인터텍(Intertek)이 담당했다. 인터텍은 원 뱅크의 IT운영, 데이터센터 및 재난 복구 등에 관한 정책이 ISO 27001:2013 표준에 적합한지 감사를 진행했다.인증서 수여식은 은행의 본사가 있는 다카에서 진행됐으며 은행을 대표해 이사인 Md Monzur Mofiz가 참석했다. 은행의 다른 이사인 Abu Zafore Md Saleh, HR 담당자인 John Sarkar 등도 인증을 축하하기 위해 모였다.참고로 원 뱅크는 1999년 5월 설립된 민간 은행이다. 현재 107개의 지점을 운영 중이며 이사회는 6인으로 구성돼 있다. 중앙은행은 2020년 HRC Group 의장인 Sayeed Hossain Chowdhury를 이사회 의장에서 해임했다.
-
[키프로스] 표준화기구(CYS), 2002년 상공부(MCIT) 산하 표준화 활동 수행을 위해 설립키프로스 표준화기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)는 2002년 상공부(Ministry of Commerce, Industry and Tourism, MCIT) 산하에서 표준화 활동을 수행하기 위해 설립됐다.CYS는 정부가 단독 주주로 민법에 따라 등록된 자치 단체다. 정부 및 비정부 기구 모든 주요 이해관계자를 대표하는 정부에 의해 임명된 7명의 이사회가 관리하고 있다.또한 키프로스 표준의 준비, 출판, 개정, 수정 및 구현 촉진을 담당하고 있다. ISO 및 IEC와 같은 표준화를 위한 국제 기구의 정회원이다.CYS는 표준화를 위한 국가센터로 사회에서 삶의 질 향상을 비전으로 한다. CEN, CENELEC, ETSI와 같은 유럽 표준화 기구에서 키프로스를 대표하고 있다.키프로스 표준화 기구는 국가 표준화 시스템의 강화를 통해 유럽과 국제 표준화 시스템에서 키프로스의 국익을 효과적으로 보장하고 있다.이와 함께 키프로스 기업의 경쟁력 강화, 환경의 보호, 안전과 소비자 건강의 보장을 목표로 국제 및 유럽 표준을 홍보하고 있다.표준화 기구 이사회 및 조직원들은 열정과 헌신, 진실성, 투명성, 접근성, 혁신 등을 바탕으로 전문적이고 기술적인 능력과 팀워크를 통해 표준 업무를 적극 지원한다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[미국] LFA 머신즈(LFA Machines), 9월 1일 식품안전경영시스템 표준인 ISO 22000:2018 인증 받아미국 의약품 제조업체인 LFA 머신즈(LFA Machines)에 따르면 2022년 9월 1일 식품안전경영시스템 표준인 ISO 22000:2018 인증을 받았다고 밝혔다.이번에 인증을 받은 시설은 미국 사무실과 텍사스 포트 워스에 위치한 창고이다. 2022년 5월 품질경영시스템 관련 표준인 ISO 9001:2015 인증도 획득했다.현재 포스 워스에 있는 창고에서는 2개 제품의 생산이 이뤄지고 있다. 생산과정은 혼합, 포장, 저장, 배송 등을 모두 포함한다.건조된 가루를 활용해 제품을 제조하고 생산된 제품을 포장한다. 빈 캡술은 플라스틱 컨테이너에 들어가고 포장되는 과정을 거친다.국제표준화기구(ISO)가 ISO 22000:2018 표준을 제정한 것은 기업이 식품안전을 경영의 최고 우선 순위에 배치하라는 의미다.현재 전 세계 4개 국가에서 영업을 하고 있는 기업을 고객으로 확보하고 있다. 다양한 고객의 니지를 충족시키기 위해 11개 언어로 구축한 3개 사이트를 운영 중이다.고객들은 충분히 추적되고 인증을 받은 100% 진품 제품을 기대할 수 있다. 고객의 원하는 시간에 제품을 시장에 공급하기 위해 수백가지 기술적 자원을 동원한다.
-
[미국] 웨스트 오하이오 툴(West Ohio Tool), 품질경영시스템 관련 표준인 ISO 9001 인증 획득미국 공구제조업체인 웨스트 오하이오 툴(West Ohio Tool)에 따르면 2022년 9월 1일 품질경영시스템 관련 표준인 ISO 9001 인증을 획득했다.국제표준화기구(ISO)로부터 인증을 받았다는 것은 표준을 충족했을 뿐만 아니라 복잡한 도구가 요구하는 품질과 정확성도 확보했다는 의미다.ISO 인증 프로세스의 일부분으로 고객과 규제기관이 요구하는 제품과 서비스를 제공할 능력을 보유했다는 것도 확인을 받았다.ISO 인증의 핵심으로 품질경영을 위한 7가지 원칙도 문서로 확립해 준수하고 있다. 대부분의 제조업체와 마찬가지로 협력업체에도 품질경영을 지키도록 요구하는 중이다.제작한 부품을 공급하는 산업 영역은 우주항공, 헬스케어, 소형화기, 자동차, 스포츠, 풍력발전, 해양산업, 목재산업 등으로 다양하다.참고로 1989년 설립된 웨스트 오하이오 툴은 미국의 최대 자동차 회사인 GM, 일본의 도요타자동차, 혼다자동차 등을 고객으로 확보하고 있다.