▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.▲ 인포셉츠(InfoCepts) 홈페이지

영국 기관 부채 관리 서비스 선도적 독립 제공업체인 GLAS(Global Loan Agency Services Limited)에 따르면 2022년 8월 4일 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증을 획득했다.GLAS는 영국, 프랑스, 독일 지역에서의 운영에 대한 ISO/IEC 27001 엄격 인증 감사를 통과했다. 우수한 고객 서비스와 데이터 보호를 위한 최고 표준에 대한 지속적인 헌신의 결과다.정보 보안 관리 위원회를 설립해 리더십 및 고위 경영진, IT 팀 등 모든 직원들을 대상으로 모든 수준의 보안 책임을 정의 및 관리하고 있다.비지니스 전반에 강력한 ISMS를 구현해 리스크의 완화, 운영 연속성 보장, 지속적인 평가와 프로세스 개선 등 효율성 최적화 및 고객 서비스를 안전하게 신속하게 제공하고 있다.현재와 미래의 위험으로부터 고객을 보호하고 복잡한 트랜젝션에 대한 전문 지식 제공 및 지속적인 서비스 개선을 위해 노력한다.참고로 GLAS(Global Loan Agency Services Limited)는 2011년 설립된 기관 부채 관리 서비스의 독립적 제공자이다.GLAS는 신속하고 협력적인 조치를 꺼리는 대형기관들이 복잡한 대출 구조 조정 거래 시장에 적극적으로 참여 하도록 유도하도록 부채 시장을 위해 특별히 개발된 광범위한 행정 서비스를 제공하고 있다.GLAS는 일일 관리 자산은 2000억유로를 초과하며 최고의 독립, 비채권자, 분쟁 없는 대출 기관 및 채권 수탁자 서비스 제공업체로 인정받고 있다.▲ GLAS(Global Loan Agency Services Limited) 홈페이지

미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.▲ 헥스노드(Hexnode) 홈페이지

스리랑카 기술서비스 기업 오리온스텔라(OrionStellar)에 따르면 자사의 데이터 센터(Data Center)가 ISO 27001 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.2022년 4월 열망하던 인증 달성을 인정받아 6월 21일 오리온시티 IT파크에서 열린 기념식에서 세계적인 인증기관인 뷰로 베리타스(Bureau Veritas)로 부터 공식적으로 ISO 27001 인증을 수여받았다.오리온스텔라는 스리랑카 최초의 고밀도 및 통신사에 종속되지 않는 데이터 센터(carrier-neutral data center)이자 스리랑카 최초 TIA-942 Rated 3 설계 인증 데이터 센터이다.국제 표준으로서 ISO 27001은 오늘날 정보 기술 환경 내에서 정보 보안 요구를 체계적으로 관리하기 위한 공식적인 체계 및 국제 보안 통제를 정의하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증은 고객에게 서비스를 제공할 때 동급 최고의 정보 보안 관행을 보장한다는 오리온스텔라의 의지를 강조하는 것이다.오리온스텔라 데이터 센터는 엄격한 정보 보안 관행을 요구하는 금융, 제조, 기타 다양한 분야 최고 기업에게 보안, 신뢰성, 지속 가능한 데이터 센터 서비스를 제공하도록 설계됐다. 또한 스타트업과 SME 고객을 위해 맞춤형 데이터 센터 호스팅 패키지를 제공하고 있다.최근 인증은 오리온스텔라 고객에게 정보 보안 요구에 필요한 프레임워크와 규정 준수를 제공하고 있다. 잘 정의 된 관리 시스템에 기반하고 있다.세계적으로 인정받는 시스템 인프라에서 지원되는 수 많은 기능 중 물리적 보안 조치, 지속적인 감시, 네트워크 및 시스템 액세서 관리, 사이버 보안 준비 등도 포함한다.참고로 ISO/IEC 27001:2013 인증은 조직의 14가지 측면과 100개 이상의 정보 보

미국 차세대 제품 및 솔루션기업 아바소프트(AVASOFT)에 따르면 2022년 7월 21일 업계에서 가장 높은 보안 수준을 충족하기 위한 ISO 27001:2013 인증을 획득했다.아바소프트는 최고 수준의 정보 보안 관리 규정 준수 및 새로운 시대의 위험과 취약성을 해결할 수 있는 잠재력을 보유하고 있다는 사실을 인증을 통해 확인했다.ISO의 인증서는 100개 이상의 요구사항을 포함하고 있다. 재무 정보, 지식재산, 직원 세부 정보, HR 프로세서 등 모든 기업 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 견고한 보안 관리 프레임워크를 제공한다.또한 정보와 사이버 보안 환경 위협에 대한 깊은 전문 지식으로 기업이 제로 트러스트(Zero Trust) 전략을 수용하는 보안 모델을 채택하도록 지원한다. 아바소프트는 중소기업과 대기업을 위한 디지털 전환을 가속화하는 업계 리더로서 국제 표준화 기구(ISO)가 발행한 ISO 27001:2003 정보 보안에 대한 글로벌 표준을 인증받았다.고객 기업은 1000개 이상이며 미국 펜실베니아주 블루벨에 본사가 있다. 지역본부는 미국 텍사스주 플래노, 캐나다 토론토, 아시아 태평양인 인도 첸나이 등에 있다.참고로 제로 트러스트(Zero Trust)란 사이버 보안 모델로 '신뢰하는 것은 아무 것도 없다'라는 의미다. 사용자가 기기 접근 요청 시 철저한 검증과 검증 이후 최소한의 신뢰만을 부여해 접근을 허용하는 방식이다.▲ AVASOFT 홈페이지

미국 약물 감시 서비스 기업인 APCER(APCER Life Sciences)에 따르면 인터텍(Intertek Certification Limited)과 UKAS로부터 ISO/IEC 27001:2013 표준 인증을 획득했다.APCER는 약물 수명 주기 전반에 걸쳐 규정 준수, 유해 사례 보고 솔루션을 개발해 서비스하고 있다. 주요 고객은 해당 솔루션이 필요한 제약 및 생명공학 기업이다.ISO/IEC 27001:2013 표준 인증은 데이터 개인정보보호 환경을 평가한다. 민감한 개인정보를 보호하기 위해 최신 기술 및 모범 사례를 활용해 강력한 보안 프로세스를 구축한다.무결성 유지, 데이터 비밀 유지 및 접근 등의 조치를 통해 고객에게 믿음과 신뢰를 제공하기 위한 목적이다.  EU-GDPR, UK-DPA, HIPAA와 같은 글로벌 데이터 보호 규정을 준수한다.위험 기반 사전 정보보안 태세를 갖추면 동적 위협 환경에 적응할 수 있어 기업의 회복력을 강화시킨다. 결과적으로 고객과 사업 파트너와의 신뢰를 강화시켜 줄 것으로 판단된다.이번 인증은 고객/회사의 데이터를 처리하는 직원 간 모범 사례 교육 및 인식, 보안 중심 문화를 촉진한다. 기업 및 정보보안 목표의 시너지, 사이버 위험 요소를 넘어 모든 잠재적 위험 원천을 고려한 동적 정보보안 위험도 관리한다.APCER는 전 세계 5곳의 글로벌 사무소를 운영하며 800명 이상의 직원이 고용하고 있다. 다양한 약물 감시 요구사항을 해결하기 위해 필요한 의학 및 과학 전문지식을 축적했다.의료 전문가와 의사 등이 협업할 수 있도록 글로벌 네트워크도 구축했다. 고객들은 100개 이상의 국가의 규제에 대한 방대한 경험, 감사 및 검사 준비에 대한 자문 등의 서비스를 받을 수 있다.▲ APCER▲ APCER(APCER Life Sciences) 홈페이지

미국 약물 감시 서비스 기업인 APCER(APCER Life Sciences)에 따르면 인터텍(Intertek Certification Limited)과 UKAS로부터 ISO/IEC 27001:2013 표준 인증을 획득했다.APCER는 약물 수명 주기 전반에 걸쳐 규정 준수, 유해 사례 보고 솔루션을 개발해 서비스하고 있다. 주요 고객은 해당 솔루션이 필요한 제약 및 생명공학 기업이다.ISO/IEC 27001:2013 표준 인증은 데이터 개인정보보호 환경을 평가한다. 민감한 개인정보를 보호하기 위해 최신 기술 및 모범 사례를 활용해 강력한 보안 프로세스를 구축한다.무결성 유지, 데이터 비밀 유지 및 접근 등의 조치를 통해 고객에게 믿음과 신뢰를 제공하기 위한 목적이다.  EU-GDPR, UK-DPA, HIPAA와 같은 글로벌 데이터 보호 규정을 준수한다.위험 기반 사전 정보보안 태세를 갖추면 동적 위협 환경에 적응할 수 있어 기업의 회복력을 강화시킨다. 결과적으로 고객과 사업 파트너와의 신뢰를 강화시켜 줄 것으로 판단된다.이번 인증은 고객/회사의 데이터를 처리하는 직원 간 모범 사례 교육 및 인식, 보안 중심 문화를 촉진한다. 기업 및 정보보안 목표의 시너지, 사이버 위험 요소를 넘어 모든 잠재적 위험 원천을 고려한 동적 정보보안 위험도 관리한다.APCER는 전 세계 5곳의 글로벌 사무소를 운영하며 800명 이상의 직원이 고용하고 있다. 다양한 약물 감시 요구사항을 해결하기 위해 필요한 의학 및 과학 전문지식을 축적했다.의료 전문가와 의사 등이 협업할 수 있도록 글로벌 네트워크도 구축했다. 고객들은 100개 이상의 국가의 규제에 대한 방대한 경험, 감사 및 검사 준비에 대한 자문 등의 서비스를 받을 수 있다.▲ APCER▲ APCER(APCER Life Sciences) 홈페이지