▲ 인증기관 BARR Certifications [출처=홈페이지]미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 2700

▲ 디퓨전데이터(DiffusionData) [출처=홈페이지]영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 레벨 디지털(Revel Digital) [출처=홈페이지]미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Informat

▲ 신원 확인 기업 인텔리체크(Intellicheck, Inc.) [출처=홈페이지]미국에서 업계를 선도하고 있는 신원 확인(아이덴티티, identity) 기업 인텔리체크(Intellicheck, Inc.)에 따르면 ISO/IEC 27001:2013 및 ISO/IEC 27701:2019 인증을 획득했다.ISO 인증 획득 범위에 인텔리체크의 입증된 현장 기술 통제, 공적적인 IT 보안, 개인 정보보호, 절차 등이 포함된다.ISO 인증으로 인텔리체크는 현재 고객 및 잠재 고객, 비즈니스 파트너에게 최고 품질의 제품을 제공하려는 회사의 지속적인 노력과 세계 수준급 기업의 우수성을 보여줬다.또한 국제적으로 인증받는 표준을 준수함으로써 보안 관리 프로그램이 포괄적이고 선도적인 관행을 따르고 있음을 확인 시켰다.인텔리체크의 우선 순위는 최고 수준의 정보 보안 및 개인 정보 보호 표준을 반영한 최첨단 기술 솔루션으로 고객의 요구를 충족시키는 것이다. 온디멘드(주문형) 디지털 및 물리적 인증 검증 솔루션을 제공하는 신분확인 기업으로 업계를 선도하고 있다.인텔리체크는 브라우저 또는 모바일 장치를 통한 온라인 뿐 아니라 오프라인 매장에서 POS 스캐너를 통해 유연한 기술 솔루션을 사용하는 상위 12개 은행 신용카드 발급사 등을 포함해 핀테크 및 금융서비스 기업에 디지털 및 물리적 신원 확인 솔루션을 제공하고 있다.인텔리체크의 광범위한 솔루션은 BNPL 제공업체, 3만개 이상의 소매점, 여러 법 집행 기관, 주 정부 등에서 사용되고 있다.

▲ 트랜스코스모스 인도네시아(transcosmos Indonesia) [출처=홈페이지]인도네시아 컨택트 센터 서비스(contact center services) 제공기업인 트랜스코스모스 인도네시아(transcosmos Indonesia)에 따르면 자회사(PT. transcosmos Indonesia)가 ISO/IEC 27001:2013 인증을 획득했다.트랜스코스모스는 자사 정보 보안 경영 시스템(information security management system, ISMS), 시스템 프로세스 및 지침, 데이터 센터 관리, 비즈니스 연속성 계획, 네트워크 관리 등에서 높은 평가를 받았다.고객에 대한 혁신적인 기술 및 높은 품질 서비스를 제공하기 위한 목표로 정보보안경영시스템(information security management system , ISMS)의 개발 및 운영을 지속해 나갈 계획이다.인도네시아 자카르타에 본사를 두고 있는 PT. transcosmos Indonesia는 2013년 6월 트랜스코스모스와 인도네시아 주요 대기업 살림 그룹(Salim Group) 산하 IT 기업 PT Cyberindo Aditama가 합작해 설립됐다.트랜스코스모는 전화, 이메일, 챗을 통한 컨택트 센터 서비스, 사용자 생성 온라인 컨텐츠 모니터링 및 단속을 위한 신뢰 및 안전, 인터넷 광고 및 소셜 미디어 운영, 2600명의 팀으로 구성된 디지털 마케팅 서비스를 위한 앱 개발 등을 포함한 다양한 서비스를 제공하고 있다.1966년 사업을 시작한 이후 우수한 사람과 최신 기술을 결합해 고객에게 우수하고 가치 있는 서비스를 제공함으로써 고객의 경쟁력을 강화하고 있다. 트랜스코스모스는 현재 아시아를 중심으로 28개 국가 및 지역 172개 거점을 통해 매출 확대와 비용 최적화를 중심으로 고객의 비즈니스 프로세스를 지원하는 서비스를 제공 중이다.

▲ 아이-인베스트(I-invest) [출처=홈페이지]나이지리아 디지털금융서비스 플랫폼 기업 아이-인베스트(I-invest)에 따르면 자사 고객 데이터 보호를 위한 목적으로 ISO 27001 인증 및 PCI-DSS 인증 등 2개의 중요한 인증을 획득했다.아이-인베스트는 ISO 27001 인증을 통해 사이버 위협 및 데이터 침해로 부터 보호하기 위해 포괄적인 정보 보안 경영 시스템(information security management system, ISMS)을 구현했다.ISO 인증은 아이-인베스트가 고객의 데이터를 포함해 민감한 정보를 관리하고 보호하기 위한 최적의 모범사례를 채택했다는 것을 의미한다.ISO 27001 인증 및 PCI DSS 준수는 계속해서 늘어나고 있는 사이버 공격 및 데이터 침해 위협에 직면하고 있는 자사 고객을 위해 안전하고 믿을 수 있는 금융 서비스를 제공하는 데 있어 중요한 단계다.아이-인베스트는 자사 시스템 및 프로세스를 지속적으로 모니터링 및 개선하고 있다. 최고 수준의 보안을 유지하기 위한 필수적인 인프라, 도구, 훈련에 투자하는 중이다.

▲ 엠알피지(MRPeasy) [출처=홈페이지]미국 소규모 제조업체를 위한 전사적자원관리(ERP/MRP) 소프트웨어 제공업체 엠알피지(MRPeasy)에 따르면 자사의 정보 보안이 높은 수준에 도달했다는 것을 증명하는 ISO 27001 인증을 획득했다.엠알피지는 인정받은 인증업체로부터 다양한 엄격한 감사를 받은 후 최종 감사를 통과했다. ISO 27001은 세계에서 가장 중요한 정보 보안 관리 표준이다.해당 인증은 세계표준화기구(International Standards Organization, ISO)가 고객과 직원의 데이터, 금융데이터, 지적재산권, 기타 정보 등을 관리하기 위한 보안 시스템을 갖추고 있는지 증명된 기업에게 수여하기 때문이다.모든 조직들이 고객으로부터 민감한 데이터를 요구하고 있지는 않지만 고객 데이터를 보호하기 위해 주의를 기울이고 있다.기업들이 부지런히 데이터를 저장하고 관리하지 않는다면 도난당하거나 잃어버릴 수 있다. 따라서 ISO 27001 준수는 사이버보안 위험을 경감시키는 필수적인 프로세스와 정책을 보유하고 있음을 보여 준다.엠알피지는 모든 산업에 속한 소규모 제조업체를 위한 클라우드기반 제조업 ERP 소프트웨어다. 북아메리카지역 500개 이상의 기업과 전 세계 1300개 이상의 기업들이 활용하고 있다.

▲ 코어 비티에스(Core BTS) 회의 장면 [출처=홈페이지]미국 인디애나주 인디애나폴리스 기반 디지털전환 컨설팅 기업인 코어 비티에스(Core BTS)에 따르면 ISO 27001 인증을 획득했다.ISO 인증 획득으로 코어 비티에스는 글로벌 컨설팅 및 관리 서비스를 지원하는 포괄적인 정보보안경영시스템(Information Security Management System, ISMS)을 효과적으로 구현할 수 있게 됐다.인증은 클라이언트 정보를 관리하고 보호하기 위한 최고 국제 표준을 충족시키고 있다는 코어 비티에스의 약속을 입증한 것이다. 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 ISO 27001은 폭넓게 적용됐다.또한 정보의 기밀성, 무결성, 가용성을 보장하기 위한 요구사항 및 모범사례를 설정하는 국제적으로 인정받는 보안 표준이다.코어 비티에스는 인증 획득을 위해 정보 시스템, 정책, 절차, 프로세스에 대한 감사 및 평가를 받았다. ISO 인증 획득에 필요한 기준을 성공적으로 충족해 높은 수준의 보안 및 위험 관리를 유지하는 능력을 입증했다.고객에게 강력한 하이브리드 인프라, 현대적 작업, 보안, 어플리케이션, 데이터 솔류션 등을 제공하는 상을 받은 디지털전환 컨설팅 기업이다.코어 비티에스는 컨설팅 서비스 및 시스템 솔루션의 글로벌 공급업체인 일본 노무라연구소(Nomura Research Institute)가 소유하고 있다.

▲ 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터 인플럭스데이타(InfluxData) [출처=홈페이지]미국 인플럭스데이타(InfluxData)에 따르면 정보 보안 경영 시스템(Information Security Management Systems, ISMS)에 대한 전세계적으로 인정받고 있는 표준인 ISO/IEC 27001:2013 인증을 획득했다.인증 범위는 기본적인 인플럭스디비 데이터베이스 클라우드 및 엔터프라이즈 제품 운영을 지원하는 ISMS로 구성된다. 개인 식별 정보보호를 위한 ISO/IEC 27018:2019 준수도 포함된다.또한 ISO 27001 인증 획득은 업계에서 인정받은 IT 보안 및 개인 정보 보호에 대한 인플럭스데이타의 노력을 입증한 것이다.인증은 콜파이어(Coalfire)로부터 광범위한 감사 프로세스를 거친 후 받았다. 콜파이어는 ANAB(ANSI National Accreditation Board) 및 UKAS(United Kingdom Accreditation Service)로부터 경영시스템에 대해 승인을 받은 인증기관이다.인플럭스데이타는 SOC 2 Type I과 Type II 준수 프로그램을 유지하고 있다. 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터다.1900명 이상의 고객들이 인플럭스디비를 사용해 모든 규모에서 모든 시계열 데이타를 수집, 저장, 분석하고 있다.개발자는 타임스탬프가 있는 데이터를 실시간으로 쿼리 및 분석해 새로운 통창력을 발견, 해석, 공유해 경쟁 우위를 확보할 수 있다.