▲ 디퓨전데이터(DiffusionData) [출처=홈페이지]영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.

▲ NCL(Northern Coalfields Limited) [출처=홈페이지]인도 석탄공사(Coal India Limited, CIL)의 자회사인 NCL(Northern Coalfields Limited)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.ISO 인증은 NCL이 자사 데이터의 안전성과 기밀성을 보장하겠다는 약속의 증거다. NCL의 ISMS는 위험 관리, 보안 정책 구현, 접근 통제, 자산 관리, 사고 관리, 기타 등을 포함하는 포괄적인 보안 프레임워크다.시스템은 잠재적 위험 또는 취약점을 식별하는데 도움이 되며 즉시에 위험을 예측하고 완화한다. 또한 무단 접근, 변경, 폭로로부터 기업의 데이타를 보호하기 위한 제어 기능을 제공한다.NCL의 ISO 27001:2013 인증 획득은 데이터의 안전을 보장하기 위한 엄격한 보안 조치 및 노력의 결과다. 또한 ISO 인증은 최고의 데이터 보안 기준을 유지하려는 회사의 노력이자 중요한 성과다.모범 사례를 구현하고 국제 표준을 준수하려는 NCL의 헌신을 반영하고 있다. NCL은 인증 획득 성과를 바탕으로 고객에게 효율적이고 신뢰할 수 있는 서비스를 지속적으로 제공하면서 명성을 높일 방침이다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK) [출처=홈페이지]영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.

▲ ICS 파이낸셜 시스템(Financial Systems)의 홍보 자료 [출처=홈페이지]요르단 금용기관 소프트웨어 솔루션 기업인 ICS 파이낸셜 시스템(Financial Systems)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다.이번 인증은 사이버 보안 솔루션 컨설팅 기업이자 인증 기관인 SMT 그룹(Security Management Technology Group)에 의해 평가됐다.정보 보안 관리 시스템 국제 표준 ISO/IEC 27001은 정보 보안 프로토콜의 표준화를 위해 효과적이고 통합된 프레임워크를 제공해 개선된 정보 보안 정책을 설정하는 데 중점을 둔다.ICS 파이낸셜 시스템은 보안 표준 및 모범 사례를 채택하여 안전한 제품 및 솔루션을 구축해 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 위험을 줄였다.은행 금융 서비스의 디지털화와 신흥 핀테크 기업과의 협력으로 인해 보안 모니터링을 유지하는 것이 필수적이기 때문이다.이번 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 통해 고객에게 안전하고 신뢰할 수 있는 뱅킹 소프트웨어 솔루션이 제공될 수 있을 것으로 전망된다.특히 이번 인증 획득은 회사의 중요한 이정표로서 세계적 수준의 뱅킹 소프트웨어 솔루션을 제공하려는 역량을 강화할 수 있을 것으로 기대된다. 

▲ 케이단모바일(Kdan Mobile) 홍보 자료 [출처=홈페이지]대만 서비스형 소프트웨어(Saas) 기업 케이단모바일(Kdan Mobile)에 따르면 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증을 획득했다.정보 보안 관리 시스템 국제 표준 ISO 27001은 중요한 데이터를 관리하고 보호하기 위한 프레임워크를 설정해 정보의 기밀성, 무결성 및 가용성을 보장한다.인증 프로세스절차에는 조직의 정보 보안 관행에 대한 엄격한 테스트 및 평가가 포함된다. 특히 정보 보안 정책, 절차 및 시스템에 대한 철저한 평가가 들어 있다. 또한 위험 관리 관행, 액세스 제어 및 재해 복구 계획에 대한 평가도 포함된다.이와 같은 인증 프로세스를 통해 획득된 정보 보안 관리 시스템 국제 표준 ISO 27001 인증은 케이단모바일의 중요한 이정표로 평가된다. 최고 수준의 보안을 유지하고 고객의 정보가 안전하게 관리된다는 확신을 고객에게 제공해 줄 수 있기 때문이다.케이단모바일은 정기적인 평가를 통해 정보 보안 관리 시스템 국제 표준 ISO 27001의 준수를 지속적으로 확인함으로써 안전하고 신뢰할 수 있는 솔루션을 지속적으로 고객에게 제공할 수 있을 것으로 전망된다.

▲ 엠알피지(MRPeasy) [출처=홈페이지]미국 소규모 제조업체를 위한 전사적자원관리(ERP/MRP) 소프트웨어 제공업체 엠알피지(MRPeasy)에 따르면 자사의 정보 보안이 높은 수준에 도달했다는 것을 증명하는 ISO 27001 인증을 획득했다.엠알피지는 인정받은 인증업체로부터 다양한 엄격한 감사를 받은 후 최종 감사를 통과했다. ISO 27001은 세계에서 가장 중요한 정보 보안 관리 표준이다.해당 인증은 세계표준화기구(International Standards Organization, ISO)가 고객과 직원의 데이터, 금융데이터, 지적재산권, 기타 정보 등을 관리하기 위한 보안 시스템을 갖추고 있는지 증명된 기업에게 수여하기 때문이다.모든 조직들이 고객으로부터 민감한 데이터를 요구하고 있지는 않지만 고객 데이터를 보호하기 위해 주의를 기울이고 있다.기업들이 부지런히 데이터를 저장하고 관리하지 않는다면 도난당하거나 잃어버릴 수 있다. 따라서 ISO 27001 준수는 사이버보안 위험을 경감시키는 필수적인 프로세스와 정책을 보유하고 있음을 보여 준다.엠알피지는 모든 산업에 속한 소규모 제조업체를 위한 클라우드기반 제조업 ERP 소프트웨어다. 북아메리카지역 500개 이상의 기업과 전 세계 1300개 이상의 기업들이 활용하고 있다.

▲ 매출 정보 플랫폼 제공 기업 피플(People.ai) [출처=홈페이지]미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존  ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.

▲ 멀티플라이(Multiply) [출처=홈페이지]영국 솔루션 전문기업 멀티플라이(Multiply)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 인증을 획득했다.엄격한 ISO 27001 국제 인증은  멀티플라이가 민감한 정보뿐 아니라 고객의 정보를 관리하고 보호하려는 노력을 잘 하고 있다는 사실을 확인받은 것이다.ISO 인증 획득으로 고객과 직원의 정보를 보호하려는 회사의 노력을 인증받게 됐다. 안전하고 믿을 수 있는 관행을 통해 신뢰를 획득했다.제3자 인증기관인 LRQA에 의해 광범위한 감사가 진행됐다. 멀티플라이가 자사 ISMS의 구축, 구현, 유지관리, 지속적인 개선을 위해 최고 수준의 표준을 충족하고 있다는 사실을 인증했다.멀티플라이는 인증을 획득에 필요한 민감한 정보의 보호 및 관리를 위해 체계적이고 문서화된 접근방식을 입증했다.드라타의 자동화된 플랫폼을 사용해 최고 수준의 내부 보안 제어를 지속적으로 모니터링하고 있다. 조직 전반에 걸쳐 실시간 가시성을 확보하고 시스템 종단 간 보안 및 규정 준수 상태를 보장하고 있다.멀티플라이는 재무 서비스에 대한 자동화된 재무 자문 기술 솔루션을 제공하는 선도적인 자산관리 기업이다. 드라타는 기업이 사용자, 고객, 파트너, 잠재 고객의 신뢰를 얻고 유지할 수 있도록 돕도록 임무를 가진 세계에서 가장 진보된 보안 및 규정 준수 자동화 플랫폼이다.드라타는 사용 기업은 지속적이고 자동화된 제어 모니터링 및 증거 수집으로 SOC 2, ISO 27001, HIPAA 규정 준수를 간소화할 수 있다. 또한 강력한 보안 상태를 유지하고 비용을 절감하며 연간 감사 준비에 소요되는 시간을 단축시킬 수 있다.

▲ 국가 디지털 포렌식 연구소(National Digital Forensics Laboratory, NDFL) 포렌식 장면 [출처=홈페이지]브루나이 CSB(Cyber Security Brunei)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.CSB는 교통정보통신부(Ministry of Transport and Infocommunications, MoTI) 산하 국가사이버보안청(national cyber security agency, NCSA)이다.이번 인증은 정보보안인증기관인 사이버보안 말레이시아(CyberSecurity Malaysia, CSM)로부터 지난해 10~11월 2단계 감사를 통해 ISO/IEC 27001:2013 인증을 획득한 것이다.CSM은 정보보안에 초점을 두고 국제표준 및 지침에 따라 엄격한 감사를 진행했다. 이러한 과정을 통해 CSB의 QMS에 대한 인증을 완료했다.감사는 CSB의 ISMS 정책, 절차가 데이터 자산의 보안 관리에서 전 세계적으로 인정되는 프레임워크를 충족시키는지 여부에 대한 검토가 포함됐다. ISO 27001의 핵심 목표는 주요 데이터 자산에 대한 기밀성, 무결성, 가용성을 보장하는 것이다.또한 CSB의 국가디지털포렌식연구소(National Digital Forensics Laboratory, NDFL)은 지난해 미국 국가표준기구(American National Standards Institute, ANSI) 국가인증위원회(National Accreditation Board, NAB)로부터 포렌식 테스트 분야의 ISO/IEC 17025:2017 인증을 획득했다.