▲ 매출 정보 플랫폼 제공 기업 피플(People.ai) [출처=홈페이지]미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존  ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.

▲ 앤솔러지(Anthology) 직원 [출처=홈페이지]미국 선도적 교육솔루션 제공업체 앤솔러지(Anthology)는 기존의 ISO 27001 인증 및 독립적인 평가에 데이터 제어 및 데이타 개인보호 인증을 추가했다.앤솔러지는 전체 학습자 수명 주기를 지원하는 교육 솔루션 선두 공급업체로 ISO 27001 보안 인증을 대폭 확장했다.Blackboard Learn과 Anthology Ally는 2021년 10월 앤솔러지와 블랙보드(Blackboard)의 결합 및 하나의 인증으로 Anthology Student와 Anthology Reach를 포함해 앤솔러지의 다른 주력 제품에 합류하게 된다.아울러 Anthology Engage, Anthology Encompass, Blackboard Data, Blackboard SafeAssign이 ISO 27001 인증을 획득했다.또한 ISO 27001 인증 솔루션 세트는 클라우드 서비스 보안 제어 및 데이터 개인 정보 보호 관행에 대한 인증도 받았다.독립적인 제3자에 의해 수행된 ISO 27001 인증은 보안 관리 모범 사례 및 포괄적인 보안 제어를 지정하는 국제 표준으로 널리 인정되고 있다.앤솔러지의 제품이 추가로 획득한 인증은 ISO 27017 및 ISO 27018이다. 전자는 클라우드 서비스의 보안 제어에 대한 표준이며 후자는 퍼블릭 클라우드의 개인 식별 정보(personally identifiable information, PII)의 보호에 관한 표준이다.또한 ISO 인증과 동시에 SIS 및 CRM 솔루션 앤솔러지 스튜던트(Anthology Student), 앤솔러지 리치(Anthology Reach)에 대한 유형 2 SOC 2(Type 2 SOC 2) 시험을 완료했다.유형 2 SOC 2 시험은 독립적인 공인 회계사가 제공하며 조직의 보안, 가용성, 처리 무결성 제어에 관해 보고한다.앤솔러지는 교육용 글로벌 규모의 최대 에드테크(EdTech) 생태계를 제공하고 있다. 80개국에 1억5000만 명이상의 사용자를 지원하

▲ 어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지]미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial

▲ 지멘스가 제작해 달리고 있는 열차 이미지[출처=지멘스 모빌리티 코리아 홈페이지]독일 지멘스 모빌리티(Siemens Mobility)는 중요 인프라에 대해 국제 사이버보안 표준 IEC 62443을 충족하기 위해 독일 TÜV SÜD로 부터 새로운 3가지 인증을 받았다.새로운 인증은 고속열차, 지역열차, 지하철, 트램, 기관차뿐 아니라 철도 차량 구성 요소를 포함해 철도 차량 및 철도 인프라 사업부와 관련된 제품과 솔루션에 적용된다.또한 주요 인프로 솔루션에 설치된 첫 번째 제품에도 적용되며 이러한 측면에서 보면 IEC 62443에 의해 인증된 것은 전세계적으로 가장 범위가 넓다. 지멘스 모빌리티가 TÜV SÜD로 부터 인증 받은 3가지는 다음과 같다.△표준 IEC 62443-2-4, IEC 62443-3-3을 준수하는 철도차량의 청사진에 대한 보안 프로그램△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 철도 IT 보안 게이트웨이△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 코어실드 데이터캡처장치(CoreShield Data Capturing Unit), DCU Version 2.6 및 그 이상지멘스 모빌리티는 최근 모빌리티 시스템의 전체 개발, 생산, 운영 라이프사이클을 보호하기 위해 ISO 27001 인증을 획득했다.ISO 27001 인증은 9000명 이상의 직원이 있는 20개 지멘스 모빌리티 사업장을 포함한다. 해당 사업장은 철도 차량, 철도 인프라, 턴키 시스템, 고객 서비스 등의 업무를 담당하고 있다.ISO 27001은 조직이 정보 보안을 관리하는 방법에 대한 사이버 보안 요구 사항을 특정하는 국제적으로 인정된 표준이다.

아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과