▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상]미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제

▲ 국제표준화기구(ISO)의 홍보자료[출처=홈페이지]스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.

▲ 프로세스메이커(ProcessMaker)로고[출처=홈페이지] 미국 디지털 프로세스 자동화 소프트웨어 기업 프로세스메이커(ProcessMaker)는 2022년 10월5일 ISO 27001 인증을 획득했다고 밝혔다. 고객의 데이터를 보호하기 위한 기업의 약속에 대해 공인받은 것이다.소프트웨어 사용 시 비즈니스 분석가가 정보기술(IT)을 이용해 사람과 기존 회사 시스템 간 복잡한 비즈니스 프로세스를 자동화할 수 있다.5개 대륙 35개 국가에 걸처 협력사를 보유하고 있다. 포춘(Fortune)지 선정 100대 기업을 포함해 수백개 기업 고객은 프로세스메이커 소프트웨어에 의존하고 있다.프로세스메이커의 소프트웨어를 사용할 시 핵심 비즈니스 프로세스를 디지털 방식으로 변환해 더 빠른 의사결정과 규정 준수 개선, 성능 향상을 지원할 수 있다.시장에서 가장 안전한 프로세스 자동화 플랫폼을 제공하기 위해 더 많은 규정 준수, 보안 향상을 달성하기 위해 최선을 다하고 있다.정보보호경영시스템 표준인 ISO 27001인증을 획득하기 위해서는 공인된 제3자 심사원이 수행하는 집중 감사를 통과해야 한다.사이버 보안 전문가들은 기업이 데이터 침해로부터 완벽하게 복구하는 데 걸리는 시간이 최소 2년이라고 추정한다. 기업이 운용하는 데이터에 대한 보안 침해에 기업이 대응하려면 평균 US$ 944만 달러(약 135억7700만 원)의 비용이 발생한다.한편, 프로세스메이커는 미국 노스캐롤라이나주 더럼에 본사를 두고 있는 선도적인 디지털 자동화 소프트웨어 회사다.

▲ 브아이큐솔루션(VIQ Solutions)의 홍보자료[출처=VIQ Solutions의 홈페이지]캐나다 솔루션 제공업체인 브아이큐솔루션(VIQ Solutions)에 따르면 정보 보안 관리 국제표준인 ISO/IEC 27001:2013 인증을 획득했다.브아큐솔루션은 인공지능(AI) 기반 디지털 음성 및 비디오 캡처 기술과 전사 서비스(transcription services)의 글로벌 제공업체이다. 인증 획득은 미국에 기반을 둔 독립적이고 공인된 인증 기관인 A-LIGN에 의해 수행됐다.또한 브아이큐솔루션이 클라이언트 데이터의 기밀성, 무결성 및 가용성을 보장하는 엄격한 국제 표준을 충족한 것으로 평가된다. 프로세스를 보다 효율적이고 안정적으로 운영할 수 있는 규정 준수를 지속적으로 추구하기 위한 디딤돌의 역할을 수행할 수 있을 것으로 평가된다.내부 및 외부 위협으로부터 보호하는 것은 조직이 기밀 정보를 보호하는 데 있어 중요한 우선 순위이기 때문이다. 이를 통해 전 세계의 고객 데이터를 보호하는 제품과 서비스를 구축하는 기반을 제공할 수 있을 것으로 전망된다.

▲ 선 뉴클리어(Sun Nuclear) 건물[출처=선 뉴클리어 홈페이지]미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다. 

▲ 유씨비(UCB)의 홍보자료(출처 : 홈페이지)방글라데시 상업은행인 유씨비(UCB)에 따르면 자산 보안 관리 국제표준 ISO/IEC 27001 인증을 획득했다다.  ISO/IEC 27001은 정보 보안 관리 시스템(ISMS)에 대한 요구 사항을 제공한다.또한 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. ISO 27001을 통해 조직은 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.아리프 쿼아드리(Arif Quadri)가 CEO 및 전무 이사(Managing Director)를 맡고 있다. UCB는 유씨비 핀테크컴퍼니(UCB Fintech Company)를 설립해 유페이(Upay) 디지털 금융 서비스를 제공하고 있다. 유페이를 사용하면 다른 유페이 사용자에게도 현금을 송금할 수 있다.참고로 UCB는 1983년 6월 26일에 설립됐으며 외국 은행이 아닌 방글라데시 최대 민간 부문 상업은행 중 하나이다. UCB는 다카 증권 거래소(Dhaka's stock exchange)와 치타공 증권 거래소(Chittagong Stock Exchange)에 상장돼 있다.

미국 보안 솔루션 제공업체인 페르소나(Persona)에 따르면 정보보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO 27001 인증을 획득했다.페르소나는 2018년 샌프란시스코에서 설립됐으며 200개 이상의 국가에서 20개 언어로 보안 솔루션을 제공하고 있다. ISO 27001 인증은 국제 표준화 기구(ISO)에서 정한 국제 표준에 대한 페르소나의 엄격한 준수를 보여주는 지표이다.이번 표준 인증은 고객과 직원을 위한 최고 수준의 보안 표준을 유지하기 위한 페르소나의 노력과 투자에 대한 검증 결과로 평가될 수 있다. 페르소나의 엄격한 보안 프로세스 및 관행을 증명해 주기 때문이다.특히 ISO 27001 인증은 페르소나의 보안 프로세스가 진화하는 규정을 준수하도록 보장하는 프로세스의 일부에 해당된다. 즉 페르소나는 ISO 27001 인증 외에도 또 다른 미국 보안 표준인 SOC 2 Type II를 준수한다.참고로 ISO/IEC 27001:2013은 조직의 맥락 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.▲ 페르소나(Persona)의 홍보자료(출처 : 홈페이지)

▲ 날라샤 솔루션(Nalashaa Solutions) CEO Ashwani Jasti-AJ(출처 : 홈페이지)미국의 21세기 디지털 IT 서비스 기업 날라샤 솔루션(Nalashaa Solutions)는 2022년 9월23일 ISO 27001:2013 및 ISO 9001:2015 인증을 획득했다고 밝혔다.날라샤는 2012년 설립해 10년간 꾸준히 다양한 산업 분야에 기업의 어플리케이션 설계, 개발, 제공 등 업계 전문기업으로 성장했다. 고객이 규정을 준수하고 자동화를 통해 사람의 노력을 최소화할 수 있도록 지원해 왔다.전자건강기록(Electronic Health Record, EHR) 소프트웨어 개발 회사의 의료 상호 운용성 향상, 수많은 고객을 위한 영향력 있는 소프트웨어 솔루션 개발 등을 주도해 왔다.또한 소프트웨어 어플리케이션의 투명성, 정교한 워크플로어 제작의 경이적 실적으로 고객으로부터 좋은 평가를 받았다. 따라서 ISO 27001 인증 지침 준수를 확인하기 위해 인증기관의 독립적인 감사를 받았다.결과적으로 정보 보안 경영 시스템(ISMS) 프로토콜에 대한 회사의 약속을 입증해 인증을 획득했다. 이로써 소프트웨어를 함에 있어 ISMS 표준 및 지침을 엄격히 준수하고 있음을 보증받게 됐다.ISO 9001:2015 인증은 국제적으로 인정을 받는 품질 관리 시스템(QMS)을 준수해 고품질의 지속 가능한 소프트웨어를 고객에게 제공하고 있는지 감사한다.날라샤는 뉴저지 기반 소프트웨어 개발업체로 ISO 9001:2015 인증 획득으로 품질 소프트웨어 개발 프로토콜 및 모범 사례에 대한 충실도를 향상시켰다.소프트웨어 제품 및 서비스의 설계, 개발을 위한 소프트웨어 개발회사의 품질 중심 경영에 대한 고객의 믿음에 보답할 수 있는 계기가 됐다.

미국 글로벌 번역회사인 아코르비(Akorbi Group)에 따르면 2022년 9월 22일 국제표준화기구(IOS)로부터 ISO 27001 인증을 획득했다고 밝혔다.이러한 결과 아코르비가 정보보안경영시스템(ISMS)을 사업의 핵심 영역으로 유지하고 있다는 것이 입증됐다. 의료, 금융 혹은 민감한 정보를 취급하는 기업은 데이터 절도와 랜섬웨어의 주요 공격 대상이다.최근 사이버 공격은 취약성을 탐색하거나 도스(DoS) 공격 목표를 찾는 것부터 시작해서 피싱과 랜섬웨어와 같은 사회공학 공격까지 매일 변하고 있다. 대책 마련이 시급한 이유다.ISO 27001 인증은 정보보안경영시스템의 구축, 운영 등에 필요한 국제 표준을 감사하는 유일한 표준이다. 기관이 어떻게 정보를 가장 잘 보호할 수 있는 방법을 모색할 것인지 제안한다.아코르비는 ISO 27001 인증을 받기 위해 제3자로부터 위임을 받은 지직재산, 임직원, 고객, 금융 등에 관한정보를 포함한 민감한 정보를 보호 및 관리하기 위해 시스템적으로 접근하고 있다.ISO 인증은 일반개인정보보호법(General Data Protection Regulation, GDPR) 규정과 더불어 국제적으로 인정을 받을 수 있는 가장 최적으로 접근법이다.지금까지 아코르비는 ISO 27001, ISO 9001, ISO 13485, ISO 17100, HUB, M/WBE 등의 인증을 획득했다. 관련 자료는 회사의 홈페이지, 페이스북, 트위터, 링크드인, 인스타그램 등에 공개돼 있다.참고로 아코르비는 언어 장벽을 제거하고 고객 결과를 향상하며 비용을 줄여주는 최적화된 기업 솔루션을 제공하는 기술 플랫폼을 운영하고 있다.▲ 아코르비(Akorbi Group) 임직원(출처 : 홈페이지)

▲ Smoke Customer Intelligence CEO 앤드류 쿡(ANDREW COOK)(출처 : 홈페이지)남아프리카 공화국 VoC(voice of the customer) 소프트웨어 제공업체 SCI(Smoke Customer Intelligence)는2022년 9월 19일 ISO 27001 인증을 획득했다고 밝혔다.고객의 데이터 보안 요구 사항에 대한 SCI의 약속으로 첫 번째 시도에서 부적합 사항이 없어서 인증을 획득했다. 또한 ISO 27001 인증은 단순한 데이터 보안에 대한 점검이 아니라 고객에게 제공하는 가치를 강조한다.고객과 잠재 고객에게 전체 비즈니스가 개인 정보와 고객 데이터를 안전하게 유지하는데 필요한 통제 및 정책 내에서 작동하고 있다는 사실을 확인시켜 주는 것이다.ISO 27001 준수는 기업의 단순 데이터 보호하는 것 이상으로 소중히 여기는 무결성과 우수성의 가치에 대한 공개적인 입증이다.2009년 설립된 SCI는 고객 경험 데이터를 수집, 분석, 조치하는 방법을 제공해 고객이 VoC 이니셔티브를 개선하도록 하는 기술 기업이다.고객들은 독점 플랫폼 Eyerys를 그들의 비즈니스에 적용해 각의 상호작용 또는 거래 후에 고객을 조사해 조치를 취할 수 있는 실시간 결과를 수집한다.Eyerys는 다중 채널 설문 조사 플랫폼으로 통신에서 소매, 금융 서비스까지 다양한 산업에 성공적으로 적용되고 있다. 매월 900만개 이상 설문조사를 진행해 20% 이상의 응답률을 자랑하고 있다.