▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 케이단모바일(Kdan Mobile) 홍보 자료 [출처=홈페이지]대만 서비스형 소프트웨어(Saas) 기업 케이단모바일(Kdan Mobile)에 따르면 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증을 획득했다.정보 보안 관리 시스템 국제 표준 ISO 27001은 중요한 데이터를 관리하고 보호하기 위한 프레임워크를 설정해 정보의 기밀성, 무결성 및 가용성을 보장한다.인증 프로세스절차에는 조직의 정보 보안 관행에 대한 엄격한 테스트 및 평가가 포함된다. 특히 정보 보안 정책, 절차 및 시스템에 대한 철저한 평가가 들어 있다. 또한 위험 관리 관행, 액세스 제어 및 재해 복구 계획에 대한 평가도 포함된다.이와 같은 인증 프로세스를 통해 획득된 정보 보안 관리 시스템 국제 표준 ISO 27001 인증은 케이단모바일의 중요한 이정표로 평가된다. 최고 수준의 보안을 유지하고 고객의 정보가 안전하게 관리된다는 확신을 고객에게 제공해 줄 수 있기 때문이다.케이단모바일은 정기적인 평가를 통해 정보 보안 관리 시스템 국제 표준 ISO 27001의 준수를 지속적으로 확인함으로써 안전하고 신뢰할 수 있는 솔루션을 지속적으로 고객에게 제공할 수 있을 것으로 전망된다.

▲ 크레아티오(Creatio) 플랫폼 [출처=홈페이지]미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의Confidentiality(기밀성),Integrity(무결성),Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이

▲ 두바이 전기수도청(Dubai Electricity and Water Authority, DEWA) 건물 [출처=홈페이지]두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National

▲ 네비온(Nevion) 로고노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.

미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.▲ 인포셉츠(InfoCepts) 홈페이지

포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.▲ 언바벨(Unbabel) 홈페이지

영국 기관 부채 관리 서비스 선도적 독립 제공업체인 GLAS(Global Loan Agency Services Limited)에 따르면 2022년 8월 4일 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증을 획득했다.GLAS는 영국, 프랑스, 독일 지역에서의 운영에 대한 ISO/IEC 27001 엄격 인증 감사를 통과했다. 우수한 고객 서비스와 데이터 보호를 위한 최고 표준에 대한 지속적인 헌신의 결과다.정보 보안 관리 위원회를 설립해 리더십 및 고위 경영진, IT 팀 등 모든 직원들을 대상으로 모든 수준의 보안 책임을 정의 및 관리하고 있다.비지니스 전반에 강력한 ISMS를 구현해 리스크의 완화, 운영 연속성 보장, 지속적인 평가와 프로세스 개선 등 효율성 최적화 및 고객 서비스를 안전하게 신속하게 제공하고 있다.현재와 미래의 위험으로부터 고객을 보호하고 복잡한 트랜젝션에 대한 전문 지식 제공 및 지속적인 서비스 개선을 위해 노력한다.참고로 GLAS(Global Loan Agency Services Limited)는 2011년 설립된 기관 부채 관리 서비스의 독립적 제공자이다.GLAS는 신속하고 협력적인 조치를 꺼리는 대형기관들이 복잡한 대출 구조 조정 거래 시장에 적극적으로 참여 하도록 유도하도록 부채 시장을 위해 특별히 개발된 광범위한 행정 서비스를 제공하고 있다.GLAS는 일일 관리 자산은 2000억유로를 초과하며 최고의 독립, 비채권자, 분쟁 없는 대출 기관 및 채권 수탁자 서비스 제공업체로 인정받고 있다.▲ GLAS(Global Loan Agency Services Limited) 홈페이지

미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.▲ 헥스노드(Hexnode) 홈페이지