▲ 인증기관 BARR Certifications [출처=홈페이지]미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다. 

▲ 레벨 디지털(Revel Digital) [출처=홈페이지]미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.

▲ 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터 인플럭스데이타(InfluxData) [출처=홈페이지]미국 인플럭스데이타(InfluxData)에 따르면 정보 보안 경영 시스템(Information Security Management Systems, ISMS)에 대한 전세계적으로 인정받고 있는 표준인 ISO/IEC 27001:2013 인증을 획득했다.인증 범위는 기본적인 인플럭스디비 데이터베이스 클라우드 및 엔터프라이즈 제품 운영을 지원하는 ISMS로 구성된다. 개인 식별 정보보호를 위한 ISO/IEC 27018:2019 준수도 포함된다.또한 ISO 27001 인증 획득은 업계에서 인정받은 IT 보안 및 개인 정보 보호에 대한 인플럭스데이타의 노력을 입증한 것이다.인증은 콜파이어(Coalfire)로부터 광범위한 감사 프로세스를 거친 후 받았다. 콜파이어는 ANAB(ANSI National Accreditation Board) 및 UKAS(United Kingdom Accreditation Service)로부터 경영시스템에 대해 승인을 받은 인증기관이다.인플럭스데이타는 SOC 2 Type I과 Type II 준수 프로그램을 유지하고 있다. 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터다.1900명 이상의 고객들이 인플럭스디비를 사용해 모든 규모에서 모든 시계열 데이타를 수집, 저장, 분석하고 있다.개발자는 타임스탬프가 있는 데이터를 실시간으로 쿼리 및 분석해 새로운 통창력을 발견, 해석, 공유해 경쟁 우위를 확보할 수 있다. 

▲ 커뮤니티 뱅크 방글라데시 리미티드(Community Bank Bangladesh Limited, CBBL) [출처=홈페이지]커뮤니티 뱅크 방글라데시 리미티드(Community Bank Bangladesh Limited, CBBL)는 최근 인터텍 방글라데시(Intertek Bangladesh)로부터 국제적으로 인정받는 ISO 27001:2013 인증을 획득했다고 밝혔다.커뮤니티 뱅크는 정보보안경영시스템(Information Security Management System, ISMS)에 대해 영국 인증 서비스(United Kingdom Accreditation Service, UKAS) 표준을 준수했다.커뮤니티 뱅크의 ISMS는 정보통신기술부, HR 및 교육부, 내부 통제 및 규정 준수부, 법률 총괄부 등을 지원하는 데이터 센터 운영 및 핵심 은행 서비스(Data Centre Operations & Core Banking Services)에 적용되고 있다.커뮤니티 뱅크는 새롭게 승인된 방글라데시의 정기 은행 중 하나로 방글라데시 경찰복지신탁(Bangladesh Police Welfare Trust)이 100% 소유하고 있다.은행 이사회는 방글라데시 경찰청 본부에서 열리며 경찰청 감찰관이 은행장을 맡고 있다. 2018년 5월 23일 은행 개설을 위해 라이선스를 신청해 2018년 10월 공식적으로 라이선스를 받았다. 동년 11월 4일 정식 오픈했다.

▲ 국가 디지털 포렌식 연구소(National Digital Forensics Laboratory, NDFL) 포렌식 장면 [출처=홈페이지]브루나이 CSB(Cyber Security Brunei)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.CSB는 교통정보통신부(Ministry of Transport and Infocommunications, MoTI) 산하 국가사이버보안청(national cyber security agency, NCSA)이다.이번 인증은 정보보안인증기관인 사이버보안 말레이시아(CyberSecurity Malaysia, CSM)로부터 지난해 10~11월 2단계 감사를 통해 ISO/IEC 27001:2013 인증을 획득한 것이다.CSM은 정보보안에 초점을 두고 국제표준 및 지침에 따라 엄격한 감사를 진행했다. 이러한 과정을 통해 CSB의 QMS에 대한 인증을 완료했다.감사는 CSB의 ISMS 정책, 절차가 데이터 자산의 보안 관리에서 전 세계적으로 인정되는 프레임워크를 충족시키는지 여부에 대한 검토가 포함됐다. ISO 27001의 핵심 목표는 주요 데이터 자산에 대한 기밀성, 무결성, 가용성을 보장하는 것이다.또한 CSB의 국가디지털포렌식연구소(National Digital Forensics Laboratory, NDFL)은 지난해 미국 국가표준기구(American National Standards Institute, ANSI) 국가인증위원회(National Accreditation Board, NAB)로부터 포렌식 테스트 분야의 ISO/IEC 17025:2017 인증을 획득했다.

미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.▲BARR 인증(BARR Certifications) 홈페이지

영국 GSA(Global Secure Accreditation)에 따르면 새로운 ISO 31030 표준에 따라 여행 위험 관리 프로세스 및 정책을 평가하고 조사할 수 있는 새로운 프로그램을 시작했다.2021년 확정된 이 표준은 직원들에게 보살핌의 의무를 전달하는 글로벌 벤치마킹을 제공한다. GSA의 ISO 31030 표준에 따른 조직 평가 및 감사 프로그램을 통해 조직은 규정 준수를 확인하고 문제를 효과적으로 해결할 수 있다.특히 GSA는 ISO 31030 표준에 따른 조직 준비도 평가 및 감사 프로그램을 제공한다. 영국 글로벌 회계 감사 기업인 프라이스워터하우스쿠퍼스(PwC)는 이 프로그램에 따라 인증을 받은 최초의 회사가 됐다.참고로 ISO 31030:2021은 여행 위험 관리 표준으로서 아래와 같은 지침을 제공한다.- 여행을 한 결과 조직과 여행자에게 위험을 관리하는 방법에 대한 지침을 제공한다.- 수단, 프로그램 개발, 위협 및 위험 식별, 기회와 강점, 위험 평가, 예방 및 완화 전략에 대한 개발, 구현, 평가 및 검토에 대한 구조화된 접근 방식을 제공한다. - 상업 조직, 자선 단체 및 비영리 단체, 정부 기관, 비정부기구, 교육 기관을 포함하지만 이에 국한되지 않고 모든 유형의 조직에 적용된다.  .- 조직을 대신해 여행하는 여행자와 관련된 경우를 제외하고 관광 및 레저 관련 여행에는 적용되지 않는다.▲ GSA(Global Secure Accreditation)의 홍보자료(출처 : 홈페이지)

오스트레일리아 최고 암호화폐 거래소인 코인스팟(CoinSpot)에 따르면 보안시스템에 대해 ISO(International Organization for Standardization) 인증을 획득했다.코인스팟은 국제적으로 공인된 ISO/IEC27001 표준을 충족하기 위해 오스트레일리아 및 뉴질랜드 인증기관의 공인 공동 인증시스템인 SCI Qual International로부터 외부 감사를 받았다.SCI Qual는 거래소의 정보보안 관리 절차 및 사례에 대한 조사를 통해 감사 업무를 수행했다. 코인스팟 플랫폼은 ISO 정보보안 인증을 받은 오스트레일리아 최초의 암호화폐 거래소이다.또한 지적재산권뿐만 아니라 종업원, 공급업자, 고객과 과련된 정보 및 디지털 자산 보관 관리에 대한 감사 업무도 진행한다.SCI Qual이 제시한 정책은 조직의 정보 관리 시스템의 파괴, 변조, 폐쇄뿐만 아니라 해킹 등의 무단 접근을 차단함으로서 보안을 강화하는 것이다.업계의 과거 역사가 입증하듯이 거래소에서 자산을 보관하는데에는 위험이 상존하고 있다. ISO 인증은 고객을 보호하기 위한 코인스팟의 지속적인 노력을 입증한다. 코인스팟은 2022년 3월 기준 최대 100만명의 사용자 기반을 가지고 있는 암호화폐 거래소이다. 350개 이상의 암호화폐를 구매, 판매와 교환할 수 있다.▲ 코인스팟(CoinSpot) 홈페이지

인도 글로벌 종합품질보증 제공기업 인터텍(Intertek)에 따르면 인터텍 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증을 획득했다.인터텍 아큐서트는 뭄바이에 있는 사이버 보안 테스트 연구소로 NABL(National Accreditation Board for Testing and Calibration Laboratories)에 의해 ISO/IEC 17025:2017 표준에 따라 인증을 받은 것이다.인도에서 발행된 최초의 ISO/IEC 17025:2017 인증으로 인터텍 아큐서트가 표준의 엄격한 품질 관리 요구사항을 충족하면서 소프트웨어 및 IT 시스템 테스트에 필요한 전문 지식을 보유하고 있음을 인정하는 것이다.국내외적으로는 인터텍 아큐서트 업무에 대한 자심감을 고취시키고 고객에게는 복잡하고 도전적인 평가 제공을 통해 핵심 역량과 서비스를 지속적으로 다양화하고 있는 것을 보여줬다.ISO/IEC 17025:2017은 테스트 및 교정 실험실의 역량에 대한 일반적인 요구사항에 관한 표준으로 전 세계에서 교정 및 테스트 활동을 수행하는 실험실에 대한 국제기준이다.표준에 대한 인증은 실험실 품질 시스템의 구현과 기술적 역량의 입증이 신뢰할 수 있는 테스트 결과로 만들어 낼 수 있게 된다.인터텍 아큐서트는 인도 정부, 전자정보기술부의 IC3S(Indian Common Criteria Certification Scheme)에 따라 ISO/IEC 17025:2017 CCTL(Common Criteria Test Laboratory) 인증을 받았다.또한 NCCS(National Centre for Communication Security) 및 DoT(Department of Telecommunications) 산하 WiFi (CPE) 모뎀 ITSAR(Indian Telecom Security Assurance Requirements)을 위한 유망한 TSTL(Telecom security Testing Laboratory) 인증을 받았다.인터텍은 전 세계 산업 분야에서 선도적인 종합 품질 보증 제공업체로 100개 이상의 국가에 1000개 이상의 실험실과 사무실 네트워크를 갖추고 있다. 인터텍 고객의 운영 및 공급망을 위한 혁신적인 맞춤형 보증, 테스트, 검사 및 인증 솔루션을 제공하고 있다.▲ 인터텍(Intertek) 홈페이지