[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득
▲ 클릭업(ClickUp)의 홍보자료[출처=ClickUp 홈페이지]
미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.
샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.
국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.
지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.
이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.
국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.
국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.
국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.
특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.
또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지