[파키스탄] 국가데이터베이스등록청(NADRA), ISO 27001 인증획득
▲국가 데이터베이스등록청(National Database and Registration Authority, NADRA) [출처=홈페이지]
파키스탄 국가 데이터베이스등록청(National Database and Registration Authority, NADRA)은 ISO 27001 인증을 획득했다고 밝혔다.
NADRA는 이번 인증 획득으로 사이버 탄력적 조직이 되기 위한 또 다른 이정표를 달성했다. ID 카드 인쇄, 네트워크 및 통신, 인프라, 정보 보안 부서 등이 ISO 인증의 대상이다.
전 세계에서 가장 엄격한 정보 보안 표준 중 하나인 ISO 27001 인증 요건을 NADRA의 정보 보안 경영 시스템(information security management systems, ISMS)이 통과한 것이다.
ISO 인증은 NADRA의 ID 자산을 관리하는 프로세스가 국제 표준에 의해 관리되고 있음을 반영한 것이다. 보안 프로세스 및 절차가 국제 보안 모범 사례를 준수하고 정기적으로 감사를 받고 있다.
SbD(Security by Default) 및 PbD(Privacy by Design) 프로토콜은 NADRA의 제품 및 서비스 개발 수명 주기 핵심에 있는 2가지 기본 전략이다.
시민 데이터의 보안 및 무결성을 유지하려는 NADRA의 약속을 더욱 강화하고 애플리케이션 설계 및 프로세스에 구축된 보안을 검증한다.
국제표준화기구(ISO)는 독립적이고 비정부적인 조직으로 전문가가 모여 지식을 공유하고 혁신을 지원한다. 글로벌 과제에 대한 솔루션을 제공하는 자발적이고 합의 기반의 국제 표준을 개발하고 있다.
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지