▲ 중앙대학교 ICT융합안전 정상 교수[출처=표준뉴스]지난 7월1일(토요일) 중앙대학교 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다.협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다.협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다.우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다.지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다.정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다.따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수에 이어 중앙대 ICT 융합안전 정상 교수와 인터뷰를 진행했다.- 전공이 무엇인지."대학원에서 UCT(유세이프티)를 전공했다. 이후 15년 이상 안전 전문가로 활동하고 있다."- 간단하게 이력을 소개하면."국내 모 중앙 일간지와 한국생산성본부 등에서 퇴직한 후 15년 이상 안전 분야에서 후진들을 양성해왔다. 인천국제공항, 제주공항, 국내 유수 기업, 교육원 등에서 경비 및 보안관리자의 자질 향상을 위해 현장 중심 강의를 진행했다."- 현재 근무하고 있는 대학에서 학생들을 지도하고 있는 분야는."중앙대 대학원에서 ICT융합안전 전문가 양성에 매진하고 있다. 소방 및 안전, 가상현실(VR)/증강현실(AR), 인공지능(AI), 빅데이터(BigData), 드론(Drone), 경호·경비 등 다양한 분야에서 활동하고 있는 전문가들이 ICT융합안전에 대한 이론을 배워 체계를 수립하고 현장에 적용을 할 수 있도록 지도하고 있다."▲ 중앙대학교 ICT융합안전 정상 교수[출처=표준뉴스]서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다.기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 청주 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다.- 기상기후재난산학연협의체에 참여하게 된 계기는."각 분야 전문가들을 대상으로 ICT융합안전 과정 중 재난 역사학을 지도하면서 재난의 여러 변수 중 기상기후재난이 가장 큰 변수로 작용하고 있어 관련분야 연구가 필요하다고 생각했다." - 협의체를 발족하게 된 동기는."관개시설이 없어 천수답에 의존해 농사를 짓던 시절에는 흉작, 기근으로 삶이 피폐해지고 생존을 위협받았다. 신라시대 경주 첨성대는 별자리를 관찰해 정확한 날씨를 예측하고 농사에 활용했다. 물 부족이나 폭우와 같은 기상이변은 자연 재난에 속한다. 성경 속 노아의 홍수나 프랑스 대혁명, 명나라 등 왕조의 흥망성쇠, 동·식물의 멸종 등이 기상기후재난과 관련돼 있다.따라서 어떻게 하면 인류가 살고 있는 지구, 내가 있는 이곳에서 안전하게 살아갈 수 있을까 하는 생존의 문제를 고민하게 됐다. 생존을 위해 다양한 변수들이 존재하지만 재난이 생존을 위협하고 있으며 그 중에 기상기후 이변으로 인한 재난이 인류의 생존을 위협하고 있어 기상기후재난산학연협의체를 발족하게 됐다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 수행해야 하는지."현대에 발생되고 있는 재난의 요인이 다양하지만 기상기후로 인해 국내외에서 발생되고 있는 재난의 횟수나 규모가 엄청나다. 재난을 사전에 예방하고 효율적으로 대처할 수 있는 시스템을 구축하고 연구할 필요가 있다. 각 분야 전문가가 소속된 기업들의 참여로 기상기후와 관련된 데이터를 축적하고, 축적된 데이터를 융합 및 분석, 활용하는 방안을 찾는 역할을 해 나갈 예정이다."- 현재 수행하고 있는 업무와 기상기후재난산학연협의체와의 연관성은."기술이 발전하고 4차산업혁명이 도래하면서 안전 분야에도 정보통신기술(ICT)이 도입되기 시작했다. 재난 예방, 대비, 대응, 복구의 전 단계에 AI, VR/AR, BigData, 사물인터넷(IoT), 로봇, 드론 등 첨단 기술을 적극 활용하고 있다. 수집된 이미지, 영상, 음성, 소음 등의 자료를 분석해 재난에 활용하고 있다.재난으로부터 국민의 생명과 재산을 보호하기 위해 생애주기별 각 안전 분야에서 활동하고 있는 전문가들이 ICT융합안전 전문가로 거듭나면서 빅데이터 분석 등 ICT 융합을 통해 최적화된 안전 정책이나 시스템을 구축하고 있다. 기상기후 분야 역시 데이터의 수집 및 분석, 활용 등 ICT가 융합되면 기상기후재난으로부터 국민의 생명과 재산을 지켜낼 수 있어 같은 맥락에서 접근하고 있다."▲ 중앙대학교 ICT융합안전 정상 교수[출처=표준뉴스]- 향후 협의체가 어떤 단체로 성장하길 희망하는지."7월에 발족한 협의체는 학교와 연구소, 다수의 기업들이 모여 기상기후이변으로 발생된 재난을 적극적으로 연구해보자는 취지로 출범했다. 향후 기상기후재난과 관련된 연구를 통해 다양한 결과물을 도출하고 기상기후재난 예방, 대비, 대응, 복구 단계에서 적용가능한 모델을 만들고 현장에서 실제 활용하고 사업으로 연계할 수 있는 협의체가 되길 희망한다.관련 기술도 개발하고 협의체에만 머무는 것이 아니라 협회로 발돋움하고 학회로 발전시켜 최종적으로 전문인력을 양성하는데 중추적인 역할을 하길 기대해 본다."- 현재 기상기후재난과 관련해 전문가를 양성하고 있는지."국내에서 기상기후 전문인력 양성은 대기과학과라든지 기상학과에서 주로 이뤄지고 있다. 기후변화에 대해 연구를 하고 있으나 재난과 안전이라는 측면에서 다루지 않는다. 학부 및 대학원에서 기후 데이터의 활용 측면에서 접근하고 있으나 수집, 가공, 분석, 융합 측면에서는 연구가 많이 필요하다. 따라서 협의체에서 기상기후데이터와 재난과 안전이라는 측면에서 융합하고 분석할 수 있는 전문 인력을 양성할 필요가 있다."- 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."협의체를 통해 기상기후재난 예방, 대비, 대응, 복구와 관련된 기술을 개발하거나 기상기후를 활용해 재난에 적용할 수 있는 모델의 개발, 개발된 기술과 모델의 산업 적용 등으로 확장해 나가는게 목표다. 재난 및 안전관리 기본법에는 재난을 자연재난과 사회재난으로 구분하고 있으나 실질적으로 재난의 양상이 복합재난으로 확대되고 있는 실정이다.따라서 관점을 기상기후변화에 따른 복합재난 측면에서 바라볼 필요가 있다. 재난 예방, 대비, 대응, 복구를 위한 시설 및 장비를 구축하고 제도와 정책 수립시 기상기후관련 복합재난 측면에서 접근할 필요가 있으며 전문인력 양성 역시 새로운 시각으로 접근해야 기후위기에 따른 재난에 대응할 수 있다."▲ 중앙대학교 ICT융합안전 정상 교수[출처=표준뉴스]국가기술표준원에서 수행하고 있는 기상 분야 표준 개발 업무는 2017년 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있는 실정이다.- 우리나라 기상기후재난 관련 표준 발전이나 기상기후재난 예방 및 대응을 위해 협의체가 어떤 활동을 하길 바라는지."일반인들은 기상기후 관련 표준이 있는지 잘 모르고 있다. 일반인뿐 아니라 관련 분야 종사자들이 기상기후 재난과 관련된 표준에 대해 알고 잘 이해할 수 있도록 협의체의 역할이 중요하다고 생각한다. 다양한 형태로 복합 재난이 발생하고 있어 이미 개발된 표준의 개정이나 실증의 역할도 할 수 있을 것이다.또한 협의체에 참여하고 있는 기업들이 다양한 전문 분야에서 활동해 기상기후재난과 관련된 데이터의 융합이나 분석에 관한 표준뿐 아니라 세분화에도 많은 역할을 담당할 것으로 기대된다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."기상기후재난을 예방하고 대비하고 대응 및 복구를 위해 전문역량을 갖춘 전문가들이 모였으며 출발점에 섰다. 협의체가 현안 이슈를 찾아내 공론화하고 워크숍 및 세미나를 개최해 현실적인 문제들을 해결하기 위한 토론의 장을 마련하면 행정안전부나 국토교통부, 기상청, 한국기상산업기술원, 국기술표준원 등 관련 부처의 적극적인 참여가 요구된다.또한 2018년 재난 및 안전관리 기본법에 미세먼지 특별법이 포함되면서 국민 모두가 미세먼지가 건강에 악영향을 미치고 안전을 위협하는 재난이라는 인식이 커졌다. 따라서 국민이 기상기후를 단순히 기상이나 기후로만 인식하는게 아니라 기상기후 재난으로 확장해 생각하고 기상기후가 재난에 미치는 영향이 엄청나다는 사실을 인식할 수 있도록 관계 부처에서는 정책적으로 접근해야 한다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."국민의 생명과 재산을 어떻게 하면 재난으로부터 보호하고 피해를 최소화시킬 것인가에 대한 근본적인 문제를 고민하다보니 기상기후재난산학연협의체가 탄생했다. 따라서 학교 및 기업뿐 아니라 민간단체, 중앙·지방정부의 적극적인 참여를 통해 재난으로부터 국민과 재산을 보호할 수 있는 파수꾼 역할을 해야 된다. 물론 재난을 100% 예방 및 대응하기란 쉽지 않지만 적극적인 해결점을 모색하기 위해 모두가 함께 고민할 수 있도록 정책적 지원뿐 아니라 자금지원도 필요하다."- 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."국가를 구성하고 있는 영토, 국민, 주권이라는 3요소가 있듯 사회 질서를 유지하고 안전한 삶을 영위할 수 있도록 지탱해 주는 것이 표준이라고 생각한다. 또한 생애주기별 안전이라는 지표 역시 재난을 최소화하고 재난으로부터 생명이나 재산을 보호하고 안전한 삶을 위해 개발된 것이다. 국민의 입장에서 표준화돼 있는가? 표준화 가능성은 없는가? 각 분야별 표준의 장·단점은 무엇인가? 등 이러한 의문을 갖고 비판이나 표준화 유도, 언론인으로서 감시 기능을 수행하길 기대해 본다."정 교수 역시 선문대 나 교수처럼 대학, 정부 출연연구소, 기업 등에서 30여년 이상 UCT, 안전, ICT산업과 밀접한 업무를 진행한 경험이 풍부하다. 중앙대에서 ICT융합안전 관련 후학을 양성하며 새로운 연구영역을 개척하기 위해 노력 중이다. 기상기후재난 관련 협의체에 적극 참여한 것도 이러한 이유에서다.

▲ 덴마크 기반 신용 결정 솔루션 기업 몬시오(Monthio) 홈페이지덴마크 기반 신용 결정 솔루션개발업체인 몬시오(Monthio)에 따르면 정보 보안 개선을 목표로 ISO 27001 인증을 획득했다.인증은 SCK Certifications에서 주도했으며 포괄적인 평가를 거쳤다. SCK는 몬시오의 정보 보안 관행 및 방법을 자세히 평가해 업계 표준과 ISO 27001 인증에 필요한 요구사항을 충족하는지 확인했다.몬시오는 ISO 인증 획득을 통해 고객의 민감한 정보와 데이터를 보호하는 동시에 클라이언트 기반 보안 수준을 향상시켜 나갈 방침이다.또한 정보보안 서비스를 더욱 개선하고 고객 및 파트너의 요구, 선호, 시장의 규제 등을 충족하기 위해 인증을 활용할 계획이다.ISO 27001은 업계의 전반적인 보안관리 시스템을 구현, 유지 및 개선하기 위한 프레임워크를 설정하도록 설계됐으며 국제적으로 공인된 표준이다.

▲ 에비소트(Evisort)의 홍보자료 [출처=홈페이지]미국 계약 인텔리전스 관리 기업 에비소트(Evisort)에 따르면 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증을 획득했다.에비소트는 계약 수명 주기 관리 및 분석을 위한 최고의 혁신적인 비즈니스 솔루션을 제공한다. 특히 에비소트는 고급 분석, OCR(광학 문자 인식) 기술, 다국어 기능, 효율적인 계약서 작성 및 확장된 지능형 조항 라이브러리를 포함한 제품을 고객에게 제공한다.회사의 인공지능은 1100만 건 이상의 계약과 수십억 개의 데이터를 바탕으로 한다. 2019년부터 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type 2) 인증도 보유하고 있다. ISO 27701은 기업 데이터의 기밀성, 무결성 및 가용성을 보장하는 관리 시스템을 구현하기 위한 프레임워크를 제공한다. ISO 27701은 개인정보보호규정(GDPR) 및 개인정보보호법(CCPA)을 포함한 다양한 국제 개인 정보 보호 규정을 준수하는 개인 정보 관리 시스템을 구현, 유지 및 개선하기 위한 요구 사항을 지정한다.이번 인증 획득은 다양한 보안 위협과 규제 요건의 시대에 회사의 신뢰를 고객에게 제공하는 이정표로 평가된다. 또한 에비소트는 계약 수명 주기 관리 프로세스를 간소화하고 비즈니스에  가치를 제공하기 위해 드루바(Druva)와 파트너십을 체결했다.드루바는 데이터 복원을 위한 업계 최고의 사스(SaaS·서비스형 소프트웨어) 플랫폼을 제공한다. 또한 1000만 달러 보증으로 지원되는 일반적인 데이터 위험 전반에 걸쳐 데이터 보호를 보장한다.이와 같은 정보보안을 통해 에비소트는 미묘한 맥락과 법적 언어의 의미를 분석하고 비용을 절감해 비즈니스를 더욱 성장시킬 수 있을 것으로 전망된다. 

▲ VIQ(VIQ Solutions)의 CEO인 SEBASTIEN PARÉ[출처=VIQ 홈페이지]캐나다 온타리오주 남부 미시소거에 본사가 있는 VIQ(VIQ Solutions)에 따르면 최근 보안 경영을 위해 ISO/IEC 27001 인증을 획득했다. 인증을 위한 감사업부는 독립업체인 A-LIGN이 담당했다.ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 인증이다. VIQ가 제공하는 글로벌 솔루션과 서비스에 대한 광범위한 정보보안 인증을 받은 것이다.인증서는 VIQ가 ISO/IEC 27001:2013 표준의 별첨 ㅁ에 정의된 고객 데이터의 비밀성, 고결성, 가용성을 확신시켜 주는 엄격한 국제 기준에 적합하다는 증거다.VIQ는 사업을 영위하고 있는 글로벌 차원에서 고객 데이터를 안전하게 보호하기 위해 최선의 노력을 경주한다. 지속적이고 최상의 표준을 구축하는 것이 중요하다,기업 내외부로부터 초래되는 위협을 방어함으로서 보유하고 있는 비밀 정보를 안전하게 보호하는 것은 가장 중요한 임무이다. 일반적으로 기관은 디지털 현대화 노력을 강화하면서 보안 표준에 헌신하는 증거를 제공할 업계 선두 업체를 찾기 위해 노력한다. 한편, VIQ는 2004년 설립됐으며 인공지능(AI) 기반의 디지털 음성과 비디오를 캡처하는 기술, 번역 서비스를 제공하는 글로벌 사업자이다. 

 미국 IT 서비스업체인 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증을 받았다.ISO/IEC 20000-1:2018은 IT 서비스 관리 국제표준인증이다. 인증서를 제공한 업체는 지-서티(G-CERTI Co., Ltd.)이다. 지-서티는 ISO 인증기관인 동시에 심사원을 양성하는 업무도 수행하고 있다.이번 인증을 받음으로서 이머전트가 그동안 직원, 프로세스, 기술에 대한 투자, 고객의 요구조건을 충족시키기 위해 자체 관리 서비스를 계획, 설계, 전이, 이행, 개선하는 노력이 결실을 맺은 것이다.현재 이머전트는 고객들을 위해 고부가가치 클라우드 서비스를 제공하고 있다. 기업들이 자체 핵심 비지니스에 집중할 수 있도록 배려하기 위한 목적이다.고객들은 이머전트가 서비스하는 유연성을 제공하고 비용 효율적이고 보안에 대한 고민을 해결해 주는 지속적이고 신뢰할 수 있는 시스템을 활용할 수 있다.이머전트는 이미 CMMI Maturity Level 3, ISO 9001:2015, ISO/IEC 27001:2013의 인증을 받았다.  ISO 9001:2015은 품질관리시스템, ISO/IEC 27001:2013은 정보보안관리시스템에 관련된 표준이다.참고로 이머전트는 2006년 버지니아주에서 설립됐으며 IT 솔루션 공급자이다. 고객은 정부기관, 교육기관, 일반 기업을 포함해 다양하며 전 세계적으로 분포돼 있다. ▲이머전트(Emergent, LLC) 홈페이지

미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다. ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다. 또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.▲사이버레스(CyberRes) 홈페이지

미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다. 이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.▲노르딕 컨설팅그룹(Nordic Consulting) 홈페이지

보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다. BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.▲ 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH) 홈페이지

나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다. 참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.▲카다나(Cadana)가 ISO 인증을 받았다는 홍보자료(출처 : 홈페이지) 

인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.▲헥스노드(Hexnode) 홈페이지