2019년 인증 획득 후 올해에도 재인증 획득
ISO/IEC 27001, 14개분야 114개 세부 항목 기준 통과해야 인증 획득
ISO/IEC 27701, 유럽연합의 개인정보보호법 요구 수준의 가이드라인 부합해야 해

[보안뉴스 엄호식 기자] AI 통합보안 솔루션 전문기업 슈프리마(대표 이재원, 김한철)가 국제표준 정보보호관리(ISO/IEC 27001)와 개인정보보호 인증(ISO/IEC 27701)을 동시에 갱신했다고 발표했다.


▲슈프리마가 국제표준 인증 ISO/IEC 27001 및 27701을 동시에 갱신했다[사진=슈프리마]

ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서 가장 권위있는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준규격 인증이다. 슈프리마는 해당 인증을 2019년에 획득한 후 매해 진행되는 사후 심사를 거쳐 갱신 주기에 맞춰 올해에도 인증을 재획득했으며, 글로벌 수준의 높은 기준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 다시 한번 입증했다.

ISO/IEC 27001은 기업의 정보보호 정책, 공급자 관계, 운영 보안 등 14개 분야에서 114개 세부 항목에 대한 기준을 모두 통과해야 인증받을 수 있다. 또한, ISO/IEC 27701은 개인정보 관리 절차, 암호화, 비식별화 등 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽연합(EU)의 개인정보보호법(GDPR : General Data Protection Regulation)에서 요구하는 수준의 가이드라인에 부합해야 획득할 수 있는 인증이다.

슈프리마는 GDPR의 적용 범위를 바이오스타(BioStar) 2 소프트웨어와 하드웨어 장치뿐만 아니라 홈페이지, 사내 보안 규정까지 포함한 전사 보안 정책을 한층 더 강화했다. 그리고 제품을 도입한 고객에게 이용자의 개인정보를 안전하게 관리할 수 있도록 가이드라인을 배포하고, ‘정보보안 관리체계’의 상시 운영 및 ‘침해사고 대응 시행 세칙’을 강화해 더욱 엄격한 보안 정책을 수립했다.

김한철 슈프리마 대표는 “슈프리마는 제품의 설계 및 개발 단계부터 전 영역으로 정보보안과 개인정보보호를 위한 지속적인 노력을 기울이고 투자를 확대하고 있다. 앞으로도 글로벌 기준에 맞는 정보보호 역량을 유지하고 고객이 신뢰할 수 있는 출입통제 보안 서비스를 제공할 것이다”라고 말했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>