블록체인 및 암호화 애플리케이션 구축을 위한 B2B SaaS(Software-as-a-Service) 플랫폼인 Crypto APIs가 ISO/IEC 27001:2013 인증을 획득했다고 발표했습니다. 이 인증은 블록체인 및 암호화와 상호 작용할 수 있는 인프라를 사용자에게 제공하는 B2B SaaS로서의 회사 발전의 이정표를 표시합니다.
인증을 획득하기 위해 독립 감사 기관인 TÜV Rheinland에서 Crypto API의 규정 준수를 검증했습니다. TÜV는 150년 이상 안전과 품질 개선에 전념해 온 세계 최고의 시험 서비스 제공업체 중 하나입니다.
“ISO 27001:2013 획득은 파트너와의 신뢰를 기반으로 하여 파트너에게 우리 인프라, 운영 및 팀이 최고의 보안 표준을 유지하는 데 전념하고 있다는 추가적인 확신을 줍니다. 조직의 필수 인증은 아니지만 Crypto API의 경우 보안, 개인 정보 보호 및 데이터 보호를 얼마나 심각하게 생각하는지에 대한 필수 투자이자 검증입니다.”
– Nashwan Khatib, Crypto APIs CEO
ISO/IEC 27001:2013의 중요성
ISO 27001:2013은 조직의 맥락 내에서 ISMS(정보 보안 관리 시스템)에 대해 국제적으로 인정된 표준 세트입니다. 이 표준은 ISMS를 설정, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정합니다.
이를 통해 기업은 회사와 공유하는 정보가 안전하다는 것을 고객에게 증명할 수 있습니다. 또한 보안 위협 및 취약성에 대한 조직의 접근 방식을 평가하고 보안 위험을 완화하기 위해 적절한 통제가 이루어지도록 합니다.
ISO/IEC 27001 표준은 원래 ISO(International Organization for Standardization)와 IEC(International Electrotechnical Commission)에서 2005년에 제정한 표준입니다.
이후 2013년에 더 엄격한 요구 사항이 포함된 개정판이 채택되었습니다. ISO 27001은 북미와 더 밀접한 관련이 있는 SOC 2 프레임워크와 유사합니다. 현재 ISO 27001은 민감한 기밀 데이터를 보호하는 기업의 능력 평가를 위해 세계적으로 인정되고 감사 가능한 유일한 보안 표준입니다.
출처: https://www.cryptoninjas.net/2022/02/24/blockchain-saas-platform-crypto-apis-acquires-iso-27001-certification/