마우저 일렉트로닉스는 SOC 2 Type 2(System and Organization Controls 2 Type II) 감사를 성공적으로 완료한데 이어 ISO 27001 및 사이버 에센셜즈(Cyber Essentials) 인증도 획득했다고 19일 밝혔다.
1200개 이상의 반도체 및 전자부품 제조사의 100% 공인된 데이터와 시스템 및 제품을 공급하고 있는 마우저는 고객들의 안전한 거래를 보장하기 위해 보안, 개인정보보호 및 가용성에 대한 엄격한 절차를 준수하고 있다.
마우저는 최고 수준의 데이터 보안 표준을 준수하는 포괄적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구축해 사이버 보안을 관리하고, 위험을 최소화하는데 주력하고 있다. 이러한 최고 수준의 표준(Gold Standard) 등록은 마우저가 고객 및 제조사들의 정보보호에 최선을 다하고 있음을 증명하는 것이라고 회사 측은 설명했다.
라주 샤 마우저 일렉트로닉스 정보 서비스 부문 수석 부사장은 "표준이 규정한 것보다 높은 수준의 보안 요건을 마우저가 충족할 수 있게 된 것을 매우 기쁘게 생각하며, 앞으로도 마우저는 고객과 제조사의 데이터 안전성을 확보하기 위한 모범사례 및 기술 도입에 지속적으로 투자할 것"이라고 밝혔다.
SOC2와 ISO 27001 및 사이버 에센셜즈는 ISMS에 대한 요구사항을 지원하는 일련의 국내 및 국제 표준이다. 이 프레임워크는 기업들이 사이버 보안 위험을 관리하고 위협으로부터 정보 자산을 보호할 수 있도록 설계된 정책, 프로세스 및 통제 기능 등을 포함하고 있다.
이러한 프레임워크에 대한 인증을 획득하기 위해서는 표준에 명시된 모든 엄격한 요건을 충족해야 한다. 여기에는 정보 보안 정책 개발 및 실행을 비롯해 위험 관리 프로세스 구축, 위험 식별 및 위험 완화 통제 기능 실행 등의 조치들이 포함되어 있다.
헬로티 이창현 기자 |
