CloudNC는 독립 감사 기관인 AssuranceLab으로부터 ISO/IEC 27001:2022 인증을 공식적으로 획득하여 지속적인 보안 및 규정 준수 프로그램의 다음 주요 이정표를 세웠습니다.
새로운 인증서를 통해 CAM Assist 고객은 세계적으로 인정받는 보안 표준을 지원받게 되어 보안 프로그램을 SOC 2 유형 II 이상으로 확장하고 CloudNC의 운영에 대한 확신과 보안을 더욱 강화할 수 있습니다.
ISO/IEC 27001:2022가 중요한 이유
- 국제 벤치마크: ISO 27001은 전 세계에서 가장 많이 채택된 ISMS 프레임워크로, 모든 주요 시장에서 인정받고 있습니다.
- 독립적인 검증: AssuranceLab의 기술 지원 감사를 통해 자체 검증 없이도 제어 기능이 설명된 대로 정확하게 작동하는지 확인합니다.
- 더 빠른 조달: 많은 보안 설문지가 ISO 27001에 직접 매핑되므로 공급업체 실사 기간이 단축됩니다.
- 규정 준수: 인증된 ISMS는 GDPR, NIS 2 및 기타 데이터 보호 프레임워크를 지원하여 규정 준수를 입증하는 데 도움이 됩니다.
지속적인 개선 기능 내장
인증은 3년 주기의 외부 조사를 시작합니다:
- 연례 감시 감사를 통해 플랫폼과 함께 제어 기능이 발전하고 있는지 확인합니다.
- 3년차에 전체 재인증을 받으면 시계를 초기화하고 모든 것을 엔드투엔드 방식으로 다시 테스트합니다.
신뢰 사이트( https://trust.cloudnc.com )에서 보안 문서, 감사 보고서, 실시간 보안 지표에 연중무휴로 액세스할 수 있으므로 언제든지 Dropbox의 현황을 확인할 수 있습니다.
다음 단계
- FedRAMP: CloudNC는 CAM Assist 대한 FedRAMP 중등도 동등성을 추구하여 당사의 제어 기능을 전체 FedRAMP 중등도 기준과 일치시키고 있습니다.
- 사이버 에센셜, 사이버 에센셜 +, SOC 2 및 ISO 27001:2022에 대한 지속적인 유지 관리를 통해 다계층 보안 스택을 최신 상태로 유지합니다.
Dropbox의 약속은 간단합니다. 데이터를 안전하게 보호하는 동시에 운영상의 가치를 제공하는 것입니다.
