ISO/IEC 27001:2022 정보 보안, 사이버 보안 및 개인 정보 보호
2017년부터 인증된 이 국제적으로 인정받는 표준은 정보 보안 관리 시스템(ISMS)을 설정, 구현 및 지속적으로 개선하기 위한 강력한 프레임워크를 제공합니다. 이는 효과적인 위험 관리, 데이터 보호 강화 및 고객과 파트너로부터의 신뢰와 신뢰성을 보장합니다.
ISO 14001:2015 환경 관리 시스템
2024년부터 인증된 ISO 14001은 지속 가능성에 대한 우리의 헌신과 환경 영향을 줄이겠다는 약속을 보여줍니다. 이 표준은 우리의 환경 관리 시스템(EMS)에서 지속적인 개선을 촉진하며, 효율적인 자원 사용, 폐기물 최소화, 환경 규제 준수를 강조합니다.
지속 가능성 및 사회적 영향 촉진
환경, 사회 및 거버넌스(ESG)
ESG 원칙에 대한 약속은 지속 가능한 관행, 윤리적 거버넌스, 긍정적인 사회적 영향을 이끌어냅니다. ESG를 운영에 통합함으로써 지속 가능성 목표를 달성하고 이해관계자의 신뢰를 높이며 더 나은 미래에 기여할 수 있도록 지원합니다.
개인 데이터 보호
일반 데이터 보호 규정 (GDPR)
EU에서 개발 및 기반을 둔 우리 회사와 제품은 일반 데이터 보호 규정(GDPR)을 완전히 준수하여 귀하와 귀하의 사용자에게 가장 높은 수준의 데이터 보호 및 개인 정보를 보장합니다.
포괄적인 디지털 경험 창출
WCAG/접근성
당사의 제품을 통해 조직은 웹 콘텐츠 접근성 지침(WCAG)을 준수하고 이를 유지함으로써 장애인을 포함한 모든 사용자에게 접근 가능한 디지털 경험을 보장할 수 있습니다.
EU 사이버 보안 강화
NIS-2
필수 및 중요한 기관은 NIS-2 지침을 준수하여 강력한 사이버 보안과 개선된 사고 관리를 보장하고, 중요 인프라 및 디지털 서비스에 대한 EU 규제 요구 사항에 부합할 수 있습니다.
의료 데이터 보호
건강 보험 양도 및 책임에 관한 법률 (HIPAA)
우리 솔루션을 사용할 때 민감한 환자 데이터의 개인 정보 보호 및 보안을 보장합니다. 전담 데이터 보호 팀이 준수를 입증하는 데 필요한 문서 작업을 도와드립니다.
디지털 운영 회복력 법안
DORA
Atlassian은 금융 고객이 디지털 운영 복원력 법(DORA)을 준수하여 디지털 운영을 안전하고 탄력적으로 유지하며 진화하는 규제 표준에 부합할 수 있도록 지원합니다.
데이터 보안 및 개인정보 보호 강화
SOC 2
서비스 조직은 SOC 2 프레임워크를 준수하여 강력한 데이터 보안, 향상된 위험 관리, 고객 정보의 기밀성, 무결성 및 가용성에 대한 업계 표준 준수를 보장할 수 있습니다.
결제 보안 강화
PCI DSS
카드 소유자 데이터를 취급하는 조직은 PCI DSS 프레임워크를 준수하여 안전한 결제 처리, 향상된 사기 방지, 데이터 보호 및 거래 보안에 대한 업계 표준 준수를 유지할 수 있습니다.
영국 사이버 규정 준수
사이버 필수사항
Cyber Essentials 인증을 유지함으로써, 영국에 기반을 둔 고객들이 데이터를 영국 보안 기준, 정부 요구 사항 및 업계 모범 사례에 따라 보호 받고 있다고 신뢰할 수 있습니다.
산업 표준 준수link
안전한 데이터 처리, 암호화, 사전 예방적 위험 관리, 독립적인 감사를 통해 ISL Online은 글로벌 규정을 준수하여 데이터의 기밀성, 무결성, 가용성을 보장합니다.
보안에 대해 자세히 알아보기검증된 데이터 센터
ISL Online의 마스터 서버는 유럽 연합 내 티어 III, ISO/IEC 27001 인증을 받은 데이터 센터에 있으며, 전 세계 전문 데이터 센터의 서버를 통해 암호화된 세션이 중계됩니다.
비즈니스 연속성 및 재해 복구
ISL Online은 비즈니스 연속성 및 재해 복구 계획을 구현하고 유지 관리하여 중단 없는 서비스와 운영 탄력성을 보장합니다.
인시던트 관리 시스템
인시던트 관리 시스템(IMS)은 ISO/IEC 27001 인증을 받은 ISMS의 핵심 부분입니다. 효율적인 인시던트 감지, 분류, 조사, 해결, 문서화를 보장하는 동시에 근본 원인 분석과 지속적인 서비스 개선을 지원합니다.
타사 검증
ISL Online은 정보 보안 관리 시스템(ISMS) 평가와 독립적인 침투 테스트 등 정기적인 외부 감사를 통해 업계 표준과 최고의 보안 관행을 준수하고 있습니다.
소프트웨어 개발 수명 주기 보안(SDLC)
ISL Online은 보안 소프트웨어 개발 수명 주기(SDLC)를 준수하여 개발의 모든 단계에 보안을 내장하고 설계에 의한 보안과 기본 보안 원칙을 준수합니다.
보안 검토 및 모의 침투 테스트
ISL Online은 정기적으로 내부 및 외부 보안 검토를 실시합니다. 침투 테스트는 ISL Online이 의뢰하거나 고객이 의뢰한 독립 전문가가 수행하며, ISL Online은 전폭적인 협력과 지원을 제공합니다.
개인 정보 보호
EU에 본사를 두고 있는 ISL Online은 데이터 최소화와 저장 및 전송 시 강력한 암호화를 통해 개인 정보를 우선시합니다. 제품에 따라 고객은 자신의 데이터에 대한 더 큰 제어를 위해 암호화 키를 생성하거나 제공할 수 있습니다.
데이터 주체 권리
ISL Online은 사용자가 GDPR 데이터 주체 권리를 행사하고 이러한 권리를 자사 고객에게까지 확장하여 규정 준수 및 투명성을 지원합니다.
액세스 제어
ISL Online은 내부적으로 세분화된 액세스 제어 및 역할 기반 권한을 사용하고 있으며, 싱글 사인온(SSO) 시스템 지원을 포함하여 이러한 기능을 제품에 확장하고 있습니다.
사이버 보안 조치
ISL Online은 위험 관리, 실시간 위협 탐지 및 사고 대응에 우선순위를 두고 최첨단 사이버 보안 조치를 구현합니다. 주요 보호 조치에는 액세스 제어, 미사용 및 전송 중 암호화, 네트워크 세분화, 취약점을 식별하고 완화하기 위한 독립적인 침투 테스트를 통한 정기적인 보안 검토가 포함됩니다.
공급망 관리
ISL Online은 공급업체에 구애받지 않는 접근 방식을 따르며, 보안을 위해 외부 공급업체에 대한 의존도를 최소화합니다. 중요한 서비스에 대한 공급업체를 신중하게 선택하고 신뢰성, 보안 및 업계 표준 준수를 보장하기 위해 정기적인 검토와 평가를 수행합니다.
기술적 및 조직적 조치
ISL Online은 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 GDPR 제32조에 따라 기술 및 조직적 조치(TOM)를 시행합니다. 이러한 조치에는 강력한 암호화, 액세스 제어, 감사 로깅, 이중화된 시스템 아키텍처 및 사고 대응 프로토콜이 포함됩니다.
인시던트 보고 및 커뮤니케이션
ISL Online은 규제 기관, 국가 보안 센터 및 정보 위원회와 개방적인 커뮤니케이션 채널을 유지하여 적시에 사고를 보고하고 정보를 교환하여 투명성, 규정 준수 및 조율된 사고 대응을 지원합니다.
내부 레드 팀
ISL Online은 내부 시스템 및 제품의 보안 상태를 적극적으로 테스트하고 검증하기 위해 보안 운영 센터(SOC)의 일부로 내부 레드 팀을 구성했습니다.
고가용성 및 복원력
ISL Online은 전 세계에 분산된 노드 네트워크를 통해 높은 가용성과 복원력을 보장합니다. 제공업체에 구애받지 않는 인프라는 자동 부하 분산 기능을 갖추고 있어 중단 없는 서비스를 지원하고 다운타임의 위험을 최소화합니다.
사용자 추천link
