융합형 보안, 공공 안전, 운영, 비즈니스 인텔리전스 솔루션 전문 기업 제네텍(Genetec Inc.)은 여러 인증 회득을 통해 자사 솔루션과 이를 관리하는 ISMS(정보 보안 관리 시스템)의 확실한 사이버 보안에 대한 확고한 약속을 지켰음을 증명했습니다.
제네텍, 6년 연속 ISO 27001 인증 유지 및 ISO 27017 인증 획득
제네텍은 6년 연속 ISO 27001 인증을 유지했으며, ISO 27017 표준까지 시행하며 사이버 보안에 대한 약속을 입증해 보였습니다.
ISO 27001 및 27017 인증으로 제네텍 고객은 Autovu CloudrunnerTM, Genetec Clearance™, Genetec ClearID™, SynergisTM, ACaaS(서비스형 출입통제), Genetec Curb Sense™ 등 제네텍 클라우드 솔루션을 사용할 때 민감한 데이터 관리와 사이버 위협 완화를 위해 엄격한 통제장치를 갖춘 기업과 협업한다는 확신을 가질 수 있게 되었습니다.
국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 개발한 ISO/IEC 27017은 ISO 27001 표준 원칙에 기반을 두고 있으며, 이 원칙은 기업 정보보안 관리시스템의 정립·운영·유지관리용 통제 시스템의 체크리스트를 제공합니다.
ISO 27017은 자산 관리, 출입통제, 물리 보안, 규정 준수를 포함하는 주요 통제 영역을 중심으로 클라우드 서비스 정보 보호에 초점을 맞춥니다. ISO 27017에 따라 기업의 시스템과 프로세스는 엄격한 보안 및 개인정보 보호 표준의 대상이 됩니다.
제네텍, 4년 연속 UL 2900 사이버 보안 인증 갱신
제네텍은 4년 연속 UL 2900-2-3 level 3 사이버 보안 인증을 받았으며, VMS 공급업체로서는 전 세계에서 유일하게 이 인증을 획득한 기업입니다. UL 사이버 보안 보증 프로그램(UL CAP)은 네트워크 연결이 가능한 제품과 공급업체 프로세스의 보안을 감정평가하는 강력한 인증 프로그램입니다.
Genetec Security Center Omnicast™ VMS가 인증을 받은 UL 2900-2- level 3 표준은 인명 안전 및 물리 보안 시스템용으로 설계된 것입니다. 여기에는 퍼즈 테스팅, 코드와 바이너리 분석, 취약성 평가, 침투 테스트, 위험 관리 방법 검증 등 일련의 점검이 포함됩니다.
제네텍, SOC 2 Type 2 감사 통과
제네텍은 SOC 2 Type 2 감사 또한 통과하여 클라우드 제품과 이를 관리하는 ISMS 포트폴리오 전체를 포함하게 되었습니다. 즉, 업계 모범 관행을 기반으로 구축된 제네텍의 내부 통제 시스템이 SOC 2 Type 2 기준 및 요건을 충족한다는 의미입니다. 미국 공인회계사협회(American Institute of Certified Public Accountants, AICPA)에서 정의한 이 보고서를 통해 제네텍의 잠재 고객과 파트너들은 안심할 수 있습니다. 이 보고서는 제네텍이 데이터 보호에서 모범 관행을 준수하고, 민감한 데이터 접근 대상을 통제할 수 있는 적절한 안전장치와 절차를 모두 갖추고 있음을 인정하는 것이기 때문입니다. SOC 2 Type 2 써드파티 감사에서는 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호 등 다섯 가지를 핵심적으로 살펴봅니다. 제네텍은 SOC 3 보고서(여기서 확인)도 획득했습니다.
“ISO 및 UL 표준 인증과 SOC 2 Type 2 감사는 제네텍의 사이버 복원력 종합적 접근법의 필수 요소입니다. 고객은 당사의 클라우드 솔루션이나 하이브리드 배포를 사용할 때 제네텍이 민감한 데이터를 확실하게 관리할 수 있는 정책과 절차를 갖추고 있다는 것을 확신할 수 있습니다”라고 제네텍 수석 보안 설계자 Mathieu Chevalier는 말합니다.