[비즈니스포스트] 수서고속철(SRT) 운영사 에스알(SR)이 정보보호 역량을 입증했다.
에스알은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 관한 사후심사를 성공적으로 통과해 4년 연속 인증유지에 성공했다고 13일 밝혔다.
![SR 정보보호 국제표준 4종 4년 연속 유지, 이종국 "안전·신뢰 서비스 제공"]()
에스알은 국제표준화기구로부터 ISO 27001, ISO 27701, ISO 27017, ISO 27018 관련 심사를 통과했다.
ISO 27001은 정보보호 정책, 물리적 보안, 접근통제 등 정보보안 관리와 관련된 영역 114개의 항복 114개를 평가한다. 정보보안 분야에서 가장 권위 있는 국제표준 가운데 하나로 평가된다.
ISO 27701은 개인정보 보호를 위한 국제표준으로 개인정보의 수집, 저장, 처리, 전송, 파기 등 모든 과정에서 법을 준수하고 있는지를 평가한다.
ISO 27017·27018은 클라우드 서비스 제공자가 준수해야 할 보안통제 가이드라인으로 클라우드 환경에서 데이터 보호와 보안 관리를 위한 기준을 제시한다.
앞서 에쓰알은 ISO 27001을 2020년 획득했다. 이어 2021년 ISO 27701과 ISO 27017·27018을 받았다.
이종국 에스알 대표이사는 “이번 사후심사 통과로 정보보호 역량을 다시 한번 입증했다”며 “앞으로도 지속적 보안 강화와 관리체계 개선을 통해 고객들에게 안전하고 신뢰할 수 있는 서비스를 제공하겠다”고 말했다. 장상유 기자
에스알은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 관한 사후심사를 성공적으로 통과해 4년 연속 인증유지에 성공했다고 13일 밝혔다.
▲ 에스알(SR)이 정보보호 관련 국제표준인증 4종을 4년 연속으로 유지하게 됐다.
에스알은 국제표준화기구로부터 ISO 27001, ISO 27701, ISO 27017, ISO 27018 관련 심사를 통과했다.
ISO 27001은 정보보호 정책, 물리적 보안, 접근통제 등 정보보안 관리와 관련된 영역 114개의 항복 114개를 평가한다. 정보보안 분야에서 가장 권위 있는 국제표준 가운데 하나로 평가된다.
ISO 27701은 개인정보 보호를 위한 국제표준으로 개인정보의 수집, 저장, 처리, 전송, 파기 등 모든 과정에서 법을 준수하고 있는지를 평가한다.
ISO 27017·27018은 클라우드 서비스 제공자가 준수해야 할 보안통제 가이드라인으로 클라우드 환경에서 데이터 보호와 보안 관리를 위한 기준을 제시한다.
앞서 에쓰알은 ISO 27001을 2020년 획득했다. 이어 2021년 ISO 27701과 ISO 27017·27018을 받았다.
이종국 에스알 대표이사는 “이번 사후심사 통과로 정보보호 역량을 다시 한번 입증했다”며 “앞으로도 지속적 보안 강화와 관리체계 개선을 통해 고객들에게 안전하고 신뢰할 수 있는 서비스를 제공하겠다”고 말했다. 장상유 기자
![[채널Who] 엔비디아 대항마로 브로드컴 뜬다, AI 반도체 '틈새시장' 한계 넘나](https://businesspost.co.kr/news/photo/202501/20250131140308_270452.jpg)
