하이크비전, 보안 취약점 관리 ISO/IEC 29147 및 ISO/IEC 30111 인증 획득 작성일 02-10 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GfflRgOcOG"> <p contents-hash="c5be73a51d105317bf37300a5e126ee236fac4b2f5e3fc9be9584ad1d5dbe58e" dmcf-pid="H44SeaIkIY" dmcf-ptype="general"><strong>체계적인 취약점 관리 프로세스 및 보안 사고 대응 체계 갖춰</strong></p> <p contents-hash="281f9e243afd5b2f56778b502d382a425bc8a7dd945b39c5c98d47d77f04b6cf" dmcf-pid="X88vdNCEmW" dmcf-ptype="general">[보안뉴스 강초희 기자] 하이크비전(한국 지사장 타이)이 전 세계적으로 인정받는 표준 및 인증 기관인 영국표준협회(BSI)로부터 사이버보안 취약점의 식별, 접수, 분석, 대응 및 공개 전반에 이르는 체계적인 취약점 관리 프로세스와 보안 사고 대응 체계를 갖추고 있음을 검증받아 ‘ISO/IEC 29147:2018’ 및 ‘ISO/IEC 30111:2019’ 인증을 획득했다고 발표했다. </p> <figure class="figure_frm origin_fig" contents-hash="2b5e0218e18c9f9a4fa0d889af74df4027828b20dce4478588defdcbc5007382" dmcf-pid="Z66TJjhDOy" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/552815-KkymUii/20260210163141323xaau.jpg" data-org-width="1000" dmcf-mid="Wd3jB8oMrX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/552815-KkymUii/20260210163141323xaau.jpg" width="658"></p> </figure> <div contents-hash="1fd5a7af91988e424f7cc8ec01aa505589a12a8667e1ad5cfba2b1b57485cc40" dmcf-pid="5PPyiAlwOT" dmcf-ptype="general"> <div> <p>[출처: 하이크비전]</p> </div> <br>국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개발한 ISO/IEC 29147 및 ISO/IEC 30111은 전체 제품 수명 주기에 걸친 취약점 관리를 위한 체계적인 프레임워크를 제공한다. </div> <p contents-hash="975957743284775a15e221d010bbe2c69ce30aab69805d729eaa5e8432e4b9f7" dmcf-pid="1QQWncSrOv" dmcf-ptype="general">ISO/IEC 29147:2018은 취약점 관리의 외부 인터페이스를 정의하며, 이는 조직이 외부 연구자로부터 취약점 보고서를 받는 방식과 대중에게 정보를 전달하고 공개하는 방식을 표준화해 프로세스의 시의성과 투명성을 보장한다. </p> <p contents-hash="340a5f22828e0d0c4933b0909c8d5de2e554f3ad0480e1c34b973bd053d68d91" dmcf-pid="txxYLkvmDS" dmcf-ptype="general">ISO/IEC 30111:2019는 효과적인 해결을 보장하기 위해 보고된 취약점의 조사, 분석, 수정 및 검증을 위한 내부 엔지니어링 프로세스를 명시한다.</p> <p contents-hash="bd683f8fede324c002707503b28d5fae4aa5324fcad7d6938c5d80fc82c34446" dmcf-pid="FMMGoETsOl" dmcf-ptype="general">영국표준협회(BSI) 감사를 통해 하이크비전은 자사의 강력한 취약점 관리와 사이버보안 거버넌스 표준 준수에 대한 △보안 취약점을 수신하고 평가하며 대응할 수 있는 체계적이고 추적 가능한 메커니즘 운영 △자동화된 도구를 활용해 취약점 처리 속도 및 정확성 향상 △안전한 제품 및 서비스를 제공해 사용자 위험 감소 및 글로벌 공급망 전반에 걸친 신뢰도 향상을 입증했다. </p> <p contents-hash="ab33619d639235eee9a7336a8f7adf7867e79c0787e605d5e6eac786bd44ea0b" dmcf-pid="3RRHgDyOEh" dmcf-ptype="general">하이크비전의 보안 인증 절차는 연결된 제품의 라이프사이클 전반에 걸쳐 강력한 취약점 공개 및 복구 관행을 의무화하는 유럽연합의 사이버 복원력법(CRA)을 비롯한 엄격한 국제 요구 사항을 준수한다.</p> <p contents-hash="7975d8044103d10c8c919458840d68a76696ffbfca416f363a3b2b15be558e9a" dmcf-pid="0eeXawWImC" dmcf-ptype="general">이처럼 하이크비전은 오랫동안 제품 개발 및 기업 전략의 핵심 요소로 보안에 노력을 기울였다. 2014년 세계 보안 취약점의 접수부터 처리 및 공개를 관리하기 위해 하이크비전 보안 대응 센터(HSRC)를 설립했으며, 2018년 책임 있는 공개 관행의 일환으로 취약점을 신속하게 식별, 패치 및 공개하기 위해 전 세계 보안 연구자들과 긴밀히 협력하는 CVE 파트너(CVE CNA)가 됐다. </p> <p contents-hash="ae036c71a4db981086f5f250860518d93300fdeb85b40a21b9ac4878c550a7f0" dmcf-pid="pFFNq4LxEI" dmcf-ptype="general">또한 2023년 하이크비전은 네덜란드 후프도르프에 사이버세이프 경험 센터를 오픈해 제품에 대한 정기적인 취약점 스캔을 수행하고 고객, 파트너 및 방문객에게 취약점 관리 관행에 대한 명확한 인사이트를 제공하고 있다. </p> <p contents-hash="342914604ecda93c25d2cde05608841bfc1ba84767b43d09a0fb9e24ad886efe" dmcf-pid="U33jB8oMwO" dmcf-ptype="general">지난 10년 동안 하이크비전은 글로벌 규제 요구 사항 준수를 지원할 뿐만 아니라 자동화를 활용해 대응 효율성과 제품 보안을 개선하기 위해 취약점 처리 시스템을 지속적으로 발전시켰다. </p> <p contents-hash="ffd0f492bc1144d880008c5aaf58f151ffd7265ac4ac2afabc080e278596aa92" dmcf-pid="u00Ab6gRDs" dmcf-ptype="general">타이(Tai) 하이크비전코리아 사장은 “하이크비전은 ISO/IEC 29147 및 ISO/IEC 30111 프레임워크를 구현해 지속적으로 시스템을 최적화하고 글로벌 보안 연구자 커뮤니티와의 협력을 강화하고 있다”며 “전 세계 고객에게 안전하고 신뢰할 수 있는 지능형 제품 및 솔루션을 제공하는 데 전념하겠다”고 전했다.</p> <figure class="figure_frm origin_fig" contents-hash="4752c9286c53733d062e3eb36191e98fc072beba95ea42eb2c6d0641fa1d15c0" dmcf-pid="7ppcKPaeEm" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/552815-KkymUii/20260210163142585dqdt.jpg" data-org-width="1000" dmcf-mid="YH3jB8oMDH" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/552815-KkymUii/20260210163142585dqdt.jpg" width="658"></p> </figure> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 정라엘, 키이스트와 전속계약 체결 02-10 다음 아시아 시장 진출한 '바하 서바이벌' 글로벌 흥행 청신호 02-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
