점점 더 많은 일상적인 비즈니스 프로세스와 표준이 디지털 방식으로 전환됨에 따라 사이버 위협에 대한 방어 필요성이 커지고 있습니다. 이에 따라 보안, 일관성, 거버넌스를 구축하기 위한 규정 준수 규정과 표준이 개발되었습니다.

전 세계의 기업과 정부 기관에서 끊임없이 변화하고 종종 중복되는 규제 보안 표준과 정책을 준수하는 것은 중요하면서도 어렵습니다. Digital.ai 조직이 업계의 선도적 표준과 규정 준수를 충족할 수 있도록 지원합니다.

국제적으로 인정된 표준 및 인증은 다음과 같습니다. Digital.ai 달성했습니다.

ISO 27001

ISO 27001:2022

Continuous Testing

Digital.ai ISO 27001:2022 인증을 받았습니다. ISO/IEC 27001:2022는 정보 보안 국제 표준인 ISO/IEC 27001의 확장된 버전입니다. 이 표준은 조직 내 개인정보 관리를 위한 ISO/IEC 27001 및 ISO/IEC 27002의 확장된 형태로 개인정보 관리 시스템(PIMS)을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 명시하고 지침을 제공합니다.

이 표준은 PIMS 관련 요구 사항을 명시하고 PII 처리에 대한 책임과 책무를 지는 PII 관리자와 PII 처리자에게 지침을 제공합니다.

이 인증은 SMS 내에서 PII를 처리하는 PII 관리자 및/또는 PII 처리자인 공공 및 민간 기업, 정부 기관, 비영리 기관을 포함한 모든 규모의 조직에 적용됩니다.

AICPA SOC

SOC 2 유형 II

지능, Continuous Testing

SOC II 유형 II 감사는 클라우드 기반 서비스 제공업체가 민감한 정보를 처리하는 방식을 평가합니다. 이 보고서는 기업의 통제 시스템이 얼마나 잘 설계되었고 얼마나 효과적으로 운영되는지를 다룹니다. 이 보고서는 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호에 대한 신뢰 서비스 기준(Trust Services Criteria)을 기반으로 작성됩니다.

SOC 2 유형 2 인증은 유형 1 인증보다 더 엄격한 기준을 요구합니다. 유형 1은 특정 시점의 정책과 절차를 평가하는 반면, 유형 2 보고서는 특정 기간 동안의 정책과 절차를 평가합니다. 유형 2 보고서는 일반적으로 최소 6개월 동안 평가됩니다.

ISO 13485

Application Security

ISO 13485는 의료기기 품질경영시스템 표준입니다. 국제표준화기구(ISO)에서 제정하여 1996년에 처음 발표되었으며, 최신판은 2016년에 발표되었습니다.

ISO 13485는 의료기기를 설계, 생산, 설치 및 서비스하는 조직을 위해 설계되었습니다. 이 인증은 의료기기가 규제 준수 및 고객 요구를 충족하는지 확인합니다. 또한 QMS가 적절하고 효과적인지 평가합니다.

ISO 13485는 ISO 9001 프로세스 모델 개념인 "계획, 실행, 확인, 조치"를 기반으로 합니다. ISO 9001보다 더 심층적인 세부 사항을 제공하여 개선을 도모합니다. safe품질과 고객 만족을 최우선으로 생각합니다. 유럽, 캐나다, 미국은 모두 의료기기에 ISO 13485 인증을 요구합니다.

FEDRAMP 승인됨

FedRAMP 승인됨

Agility

연방 위험 및 승인 관리 프로그램(FedRAMP®)은 연방 정부의 클라우드 서비스 도입 및 사용에 대한 비용 효율적인 위험 기반 접근 방식을 제공하기 위해 2011년에 설립되었습니다. FedRAMP는 연방 기관들이 보안 및 연방 정보 보호에 중점을 두고 최신 클라우드 기술을 사용할 수 있도록 지원합니다. 2022년 12월, 2023 회계연도 국방권한법(NDAA)의 일환으로 FedRAMP 승인법이 서명되었습니다. 이 법은 FedRAMP 프로그램을 기밀이 아닌 연방 정보를 처리하는 클라우드 컴퓨팅 제품 및 서비스에 대한 보안 평가 및 승인에 대한 권위 있는 표준화된 접근 방식으로 규정합니다.

FIPS 140-3 내부

키 및 데이터 보호 모듈

FIPS 140-3은 연방 부처 및 기관이 운영하거나 계약에 따라 운영받는 암호화 모듈을 설계하고 구현하는 데 사용됩니다. 이 표준은 광범위한 잠재적 응용 분야와 환경을 포괄하도록 설계된 네 가지의 점진적이고 질적인 보안 수준을 제공합니다.

보안 요구 사항은 암호화 모듈의 안전한 설계, 구현 및 운영과 관련된 영역을 다룹니다. 이러한 영역에는 암호화 모듈 사양, 암호화 모듈 인터페이스, 역할, 서비스 및 인증, 소프트웨어/펌웨어 보안, 운영 환경, 물리적 보안, 비침투적 보안, 민감한 보안 매개변수 관리, 자체 테스트, 수명 주기 보증 및 기타 공격 완화가 포함됩니다. 키 및 데이터 보호는 FIPS 140-3 인증을 받았으며, 인증서 번호는 4910입니다.