SYNTHIA^® 역합성 소프트웨어가 최신 ISO/IEC 27001:2022 인증으로 성공적으로 전환하여 정보 보안 관리 관행의 중요한 업데이트가 이루어졌습니다. 이 인증은 정보 보안 관리 시스템(ISMS)의 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 설명하는 세계적으로 인정받는 표준입니다.

ISO 27001:2022 인증을 획득함으로써 Synthia는 강력한 보안 프로토콜을 유지하고 사용자 데이터를 보호하기 위한 노력을 강화했습니다. 이번 업데이트를 통해 사용자, 특히 화학 분야 사용자들에게 디지털 화학 솔루션의 혁신적인 연구 개발을 지속적으로 지원하면서 플랫폼의 신뢰성과 보안을 보장할 수 있게 되었습니다.

ISO 27001:2022 표준은 사이버 보안과 기술 발전의 진화하는 환경을 반영하여 2013년 버전에서 몇 가지 업데이트 사항을 도입했습니다. 클라우드 보안, 데이터 보안 및 사이버 공격에 대한 현재의 위협을 해결하는 데 중점을 둡니다. 업데이트된 통제는 조직, 사람, 물리적, 기술적 보안 조치 등의 테마로 분류되어 정보 보안 관리에 보다 집중적으로 접근할 수 있도록 합니다.

또한, 2022 버전은 위험 관리에 더욱 중점을 두어 조직이 정보 보안에 대한 위험 기반 접근 방식을 채택하도록 장려합니다. 이를 통해 오늘날의 디지털 환경에서 매우 중요한 특정 위협에 효과적으로 대처할 수 있도록 보안 조치를 맞춤화할 수 있습니다.

ISO 27001:2022 업데이트에는 정보 보안 관리 시스템을 강화하기 위한 11가지 새로운 제어 기능이 도입되었습니다. 이러한 통제는 현대의 사이버 보안 문제를 해결하고 전반적인 보안 프레임워크를 개선하기 위해 고안되었습니다:

• 위협 인텔리전스: 보안 위협에 대한 정보를 수집하고 분석하는 절차.
• 클라우드 서비스를 위한 정보 보안: 클라우드 서비스 사용 및 관련 위험 관리를 위한 원칙과 안전한 서비스 제공업체 선택 기준.
• 정보 및 통신 기술(ICT) 비즈니스 연속성을 위한 준비: 주요 ICT 서비스에 대한 연속성 요건 파악.
• 물리적 보안 모니터링: 중요 시스템이 있는 시설에 대한 감시 시스템을 구축합니다.
• 구성 관리: 데이터 시스템 및 네트워크의 안전한 구성을 위해 표준 템플릿을 사용합니다.
• 정보 삭제: 더 이상 필요하지 않은 데이터를 시스템과 저장 장치에서 삭제하는 절차.
• 데이터 마스킹: 마스킹 또는 익명화 등 민감한 데이터를 숨기는 기술을 구현합니다.
• 데이터 유출 방지: 시스템 및 네트워크에서 데이터 유출을 방지하기 위한 조치.
• 모니터링 활동: 네트워크 및 시스템의 비정상적인 동작을 모니터링하고 보안 인시던트를 관리하는 절차.
• 웹 필터링: 멀웨어에 대한 노출을 줄이기 위해 웹사이트에 대한 액세스를 관리합니다.
• 보안 코딩: 보안 코딩: 소프트웨어의 기술적 취약성을 줄이기 위한 보안 코딩 규칙 수립.