- HIPAA — 의료 조직을 위한 민감한 환자 건강 정보 보호.
- AICPA SOC 2 Type II — 독립 감사를 통해 검증된 신뢰 서비스 원칙(보안, 가용성, 처리 무결성, 기밀성, 프라이버시).
- ISO 27001 — 국제적으로 인정되는 정보 보안 관리 시스템.
- GDPR — 개인을 위한 유럽 데이터 보호 및 프라이버시 권한.
- CCPA — 캘리소니아 소비자 프라이버시 권한 및 투명한 데이터 관행.
규정 준수 인증
EKB는 보안 및 데이터 보호에 대한 높은 표준에 대한 헌신을 반영하는 여러 규정 준수 인증을 획득했습니다. 각 인증은 민감한 정보를 처리하는 방식을 규제하는 특정 규정 및 모범 사례를 준수한다는 증거입니다.HIPAA 규정 준수
EKB는 HIPAA를 준수하며, 이는 민감한 환자 건강 정보의 보호를 보장합니다. 이 규정 준수에는 다음이 포함됩니다:- 보호 대상 건강 정보(PHI) 보호: 의료 데이터의 안전한 처리.
- 행정적 보호 조치: PHI 보호를 위한 정책 및 절차.
- 물리적 보호 조치: 데이터 센터 및 시스템에 대한 보안 조치.
- 기술적 보호 조치: 암호화, 접근 제어 및 감사 로그.
AICPA SOC 2 규정 준수
AICPA SOC 2 인증은 미국 공인 회계사 협회(AICPA)가 정의한 신뢰 서비스 원칙을 준수한다는 것을 보여줍니다. 여기에는 다음이 포함됩니다:- 보안: 무단 접근으로부터의 보호.
- 가용성: 시스템 성능 및 가동 시간 보장.
- 처리 무결성: 데이터의 정확하고 완전한 처리.
- 기밀성: 기밀 정보 보호.
- 프라이버시: 개인정보의 책임 있는 처리.
ISO 27001 인증
ISO 27001 인증은 견고한 정보 보안 관리 시스템을 반영합니다. 이 인증에는 다음이 포함됩니다:- 위험 관리: 정보 보안 위험을 관리하는 체계적인 접근 방식.
- 보안 제어: 포괄적인 보안 조치 구현.
- 지속적 개선: 보안 관행에 대한 정기적인 검토 및 향상.
GDPR 및 CCPA 규정 준수
EKB는 일반 데이터 보호 규정(GDPR)과 캘리소니아 소비자 프라이버시 법(CCPA)을 모두 준수하여 개인 데이터와 소비자 프라이버시를 보호합니다. 핵심 측면은 다음을 포함합니다:-
GDPR:
- 데이터 주체가 개인 데이터에 접근, 정정 및 삭제할 수 있는 권한.
- 데이터 처리 활동의 투명성.
- 내장된 데이터 보호 조치.
-
CCPA:
- 소비자가 개인정보 판매에 대해 알权利, 삭제 및 선택 해제할 수 있는 권한.
- 데이터 수집 및 사용 관행의 명확한 공개.
- 캘리소니아 주민에 대한 강력한 프라이버시 보호.
서드파티 보안 도구
EKB는 서드파티 보안 도구를 사용하여 보안 태세를 강화하며 지속적인 모니터링, 위협 탐지 및 사건 대응을 수행합니다.BlackDuck
- 오픈소스 보안 스캔 — 소프트웨어 구성 요소에 대한 포괄적인 보안 스캔
- 취약점 관리 — 보안 취약점 식별 및 관리
- 라이선스 규정 준수 — 오픈소스 라이선스 준수
보안 표준 및 관행
강력한 보안 조치가 확립되도록 EKB는 여러 보안 프레임워크를 따릅니다. 이러한 프레임워크는 보안 관행을 안내하고 잠재적 위협에 대해 경계를 유지하는 데 도움이 됩니다. 주목할 만한 프레임워크는 다음을 포함합니다:- NIST 사이버보안 프레임워크: 사이버보안 위험을 관리하는 포괄적인 접근 방식을 제공하여 조직이 보안 태세를 개선할 수 있도록 지침을 제공합니다.
- OWASP Top 10: 웹 애플리케이션에 대한 가장 중요한 보안 위험 목록으로 이러한 일반적인 취약점에 대한 보호 지침을 제공합니다.
- CIS 컨트롤: IT 시스템을 보호하기 위한 모범 사례 모음으로 조직이 사이버보안 노력을 우선순위화하도록 설계되었습니다.
- ISO 27001: 정보 보안 관리 시스템에 대한 국제적으로 인정되는 표준으로 정보 보안을 확립, 구현, 유지 및 지속적으로 개선하는 요구 사항을 설명합니다.