GitHub News

GitHub, ISO/IEC 27001:2013 인증 획득!

GitHubKorea 2022. 10. 6. 16:58

안녕하세요, GitHub 한국 총판 단군소프트입니다.
오늘의 GitHub 소식, 'GitHub, ISO/IEC 27001:2013 인증 획득!'에 대한 주제로 찾아뵙게 되었습니다 :)

그럼 시작해볼까요?


GitHub는 모든 개발자들이 신뢰할 수 있는 집이 되기 위해 보안 및 규정 준수에 지속적으로 투자하고 있습니다.

Github는 ISO/IEC 27001:2013 정보 보완 관리 시스템의 증명서를 취득하는데 성공했습니다. 인증 절차는 2021년 9월 초에 시작해 원래 계획했던 시간의 1/4더 빨리 취득을 했습니다. 🎉

 

 

ISMS란 무엇인가?

정보 보완 관리 시스템 (ISMS)은 조직 내에서 신뢰할 수 있는 보안 프로그램을 설계, 구현, 관리 및 유지하기 위한 문서화된 프로그램입니다.

 

 

GitHub ISMS의 범위

  • GitHub.com
    • GitHub Enterprise Cloud (GHEC)
    • GitHub Advanced Security (GHAS)
    • GitHub Actions
  • 포함된 기능
    • Pull Requests
    • Issues
    • Wikis
    • Pages
    • Packages

 

GitHub 준수 규정

GitHub의 증명서는 기업 소유자 또는 단체의 소유자들이 다운로드 받을 수 있게 준비 되어있습니다. 증명서를 다운로드 하기 위한 방법은 밑에 제기 되어있습니다. (Enterprise) 그리고 (organization)의 증명서 다운로드 방법은 각각의 링크에서 확인 할 수 있으며 “ISO/IEC 27001:2013” 증명서는 다음 링크의 “ISO/IEC 27001:2013” 부분에서 찾을 수 있습니다.

ISO 27001 증명서는GitHub의 보안 프로세스, 리스크 관리 및 운영 성숙도에 대한 지속적인 투자를 보여주는 흥미로운 마일표입니다. GitHub의 규정 준수 포트폴리오에 가장 최근에 추가되었고 SOC 및 ISAE 보고서, FedRAMP 맞춤형 LiSaSATOCloud Security Alliance CAIQ가 그 뒤를 이었습니다.

 

 

기대 방향

GitHub는 모든 개발자분들을 위해서 GitHub가 더 안전하고 안정된 집과 같은 장소가 되도록 최선을 다하고 있습니다. 이러한 노력에는 새롭고, 의미있는 인증서 및 감사 기능은 물론 이미 있는 인증서 및 감사기능의 영역 확장도 포함되어 있습니다.

 

여기까지 저희가 준비한 내용이었습니다.

유용하셨나요?

다음 게시물도 유용한 정보 가득 담아 찾아오겠습니다.

긴 글 읽어주셔서 감사합니다.

출처: https://github.blog/2022-05-16-github-achieves-iso-iec-270012013-certification/