안녕하세요, GitHub 한국 총판 단군소프트입니다.
오늘의 GitHub 소식, 'GitHub, ISO/IEC 27001:2013 인증 획득!'에 대한 주제로 찾아뵙게 되었습니다 :)
그럼 시작해볼까요?
GitHub는 모든 개발자들이 신뢰할 수 있는 집이 되기 위해 보안 및 규정 준수에 지속적으로 투자하고 있습니다.
Github는 ISO/IEC 27001:2013 정보 보완 관리 시스템의 증명서를 취득하는데 성공했습니다. 인증 절차는 2021년 9월 초에 시작해 원래 계획했던 시간의 1/4더 빨리 취득을 했습니다. 🎉
ISMS란 무엇인가?
정보 보완 관리 시스템 (ISMS)은 조직 내에서 신뢰할 수 있는 보안 프로그램을 설계, 구현, 관리 및 유지하기 위한 문서화된 프로그램입니다.
GitHub ISMS의 범위
- GitHub.com
- GitHub Enterprise Cloud (GHEC)
- GitHub Advanced Security (GHAS)
- GitHub Actions
- 포함된 기능
- Pull Requests
- Issues
- Wikis
- Pages
- Packages
GitHub 준수 규정
GitHub의 증명서는 기업 소유자 또는 단체의 소유자들이 다운로드 받을 수 있게 준비 되어있습니다. 증명서를 다운로드 하기 위한 방법은 밑에 제기 되어있습니다. (Enterprise) 그리고 (organization)의 증명서 다운로드 방법은 각각의 링크에서 확인 할 수 있으며 “ISO/IEC 27001:2013” 증명서는 다음 링크의 “ISO/IEC 27001:2013” 부분에서 찾을 수 있습니다.
ISO 27001 증명서는GitHub의 보안 프로세스, 리스크 관리 및 운영 성숙도에 대한 지속적인 투자를 보여주는 흥미로운 마일표입니다. GitHub의 규정 준수 포트폴리오에 가장 최근에 추가되었고 SOC 및 ISAE 보고서, FedRAMP 맞춤형 LiSaSATO 및 Cloud Security Alliance CAIQ가 그 뒤를 이었습니다.
기대 방향
GitHub는 모든 개발자분들을 위해서 GitHub가 더 안전하고 안정된 집과 같은 장소가 되도록 최선을 다하고 있습니다. 이러한 노력에는 새롭고, 의미있는 인증서 및 감사 기능은 물론 이미 있는 인증서 및 감사기능의 영역 확장도 포함되어 있습니다.
여기까지 저희가 준비한 내용이었습니다.
유용하셨나요?
다음 게시물도 유용한 정보 가득 담아 찾아오겠습니다.
긴 글 읽어주셔서 감사합니다.
출처: https://github.blog/2022-05-16-github-achieves-iso-iec-270012013-certification/
'GitHub News' 카테고리의 다른 글
[GitHub Changelog] Git operations 사용시 암호를 입력하지 않는 방법 (0) | 2022.10.26 |
---|---|
GitHub 코드 스캔으로 개발자 만족도 높이기 (0) | 2022.10.17 |
개발자 워크플로 속도를 높이는 DevOps 팁_제2장 (0) | 2022.09.21 |
개발자 워크플로우 속도를 높이는 DevOps 팁_제1장 (0) | 2022.09.20 |
GitHub Actions: 이제부터 Workflow 재사용이 가능합니다! (1) | 2022.09.01 |