Centric은 실리콘 밸리 기반 기업으로서, 소프트웨어 파트너사로서 는 것이 얼마나 중요한지 알고 있습니다. 이는 Centric이 데이터 보호와 규정 준수를 우선 순위로 두고 있임을 의미합니다. 그 결과, Centric의 웹 애플리케이션들은 디자인 방법론이 적용된 보안 시스템으로 개발되었습니다.
Centric의 솔루션은 보안 전문가로 구성된 팀, 강력하고 안정적인 호스팅 환경, ISO 27001 표준 준수 시스템을 갖추고 있어 안정적이고, 믿을 수 있으며, 규정에 부합한다는 자부심을 가지고 있습니다.
Centric은 호스팅 파트너사와 같은 외부 협력 업체 관리, 개발 분야 고객 사례 적용, 보안 전문팀 배치에 이르기까지 보안 프레임워크를 준수하고 국제적 수준을 충족하는 접근방식을 적용하고 있습니다.
Centric의 정보 시스템과 기술적인 인프라는 업계에서 인증된 세계 최고의 데이터 센터에서 호스팅됩니다. 이러한 데이터 센터의 물리적인 보안 수단에는 상시 진행되는 모니터링, 카메라, 방문자 기록, 출입 제한 등 수준 높은 보안 데이터 처리 기관에서 제공하는 모든 보안 수단이 포함됩니다.
클라우드 서비스 제공자에 대한 더 자세한 정보는 여기에서 확인하실 수 있습니다.
Amazon Web Services | Microsoft Azure | Google Cloud Platform | Centric Data Center
Centric Software는 승인된 인원들만이 정보 시스템에 접근할 수 있게 하는 정책, 절차, 액세스 제어 시스템을 갖추고 있습니다.
Centric은 다음을 보장합니다:
Centric Software는 채용시에 법률적으로 허용되는 범위 내에서 백그라운드 스크리닝을 수행합니다. 또한 보안 정책을 인지해야 하는 모든 직원들 대상으로 교육을 시행하고 있으며, 새로운 직원들에게 기밀 유지 계약에 서명하도록 하여 지속적인 프라이버시 및 보안 트레이닝을 실시합니다.
Centric Software는 애플리케이션, 클라우드, 네트워크, 시스템 보안을 담당하는 프라이버시 & 보안 전담팀이 있습니다. 이 팀은 ISMS(Information Security Management System)를 유지하여 내부 보안 규정 및 표준을 만족할 수 있도록 합니다.
Centric Software는 주기적인 취약점 검사/식별, 서버/워크스테이션/네트워크 장비/애플리케이션의 보안 취약점 보완 등을 포함하는 문서화된 취약점 관리 프로그램을 유지보수합니다. 테스트 및 프로덕션 환경을 포함은 모든 네트워크는 신뢰할만한 외부 업체를 통해 주기적으로 검사됩니다. 중요한 패치들은 서버에 우선적으로 적용되며 다른 패치들과 호환됩니다.
Centric은 또한 내/외부적으로 보안 침투 테스트를 진행하며 심각성에 따라 취약점을 보완합니다.
데이터 이동 암호화: Centric Software는 모든 시스템 및 서비스 간의 데이터 전송에 안정적인 암호화 방법론을 사용합니다.
휴면 데이터 암호화: Centric Software는 업계 표준 암호화 알고리즘과 강도를 사용하여 모든 휴면 데이터가 보호될 수 있도록 합니다.
백업 데이터 암호화: 모든 백업 데이터는 기본적으로 암호화됩니다.
Centric의 개발팀은 안정적인 코딩 기술 및 관행을 적용하여 OSWASP Top Ten을 준수하는데 집중했습니다. 개발자들은 채용시와 매년 공식적으로 안정적인 웹 애플리케이션 개발에 대한 교육을 받습니다.
개발, 테스트, 프로덕션 환경이 분리되어 있습니다. 모든 변경사항은 프로덕션 환경에 전개되기 전에 성능, 감사, 디지털 포렌식을 위한 목적으로 동료에 의해 검토/기록됩니다.
Centric Software는 세계에서 가장 인정받는 정보 보안 프레임워크를 준수하는 관리 체제, 리스크 관리, 규정 준수 관행을 도입했습니다. Centric Software는 SOC 3 인증을 통과했으며 GDPR을 준수합니다.
Centric은 또한 내부 ISMS(Information Security Management System)를 정식으로 승인하고 개선하여 ISO 27001 프레임워크를 준수하도록 합니다.
Centric Software는 최소 일 년에 한 번 정보 보안 정책에 대한 정기적인 리뷰/업데이트를 진행합니다. 직원들은 정책을 인지하고 있어야 하며, 직무에 따라 주기적인 트레이닝을 받아야 합니다. 트레이닝은 Centric Software에 적용되는 모든 사양과 규제를 준수할 수 있도록 디자인되었습니다.
Centric Software는 정보 및 자산의 식별, 분류, 유지, 폐기에 대해 다루는 자산 관리 정책을 갖고 있습니다. 회사에서 발급된 기기들은 철저한 하드디스크 암호화, 최신의 백신 소프트웨어, 엔드포인트 침입 방지 및 감지 시스템이 갖추어져 있습니다. 오직 회사에서 발급된 기기들만 회사 및 프로덕션 네트워크에 액세스할 수 있습니다.
Centric Software는 초기 응답, 조사, (필요에 따른)고객사/개인에게 알림 전송, 공개적인 커뮤니케이션, 보완을 모두 아우르는 보안 사고 대응 프로세스를 보유하고 있습니다. 이 프로세스는 정기적으로 검토되고 6개월마다 테스트됩니다.
최선의 노력을 다하더라도, 인터넷을 통한 전송 방식과 전자식 저장 공간을 통한 방식은 완벽히 안전하지 않을 수 있습니다. Centric은 완벽한 보안은 장담할 수 없습니다. 그러나 Centric Software가 실제 보안 위반을 인식한다면, 법이나 이외의 규칙에 규정된 바에 따라 영향을 받은 사용자에게 통지하여 사용자들이 적절한 보호 절차를 진행할 수 있도록 할 것입니다. Centric의 보안 위반 알림 절차는 국가/주/연방 법 및 규제를 준수하여 진행될 것입니다.
백업 데이터들은 암호화된 상태로 부차적인 환경에 저장되어 기밀성과 완전성이 유지됩니다. Centric Software는 최소한의 비가동 시간과 데이터 손실을 보장할 수 있는 백업 전략을 사용하여 RTO(Recovery Time Objective)와 RPO(Recovery Point Objective)를 충족시킬 수 있습니다. BCP(Business Continuity Plan)은 정기적으로 테스트 및 업데이트되어 보안 사고가 발생했을 때 효율성을 보장할 수 있습니다.
애플리케이션과 인프라 시스템은 인가된 Centric Software 직원에 의해 수행되는 트러블 슈팅, 보안성 검토 및 분석을 위해 중앙 집중식으로 관리되는 로그 저장소에 정보를 기록합니다.
Centric Software는 소프트웨어의 안정적인 출시를 다음과 같이 규정하였습니다:
