마우저가 SOC 2 Type 2(System and Organization Controls 2 Type II) 감사를 성공적으로 완료한데 이어, ISO 27001 및 사이버 에센셜즈(Cyber Essentials) 인증도 획득하며, 고객 및 제조사의 데이터 보안을 강화했다.
SOC 2 Type 2·ISO 27001 스테이지 2·사이버 에센셜즈 인증 획득
혁신을 구현하는 신제품 소개(NPI) 선도기업™인 마우저 일렉트로닉스(Mouser Electronics)가 공식 인증을 통해 고객 및 제조사 데이터 보안을 강화했다.
마우저는 SOC 2 Type 2(System and Organization Controls 2 Type II) 감사를 성공적으로 완료한데 이어, ISO 27001 및 사이버 에센셜즈(Cyber Essentials) 인증도 획득했다고 19일 밝혔다.
1,200개 이상의 반도체 및 전자부품 제조사의 100% 공인된 데이터와 시스템 및 제품을 공급하고 있는 마우저는 고객들의 안전한 거래를 보장하기 위해 보안, 개인정보보호 및 가용성에 대한 엄격한 절차를 준수하고 있다.
마우저는 최고 수준의 데이터 보안 표준을 준수하는 포괄적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구축하여 사이버 보안을 관리하고, 위험을 최소화 하는데 주력하고 있다.
이러한 최고 수준의 표준(Gold Standard) 등록은 마우저가 고객 및 제조사들의 정보보호에 최선을 다하고 있음을 증명하는 것이다.
마우저 일렉트로닉스의 라주 샤(Raju Shah) 정보 서비스 부문 수석 부사장은 “마우저는 SOC2 Type2와 ISO 27001 스테이지 2 및 사이버 에센셜즈 인증을 획득함으로써 보안 및 규정 준수에 대한 지속적인 노력을 다시 한번 입증했다”며 “표준이 규정한 것보다 높은 수준의 보안 요건을 마우저가 충족할 수 있게 된 것을 매우 기쁘게 생각하며, 앞으로도 마우저는 고객과 제조사의 데이터 안전성을 확보하기 위한 모범사례 및 기술 도입에 지속적으로 투자할 것”이라고 밝혔다.
SOC2와 ISO 27001 및 사이버 에센셜즈는 ISMS에 대한 요구사항을 지원하는 일련의 국내 및 국제 표준이다. 이 프레임워크는 기업들이 사이버 보안 위험을 관리하고, 위협으로부터 정보 자산을 보호할 수 있도록 설계된 정책, 프로세스 및 통제 기능 등을 포함하고 있다.
이러한 프레임워크에 대한 인증을 획득하기 위해서는 표준에 명시된 모든 엄격한 요건을 충족해야 한다. 여기에는 정보 보안 정책 개발 및 실행을 비롯해 위험 관리 프로세스 구축, 위험 식별 및 위험 완화 통제 기능 실행 등의 조치들이 포함돼 있다.
마우저는 2023년에 총 다섯 차례에 걸친 외부 기관의 평가를 통해 모든 인증을 획득했으며, 이러한 최고 수준의 인증을 유지하기 위해 정기적으로 재평가를 받을 예정이다.