컴플라이언스와 프레임워크
운영을 정렬하는 표준, 규제, 프레임워크 요약. 정렬은 의도된 목표이며 감사 인증의 대체가 아닙니다.
정렬은 인증이 아닙니다. 외부 인증을 보유한 경우 명시하고, 인증 없이 프레임워크에 정렬한 경우 이 페이지에 그렇게 표기합니다.
NIST CSF 2.0
NIST 사이버보안 프레임워크 2.0은 보안 작업을 Govern, Identify, Protect, Detect, Respond, Recover로 정리합니다.
보안 개요, 사고 대응, 복원력 실무는 이 기능들에 맞게 정리되어 있습니다. 외부 CSF 인증은 보유하지 않습니다.
OWASP ASVS
OWASP 애플리케이션 보안 검증 표준은 현대 웹 애플리케이션을 위한 검증 요구를 정의합니다.
플랫폼 표면에 대해 OWASP ASVS 레벨 2를 목표로 하며 주요 릴리스 전에 외부 침투 테스트를 수행합니다. 침투 테스트 요약은 요청 시 DPA 하에서 공유됩니다.
WCAG 2.2 AA
W3C WCAG 2.2는 공개용 웹 표면의 현재 접근성 기준선을 제시합니다.
WCAG 2.2 레벨 AA는 기업 사이트의 문서화된 목표이며, 제품 표면도 라우트별로 같은 목표에 정렬되고 있습니다. 접근성 성명에서 범위와 알려진 한계를 설명합니다.
GDPR
유럽 일반 개인정보 보호 규정(GDPR)은 EEA 내 개인의 개인정보 처리를 규율합니다.
DPA, 표준 계약 조항, 하위 수탁자 목록, 정보 주체 요청 처리는 GDPR의 컨트롤러–프로세서 요구를 충족하도록 설계되었습니다.
KVKK
터키의 Kişisel Verileri Koruma Kanunu(법 제6698호)는 터키 내 개인정보 처리를 규율합니다.
개인정보 고지, 정보 주체 요청 채널, 보존·파기 관행, 국경 간 이전 약속은 터키 개인정보보호 당국이 정한 KVKK 의무에 정렬됩니다.