Client case: Allego 및 Kiwa

2013년 네덜란드에서 전력망 운영업체인 Alliander가 설립한 Allego는 모든 사람이 전기 자동차를 운전하는 세상을 만들고 홍보하기 위해 구축된 선도적인 유럽 공용 전기 자동차(EV) 충전 네트워크입니다.

시장이 성숙하고 데이터 흐름이 더욱 복잡해짐에 따라 성장하는 회사는 상업 부문으로 이동했습니다. 현재 유럽 전역의 기업과 소비자에게 안정적이고 접근 가능한 충전 솔루션을 제공하고 있으며 뉴욕 증권 거래소에 상장되어 있습니다.

Allego의 비전은 전기 자동차, 버스 또는 트럭을 가진 사람이라면 누구나 필요할 때 언제 어디서나 충전할 수 있는 무공해 환경입니다. 국제 네트워크는 28,000개 이상의 공공 충전 포트로 확장되며 곧 월 10억 회 충전 세션에 도달할 것입니다.

빠르게 성장하는 이 비즈니스는 막대한 양의 재무 및 개인 데이터를 생성합니다. 최고 수준의 정보 보안 관리 표준에 대한 약속을 입증하기 위해 Allego는 Kiwa와의 지속적인 파트너십을 통해 운영 전반에 걸쳐 ISO 27001 인증을 획득했습니다.

 

전기차 시장의 핵심 플레이어

Allego의 물리적 및 데이터 인프라, 확장성 및 원활한 충전 경험은 더 깨끗하고 친환경적인 미래의 핵심입니다.

14개국에서 활동하며 모든 전기 자동차와 모든 EV 운전자가 사용할 수 있는 충전을 제공하고 스마트 충전 솔루션을 EV-Cloud에 연결하여 각 지역 시장의 요구를 충족하는 유연한 서비스를 지원합니다. Allego는 호텔 및 레스토랑 체인과 같은 상업 위치의 충전 지점을 판매 및 관리할 뿐만 아니라 번잡한 위치에 자체 브랜드 유닛을 보유하고 있습니다.

정기적인 야간 충전에서 초고속 장치에 이르기까지 항상 근처에 충전기가 있으면 전기 운전의 자유는 시내 주변의 장거리 여행과 단거리 여행 모두에 동일하게 제공됩니다.

데이터, 데이터, 그리고 더 많은 데이터

모든 공용 충전기 세션은 소유권, 사용자 및 위치에 따라 데이터를 생성합니다.

누군가 스와이프 카드 또는 직불 카드로 충전기를 사용하면 세션에서 결제 및 카드 세부 정보와 사용 에너지를 생성합니다. 충전 지점이 슈퍼마켓에 있는 경우 운영자와 위치 소유자에 대한 상환은 이중 데이터 흐름을 생성합니다. 가정용 충전기로 차량을 임대하는 경우 임대 회사는 전기 요금을 청구하고 집주인은 이를 상환받습니다.

Allego-car-charging.jpg

이러한 다양한 모델과 사용 패턴은 복잡한 데이터 흐름을 생성합니다. 충전소, 사무실, 장치, 클라우드 기반 백오피스, 회사, 위치 및 차량용 포털을 포함하여 매일 발생하는 공격으로부터 수천 개의 엔드포인트와 연결을 보호해야 합니다.

위험은 데이터, 기능 및 커뮤니케이션에만 국한되지 않습니다. 충전기 수가 증가함에 따라 악의적인 행동은 운송 및 공급망에 영향을 미치거나 전력망 자체를 위협할 수 있습니다.

ISO 27001은 정보 보안을 위한 국제 표준입니다. 브랜드 가치 및 명성과 함께 인증은 품질에 대한 조직의 약속을 공식화하고 이해 관계자에게 모든 것이 정상이며 지속적으로 검토, 추적, 모니터링 및 업데이트됨을 확신시킵니다. 이러한 자신감은 마케팅 및 신뢰 구축에 매우 중요합니다.

Allego의 ISO 27001 상태는 해당 서비스, 인력 및 프로세스가 관련 법률 및 규정을 준수함을 입증하고 보안 절차에 대한 객관적인 증거를 제공합니다.

Allego와 Kiwa – 완벽하게 일치

Kiwa와의 파트너십은 Allego의 초창기에 단순한 요금 부과 사업자로서 시작되었으며 3년의 ISO 27001 인증 수명 주기와 필수 감사 프로세스를 따릅니다.

첫 해(초기) 감사는 회사가 인증 지침을 준수하는지 확인합니다. 그런 다음 정기적인 모니터링, 교육, 보안 문제 및 테스트가 이어집니다. 마지막 해 마감 감사 후 주기가 다시 시작됩니다.

Allego는 또한 ISO 14001, ISO 9001 및 ISO 45001 인증을 받았으며 다양한 체계 및 프로토콜의 상위 수준 구조(HLS)를 정렬하여 효율성을 창출하는 데 중점을 둡니다.

Allego의 내부 감사 이사인 Jeroen de Kuijer는 처음부터 Kiwa와 함께 일해 왔으며 이를 생산적이고 보완적인 관계로 보고 있습니다. 성장과 혁신의 맥락에서 관료주의.

"Kiwa의 뛰어난 기술, 법률 및 규제 지식은 공정하고 철저한 평가를 보장하며 각 인증 기간 동안 그들이 제공하는 적극적인 지원과 팀워크에 감사드립니다."

“그들의 민첩하고 반응이 빠른 접근 방식은 우리의 접근 방식과 일치합니다. 우리는 그들이 꼼꼼한 분석과 짧은 커뮤니케이션 라인, 변화에 대한 개방성을 결합하여 매년 새롭고 상세한 계획을 정의하고 구현하는 방식을 좋아합니다.”

ISO 27001 심사 주기

ISO 27001은 정보 보안을 위한 국제 표준입니다. 인증은 전 세계적으로 인정되며 인력, 기술 및 프로세스를 통해 정보 보안 관리 시스템(ISMS)을 운영, 모니터링 및 개선하기 위한 프레임워크를 제공합니다. 모범 사례를 정의하고 정책 및 시스템을 공식화 및 중앙 집중화하여 신뢰를 창출하고 위험을 관리합니다.

위험 평가 및 분석에 기반한 프로세스를 기반으로 ISO 27001은 시스템을 간소화하고 비용을 제어하며 중복 작업 및 호환되지 않는 기술을 표시하는 데 도움이 됩니다. 더 넓은 조직에 대한 이점에는 위험 및 모범 사례에 대한 보편적인 인식, 비효율성 및 지식 격차 식별, 더 나은 직원 참여가 포함됩니다.

지적 재산, 상업 비밀, 디자인 및 도면, 종이 문서, 이미지, 재무 정보, 개인 정보, 장치의 데이터, 백업 시스템 및 클라우드에 있는 거의 모든 종류의 정보 또는 형식이 포함될 수 있습니다.

ISO 27001은 ISO 27002로 보완되며, 밀접하게 연결된 일련의 실용적인 ISMS 지침은 최근 사람, 물리적, 기술 및 조직의 4가지 주제로 단순화되었습니다.

ISO 27001 인증은 3년 동안 지속되며 표준 자체는 정기적으로 검토 및 업데이트됩니다.