국제표준 뉴스목록
-
[미국] 재향군인국(VA), NIST 위험관리체계에 따른 연속 모니터링 프로그램 9월말까지 구현미국 재향군인국(Department of Veterans Affairs, VA)에 따르면 9월30일까지 NIST(National Institute of Standards and Technology)의 위험관리체계(Risk Management Framework, RMF)에 따라 지속적으로 개선된 연속 모니터링 프로그램을 구현할 계획이다.VA 감찰관실(Office of Inspector General, OIG)이 2022 회계연도 연방정보보안 현대화법 감사(Federal Information Security Modernization Act Audit)에서 최고정보책임자(chief information officer, CIO)에게 정보 보안 프로그램을 개선하기 위한 26개의 권장 사항을 제시했기 때문이다.2021 회계연도 권장 사항 수와 같으며 이중 일부는 수년 간 반복됐다. 따라서 VA는 감찰관실의 인증 결정 판단 전 보안 제어 효과를 평가하기 위한 독립적 보안 제어 평가 절차의 구현 요청을 구현하기로 결정했다.또한 기업의 대시보드 개발도 진행된다. 이는 추적 프로세스를 더욱 개선하기 위해 사이버 보안 표준을 충족하지 않는 중요 시스템의 경영진에게 가시성을 제공하기 위한 목적이다.신중하고 합리적인 방식으로 정보 보안 제어를 평가하기 위해 위험을 기반으로 우선 순위 지정 모델을 통합하는 특정 정책의 변화를 꾀할 예정이다.
-
[미국] 가스 탐지 기술 기업 씨오투미터(CO2Meter), 품질경영시스템(QMS)에 대한 ISO 9001 인증 획득미국 가스 탐지 기술기업 씨오투미터(CO2Meter)에 따르면 자사 품질경영시스템(quality management system, QMS)에 대한 ISO 9001:2015 인증을 획득했다.ISO 인증은 제3자 공인 인증기관에 의해 수행됐으며 표준의 요구사항 및 절차 절수 여부 등 독립적인 평가를 거쳤다.씨오투미터는 제품과 서비스, 내부 프로세스를 지속적으로 개선하기 위해 최선을 다했다. 결과적으로 ISO 인증을 획득했으며 강력한 품질경영시스템(QMS)를 보유하고 있음을 인정받게 됐다. 고객의 기대를 뛰어넘는 가스 탐지, 모니터링, 분석 솔루션을 설계하고 제공하는데 도움이 될 것으로 기대된다.ISO 9001:2015는 품질경영시스템(QMS)에 대한 요구사항을 명시하고 있는 국제 표준이다. 고객 만족을 강화하고 규정 및 법적 요구사항을 충족시키는 제품과 서비스를 제공하는데 초점이 맞추고 있는 기업에서 활용하고 있다.씨오투미터는 제조기능, 솔루션, 서비스 등을 지속적으로 확장하고 있다. 이를 위해 2022년 미국 플로리다를 기반으로 생산 및 창고 기능, 사무공간의 확장, 교육 및 서비스 제공 강화 등을 위해 2만 평방피트의 신규 시설로 이전했다.
-
[미국] 360 어드밴스(360 Advanced Compass Rose), ISO 인증을 위한 인가 달성미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO가 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.
-
[미국] 국제생체인증협회(FIDO Alliance), FIDO UAF 1.2, CTAP 2.1 국제 표준으로 승인국제생체인증협(Fast IDentity Online, FIDO Alliance)에 따르면 FIDO UAF 1.2, CTAP 2.1 사양이 국제 표준으로 인증을 받았다.FIDO 표준은 국제전기통신연합 전기통신 표준화 부문(International Telecommunication Union's Telecommunication Standardization Sector, ITU-T)으로부터 국제표준으로 승인받았다.ITU-T는 UN(United Nations) ICT 전문기구인 ITU의 표준화 기관이다. 표준 인증은 정보통신기술(information and communication technologies, ICT)의 글로벌 인프라에 대한 공식 ITU 표준(ITU-T 권고안)으로 설정됐다.ITU-T 권고안(ITU 표준) 사양은 다음과 같다. FIDO UAF 1.2(권고안 ITU-T X.1277.2)는 사용자가 로컬 장치에 인증하기 위해 생체 인식 및 기타 양식을 사용함으로서 암호 없이 인증을 제공하는 모바일 표준이다.CTAP 2.1 (권고안 ITU-T X.1278.2)는 W3C 웹 인증 표준과 함께 FIDO2 사양의 일부로서 비밀번호 없는 2단계 또는 다단계 인증 경험을 위해 USB, NFC, 또는 BLE를 통해 FIDO2 지원 브라우즈 및 운영체제에서 인증을 위해 FIDO 보안 키, 모바일 장치 등 외부 인증자를 사용할 수 있도록 했다.참고로 ITU-T 권고안은 보안을 위한 ITU 표준화 전문가 그룹인 ITU-T 스터디그룹 17의 책임 하에 있다. ITU-T의 인증은 FIDO 인증기술의 성숙도를 보여주고 W3C(World Wide Web Consortium)과의 표준화 작업을 보완한다.FIDO UAF 및 CTAP 사양의 이전 사양은 2018년 ITU 표준으로 처음 채택됐다. ITU-T 연구그룹 17은 FIDO 얼라이언스와 협력을 지속해 나갈 방침이다.
-
[미국] ANSI EVSP, 대규모 전기자동차 표준 및 코드 로드맵 개발 및 발행미국표준협회(American National Standards Institute, ANSI)에 따르면 전기자동차 표준패널(Electric Vehicles Standards Panel, EVSP)이 대규모 전기자동차(EV) 표준 및 코드의 로드맵을 개발 및 발행했다.로드맵의 주요 초점은 전력 공급을 필요로하는 지원 충전 인프라뿐 아니라 전기 그리드에 대한 연결을 통해 충전되는 경량 온로드 플러그인 전기자동차에 관한 것이다. 무선 충전과 마찬가지로 중형 및 대형 EV도 적용된다.총 37개의 표준화 격차는 차량 시스템, 충전 인프라, 그리드 통합, 사이버 보안 등의 영역 전반에 걸쳐 해당 권장사항과 함께 식별된다.로드맵은 사용자 커뮤니티에서 광범위하게 채택되고 있다. 향후 EV 표준 개발에 대한 보다 일관되고 조정된 접근을 촉진할 것으로 전망된다.130개의 공공 및 민간 부문 조직에서 약 80명의 개인이 미국 연방정부기관 및 국립연구소, SDO, 산업계, 학계. 기타 등을 포함해 로드맵 개발을 지원했다.문서는 EV 및 충전 인프라, 관련 발행된 표준 및 개발 중에 있는 표준에 대한 주요 안전, 성능 및 상호 운용성 문제를 식별하고 차이(gap)를 평가하기 위해 지난 1년 동안 EVSP 작업의 정점을 나타낸다. 갭은 문제의 특정 이슈를 다루는 공개된 표준, 코드, 규정, 정책 등이 존재하지 않음을 의미한다.로드맵은 표준 작업이 수행되어야 하는 우선 순위 기간을 제공하고 표준을 개발하거나 R&D를 수행할 수 있는 SDO 또는 다른 사람을 식별한다. 매커니즘은 로드맵의 권장 사항을 구현하기 위한 진행 상황을 평가하기 위해 구축될 것으로 예상된다.로드맵의 대상 고객에는 차량 제조업체, 충전 인프라를 설치 및 운영할 기업, SDOs, 미국 연방정부, 주 및 시 정부기관, 전기 설비업체, 기타 등을 포함하고 있다.ANSI EVSP는 공공 및 민간 부문 이해 관계자 간 표준화 문제에 관한 조정 및 협력을 촉진하는 교차 부문 조정 기관이다. 국제적으로 조정, 적응성, 참여를 통해 미국에서 전기 자동차 및 연합 인프라를 안전하고 대량으로 배치할 수 있다.ANSI EVSP는 표준을 개발하지는 않지만 표준 개발 조직(standards developing organizations, SDO) 및 기타 기관 간의 조정을 촉진하기 위한 포럼 역할만 수행한다.
많이본뉴스
많이 본 뉴스
- 1중앙대, 4월26~27일 양일간 표준고위과정 11기 및 12기 워크샵 개최
- 2[특집-ISO/IEC JTC 1/SC 17 활동] 33. Result of voting on SR ballot for ISO/IEC 7811-2(N 7343)
- 3[일본] 아사히카세이(旭化成), 2027년부터 캐나다 온타리오주 신공장에서 전기자동차(EV)용 배터리의 부재 생산할 계획
- 4[일본] 이바라키현(茨城県), 4월부터 선택적 주휴 3일제 도입
- 5식약처, 국가필수의약품 8종 신규 지정
- 6그래핀·탄소나노튜브 등 국내 핵심소재 기술, 국제표준화 추진
- 7[특집-ISO/IEC JTC 1/SC 17 활동] 34. Result of voting on SR ballot for ISO/IEC 7811-6(N 7344)
- 8TTA, 자율주행차 협력주행 국제표준화 주도
- 9산자부, 5월 중 총 228개 도전‧혁신적인 과제 2차 공고 예정
- 10[특집-ISO/IEC JTC 1/SC 17 활동] 35. Result of voting on SR Ballot for ISO/IEC 7811-7(N 7345)