검색결과
-
[기획-디지털 ID 법률] ①미국 'Improving Digital Identity Act of 2023'의 제안 배경미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다.'디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 정부기관, 기업 등이 온라인에서 주장하는 개인의 신원을 쉽고 신뢰하며 안전한 방법으로 확인하기 어려운 점을 해소해야 하기때문이다.미국 정부의 자료에 의하면 2021년 기준 국내에서 2억9300만 명이 데이터 침해나 위·변조로 신원 절도나 신용 부정을 경험했다. 2017년 이후 신원 부정행위로 유발된 손실은 330% 증가했으며 손실액은 2020년 기준 US$ 560억 달러에 달한다.현재 도입된 디지털 ID 솔루션은 미국 국민을 보호하기에는 부적합해 보안, 프라이버시, 공정, 접근성을 개선하기 위한 차세대 솔루션의 개발이 시급한 상황이다.미국 내에서 신원의 보증자로써 정부기관은 국내의 디지털 ID 인프라의 부족함을 강조하고 보완해야 할 책임을 부담해야 한다. 또한 민간 부문의 디지털 ID와 신원확인 솔루션의 개발 방향도 확정해야 한다.주정부는 공공과 민간 부문에서 사용하는 디지털 ID 솔루션을 개선시키는 데 핵심적인 역할을 수행하기에 적합하다. 주정부가 오늘날 일반적으로 사용하는 운전면허증과 다른 신원 문서의 발급자이기 때문이다.하지만 공공과 민간 부문은 디지털 ID의 확신, 프라이버시, 선택, 공정, 접근성, 혁신 등을 진흥시키기 위한 솔루션을 구현하기 위해 협력해야 한다.민간 부문은 미국에서 디지털 ID 관련 혁신을 주도하고 있으며 디지털 ID 솔루션의 구현하는데 중요한 역할을 담당하고 있다. 미국이 글로벌 ICT산업을 주도하며 최고 기술력을 보유하고 있다.국가사이버안보진흥위원회는 연방정부가 광범위한 신원 시장에서 신원정보를 인증하기 위한 1개의 권한 원천 기관으로 자리매김해야 한다고 조언한다.또한 위원회는 안전하고, 사용자 친화적이며 프라이버시 보호에 중점을 둔 방법을 찾기 위해 다양한 기관이 참여한 태스크포스팀을 구성하라고 권고했다.연방정부는 개인, 기업, 정부기관 등이 온라인에서 자신의 신원을 입증하기 위한 거래를 보호하기 위해 선택한 디지털 ID 솔루션이 안전, 신뢰성, 프라이버시, 공정, 접근성, 편리성을 보장하도록 관리해야 한다.
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
[덴마크] 신용 결정 솔루션개발업체 몬시오(Monthio), 정보 보안 개선을 목표로 ISO 27001 인증 획득덴마크 기반 신용 결정 솔루션개발업체인 몬시오(Monthio)에 따르면 정보 보안 개선을 목표로 ISO 27001 인증을 획득했다.인증은 SCK Certifications에서 주도했으며 포괄적인 평가를 거쳤다. SCK는 몬시오의 정보 보안 관행 및 방법을 자세히 평가해 업계 표준과 ISO 27001 인증에 필요한 요구사항을 충족하는지 확인했다.몬시오는 ISO 인증 획득을 통해 고객의 민감한 정보와 데이터를 보호하는 동시에 클라이언트 기반 보안 수준을 향상시켜 나갈 방침이다.또한 정보보안 서비스를 더욱 개선하고 고객 및 파트너의 요구, 선호, 시장의 규제 등을 충족하기 위해 인증을 활용할 계획이다.ISO 27001은 업계의 전반적인 보안관리 시스템을 구현, 유지 및 개선하기 위한 프레임워크를 설정하도록 설계됐으며 국제적으로 공인된 표준이다.
-
[미국] OP360(OfficePartners360), ISO/IEC 27001:2013 표준에 대한 성공적인 인증 획득미국 기업용 아웃소싱 솔루션을 제공업체인 OP360(OfficePartners360)에 따르면 ISO/IEC 27001:2013 표준에 대한 성공적인 인증을 획득했다.ISO 인증을 획득함으로서 OP360의 고객을 위한 최고 수준의 정보 보호를 보장하려는 약속을 더욱 강화하는 계기가 됐다. OP360의 ISMS가 우수한 글로벌 표준에 대해 벤치마킹되었음을 의미한다.고객의 정보가 안전하고 비밀로 관리된다는 점을 보장한다. 또한 미래를 내다보면서 2023년과 그 이후에도 고객에게 탁월한 서비스를 제공하기 위해 최선을 다하고 있다.독립된 제3자 감사기관에 의해 자체 ISMS의 감사 뿐 아니라 정책, 절차 등을 포함해 엄격한 평가 절차를 거쳐 인증을 받았다. 감사는 ISO 표준에 따라 OP360의 규정 준수 여부를 철저하게 평가했다.ISO/IEC 27001은 엄격하고 효율적인 정보 보안 경영시스템(information security management system, ISMS)을 구현하기 위한 요구사항을 설정하며 전 세계적으로 공인된 표준이다.2006년 설립된 OP360(OfficePartners360)은 관계 구축을 경영의 핵심 철학으로 삼고 있다. 신뢰할 수 있는 글로벌 인력 파트너이자 풀 서비스 아웃소싱을 위한 원스톱 서비스 제공업체다.OP360은 비용을 절감하고 서비스 수준을 개선하며 최고의 성능을 향상시키는 간소화된 솔루션을 제공하고 있다. 고객 지원, 데이터 센터, 회계, 정보기술(IT) 지원을 포함한 다양한 영역에서 365일 7일 24시간 옴니채널 경험을 갖추고 있다.따라서 세계적 수준의 고객 경험 기준을 지속적으로 높일 수 있는 직원, 기술 및 진보적인 사고를 기반으로 성공적인 성과를 달성하고 있다.
-
[특집-LEED 인증] LEED 인증 요구사항미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. LEED 인증을 받으려는 신청자는 녹색 건물 목표를 당성하는데 필수적인 다양한 요구사항을 고려해야 된다.인증 프로세스(certification process)는 다음 주요 영역에서 세부 표준 준수를 입증하기 위한 철저한 문 제출을 요구하고 있다.주요 영역은 △현장 지속 가능성 △물 효울성 △에너지 소비 및 온실 가스 배출 △재료 및 천연 자원 △실내 환경 품질 △전체 탄소 발자국 등이다.또한 개인 주택을 위한 인증 프레임워크(certification framework)는 인증 획득에 중요한 추가 영역을 포함해 포괄적인 접근 방식을 요구하고 있다. 추가 영역에는 △위치 및 연결 △인식 및 교육 △혁신과 인테리어 디자인 및 시공 △지역 우선순위 등이 포함된다.건물이 인증 전제 조건을 충족하면 LEED 등급 시스템을 통해 얻은 점수는 프로젝트의 친환경 건축 인증 활동에서 지속 가능한 디자인 요소를 추가로 통합했음을 의미한다.
-
[미국] 인더스트리리서치(industryresearch), 2028년까지 글로벌 ISO 인증 시장 US$312억4980만 달러로 성장미국 시장조사기관 인더스트리리서치(industryresearch)에 따르면 2028년까지 글로벌 ISO 인증 시장이 US$ 312억4980만 달러(약 40조 원)로 성장할 것으로 전망된다.지난해 글로벌 ISO 인증 시장 규모인 137억4512만 달러에 비교해 약 14.67% 확대될 것으로 예상된다. 인증 시장에서 주요 핵심 기업은 영국 Lloyd’s Register Group Services, Intertek, URS Holdings, NQA, 노르웨이 DNV GL AS, 독일 DQS Group, 프랑스의 Bureau Veritas, SGS, 아일랜드 CERTIFICATION EUROPE 등이다.말레이시아의 기업인 Standards Malaysia, CI International, SIRIM QAS International 등도 시장에 적극 참여하고 있다. 중국의 경제 규모를 넘보는 인도에 있는 Lakshy Management Consultant도 인증 시장에 진출했다.전 세계적으로 많이 활용되는 주요 ISO 인증은 ISO 9001:2015, ISO 27001-2013, ISO 22301: 2012, ISO/IEC 27032: 2012, ISO 14001: 2015, ISO Lead Auditor Training 등이다.ISO 인증 시장에서 가장 널리 사용되는 다운스트림 분야는 정보기술(IT), 야금, 소매, 건설, 기계 및 장비, 운송, 보관 및 통신, 화학 및 섬유, 항공 우주, BPO(Business Process Outsourcing 등이다.
-
[미국] 유사이언스(YouScience), 2022-23 학기 미국 전역에 걸쳐 고등학생 대상 100만 개 이상 인증 시험 관리미국 유사이언스(YouScience)에 따르면 2022-23 학기 동안 전국 고등학생을 대상으로 100만 개 이상의 인증 시험을 관리했다. 유사이언스는 학생과 고용주 사이의 기술 격차를 해소하는데 중점을 둔 교육-경력 플랫폼이다.학생이 미래 고용주에게 자신의 기술을 입증하고 정량화할 수 있도록 업계에서 인정받는 인증을 제공한다. 학생들에게 자신의 적성, 관심사, 강점을 탐색할 기회를 제공해 잠재적 진로에 대한 귀중한 통찰력을 얻도록 지원한다.유사이언스 플랫폼은 학생들이 다양한 산업에서 요구되는 기술과 자신의 타고난 능력을 식별하고 조정하도록 적성 테스트 및 경력 발견 도구 등을 조합해 활용한다.유사이언스 산업 인증(YouScience Industry Certifications)을 사용하는 특정 분야에서 학생의 역량을 검증하는 엄격한 인증 프로그램 개발을 위해 업계 전문가와 협력하고 있다.이러한 인증은 숙련도를 가시적으로 입증하고 취업 시장에서 경쟁 우위를 점할 수 있도록 학생들을 준비시킬 수 있다. 다양한 직업 기회에 접근하도록 기술, 의료, 제조, 금융 등을 포함한 다양한 산업을 다룬다.
-
유럽] CFE 인증 프레임워크(Certification Framework), 유럽 직장에서 자전거 친화적인 환경에 대한 유럽 표준 수립유럽 자전거 친화적인 고용주(Cycle-Friendly Employer, CFE) 컨소시엄에 따르면 CFE 인증 프레임워크(Certification Framework)가 유럽 직장에서 자전거 친화적인 환경에 대한 유럽 표준을 수립했다.2017년 시작된 바이크투워크(Bike2Work) 프로젝트의 유산을 기반으로 노력했다. 국가 차원에서 CFE 인증 프레임워크를 구현하기 위한 자전거 친화적 고용주 인증 컨소시엄(Cycle-Friendly Employer Certification Consortium)을 설립했다.조직을 설립함에 있어 네덜란드, 덴마크, 독일, 루마니아, 몰타, 불가리아, 슬로베니아, 영국, 오스트리아, 이탈리아, 프랑스, 크로아티아 등이 참여했다.CFE 컨소지엄을 설립한 목적은 유럽 차원에서 고용주를 위한 인증 프로세스를 촉진, 개선, 표준화 하는 것이다. 2021~2023년 제2차 3년 시행 기간에 있으며 유럽 전역으로 대표성이 확대됐다. CFE 인증은 유럽 전역 14국에서 이미 시행되고 있으며 총 400개 이상의 고용주가 CFE 인증을 획득했다.유럽 기업이 CFE 인증을 획득하는 이유는 자전거를 타고 출퇴근하는 직원의 상황을 개선하고 그들의 노력에 대한 인정과 보상을 제공하는데 도움을 주기 위한 목적이다.직원이 자전거로 출퇴근하면 기업은 건강한 직원으로 인해 생산성이 더 높아진다. 또한 직원은 자전거로 출퇴근 시 시간을 잘 지키고, 주의력이 더 뛰어나며 스트레스를 덜 받는다는 연구 결과가 있다.자전거 출퇴근 시 개인의 신체활동 뿐 아니라 도시의 공기 질이 개선되는 효과가 있어 개인의 웰빙과 환경에 커게 기여할 수 있다.유럽에서 CFE 컨소시엄에 가입하는 방법은 국가 차원에서 CFE 인증 프레임워크를 구현하고 자전거 친화적 기업에 CFE 인증을 발급한다. 자전거 친화적인 고용주 문화를 구축하고 유럽 CFE 네트워크의 일원이 되는 과정이다.
-
[미국] NIST, 7월19일 우주경제 및 관련 사이버 보안 취약성 웨비나 개최미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)에 따르면 우주경제와 관련된 사이버 보안 취약성 및 과제에 대한 웨비나를 개최한다. NICE(National Initiative for Cybersecurity Education)가 주관한다.세미나 일정은 7월19일(토요일) 오후 2~3시(동부 표준시)다. 가상 이벤트 참석 시 비용은 없으며 참석하고자 하는 이해관계자는 NIST 이벤트 페이지에 등록하면 된다.미국 정부는 우주를 운영 영역을 설정해 우주 경제를 지원하려고 노력 중이다. 따라서 NIST는 해당 부문에서 사이버 보안 취약성과 위협을 해결해야 하는 의무를 갖고 있다.NICE는 사이버 보안 교육, 훈련, 인력 개발에 중점을 둔 정부, 학계, 민간 부문간 파트너십이다. 표준, 모범사례를 통해 현재와 미래의 사이버 보안 문제를 해결할 수 있는 국가의 능력을 지원한다.주요 임무는 강력한 네트워크와 사이버 보안 교육, 훈련, 인력 개발의 생태계 활성화 및 촉진이다. 이번 세미나에서 기존 사이버 보안 교육 및 훈련 켄텐츠, 학습 경험을 보강하거나 새로운 업무 역할, 역량에 대한 요구사항이 대두될 가능성이 매우 높다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.