검색결과
-
[미국] 360 어드밴스(360 Advanced Compass Rose), ISO 인증을 위한 인가 달성미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO가 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.
-
[인도] 중앙수산기술연구소(CIFT), 2023년 6월7~8일 양일간 국가기술 워크숍 개최인도 중앙수산기술연구소(Central Institute of Fisheries Technology, CIFT)에 따르면 2023년 6월7~8일 양일간 국가기술 워크숍을 개최했다.워크숍 주제는 식품안전, 보안 및 표준에 관한 인도적 관점(Indian Perspective on Food Safety, Security and Standards)이었으며 코치(Kochi) 지역 연구소 캠퍼스에서 열렸다. CIFT는 농업연구위원회(Indian Council of Agricultural Research, ICAR) 소속이다.프로그램은 인도어업기술자협회(Society of Fisheries Technologists India, SOFTI), 인도 식품안전표준국(Food Safety and Standards Authority of India, FSSAI), 공인분석화학회(Association of Official Analytical Chemists, AOAC) 인도 섹션이 공동으로 진행했다.워크숍의 일환으로 업계 사상가들의 총회 세션, 업계 스폰서들의 기술세션이 열렸다. 인도 및 해외에서 약 400명의 과학자, 학자, 정책 입안자, 학생 등이 하이브리드 모드의 워크숍에 참여했다.국내외 시장에서 식품의 가공, 부가가치 및 안전에 대한 관심이 증가하고 있어 국가기술 워크숍은 식품 관련 정책 및 산업에 미치는 영향이 매우 큰 편이다. 관련 주제에 대한 다수 연구 논문이 발표됐다.참고로 하이브리드 모드는 오프라인 및 온라인 워크숍의 장점을 결합한 것으로 온-오프라인 워크숍을 동시에 진행하는 것을 말한다.
-
[오스트레일리아] 2023 ISO 연례회의(Annual Meeting), 9월 18일~22일까지 브리즈번에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 9월18~22일까지 5일간 개최된다. 올해 에디션의 주제는 글로벌 니즈 충족(Meeting global needs)이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민 사회 대표 뿐 아니라 ISO 커뮤니티 전문가 및 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.참고로 2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호 작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
[특집] ISO/TC 68 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 68 금융서비스(Financial services)와 관련된 기술위원회는 1947년 구성된 TC1~TC67과 달리 1972년 만들어졌다.사무국은 미국 표준협회(American National Standard Institute, ANSI)에서 맡고 있다. 위원회는 자넷 시(Ms Janet Busch)가 책임진다. 의장은 짐 노세이(Mr Jim Northey)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 샐리 스윙우드(Ms Sally Swingewood), ISO 편집 관리자는 데이비드 리드(Mr David Reid) 등으로 조사됐다. 범위는 은행, 보안, 기타 금융서비스 분야의 표준화다.TC 68(ISO/TC 68)은 금융 서비스 산업의 글로벌 표준을 만드는 일을 담당하고 있다. 또한 자산 관리, 지불, 신용 카드 처리 및 금융 서비스에 특정한 정보 보안 측면을 포함한 코어 뱅킹(core banking), 자본 시장을 다루는 표준을 책임지고 있다. 위원회는 SC2(정보 보안), SC8(참조 데이터) 및 SC9(정보 교환)의 3개 분과로 구성된다. 소위원회, 자문 그룹 및 작업 그룹을 통한 TC 68의 초점은 다음과 같다.▶진화하는 비즈니스 요구 사항, 혁신 및 규제 요구 사항을 지원하기 위한 새로운 표준 개발 식별▶기존 국제 표준의 채택 촉진▶ISO, 기타 표준 및 독점 접근 방식의 공존 관리▶업계 이해관계자의 참여 확인 및 확보 현재 ISO/TC 68 사무국과 관련돼 발행된 표준은 75개며 ISO/TC 68 사무국과 관련해 개발중인 표준은 22개다. 참여하고 있는 회원은 36명, 참관 회원은 49명이다.□ ISO/TC 68 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 68/SC 2 Financial Services, security ; 발행된 표준 17개, 개발 중인 표준 8개▲ISO/TC 68/SC 8 Reference data for financial services ; 발행된 표준 21개, 개발 중인 표준 5개▲ISO/TC 68/SC 9 Information exchange for financial services ; 발행된 표준 37개, 개발 중인 표준 9개
-
[미국] 바이든 행정부, 핵심 및 신흥 기술(CET)에 대한 국가표준전략(NSS) 발표미국 바이든 행정부(Biden Administration)에 따르면 핵심 및 신흥 기술(Critical and Emerging Technology, CET)에 대한 국가표준전략(National Standards Strategy, NSS)을 발표했다.NSS는 미국 기술이 안전하고 상호운용될 수 있도록 보장하기 위한 지침을 제공한다. NSS는 미국 소비자가 사용하는 기술을 보호하고 글로벌 표준 개발에서 미국의 리더십과 경쟁력을 강화하고 있다.연방정부는 혁신이 효과적인 표준 개발을 촉진하기 때문에 NSS를 통해 산업계와 학계의 관계를 확장하려고 노력하고 있다. 또한 NSS는 파트너들이 표준 개발에 장기적으로 투자하도록 촉구한다.백악관에 따르면 연구와 개발을 통해 생성된 기술발전은 새로운 표준을 뒷받침하는 원동력이다. 정부는 미국을 NSS의 중심에 두기위해 혁신과 최첨단 과학, 중개 연구를 촉진하는 사전 표준화 연구를 지원한다.지난 10년 동안 표준 조직의 수가 빠르게 증가했지만 미국 표준 인력은 보조를 맞추지 못했다. NSS의 선상에서 연방 정부는 다양한 이해관계자들을 교육하고 훈련하는데 투자해 그들이 기술 표준 개발에 더 많이 참여하도록 유도할 계획이다.정부는 동일한 생각을 가진 동맹국과 협력해 국제 표준 시스템에 전 세계의 참여를 유도하고 포용적 성장을 촉진할 공정한 프로세스를 정립할 방침이다.NSS의 목표는 미국 국립표준협회(American National Standards Institute, ANSI)의 미국 표준 전략(United States Standards Strategy)뿐만 아니라 국가 안전보장 전략(National Security Strategy, NSS), 국가 사이버보안 전략(National Cybersecurity Strategy, NCS), 반도체법(CHIPS and Science Act) 등을 포함해 기존의 여러 연방 이니셔티브와 조화를 이루는 것이다.현재 미국 연방정부, 학계, 시민사회 그룹은 글로벌 표준활동에 공헌하고 있다. 정부는 이미 국제 표준 협력 네트워크와 미국-유럽연합(EU) 협력을 통해 파트너 국가와 협력 중이다.
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
[가나] 은폰투 테크놀러지(Npontu Technologies Ltd), 2개의 ISO 인증 획득가나 아크라지역 기술 기업인 은폰투 테크놀러지(Npontu Technologies Ltd)에 따르면 2개의 ISO 인증을 획득했다.은폰투가 받은 ISO 인증은 정보보안경영시스템(Information Security Management System, ISMS) ISO 27001:2013과 비즈니스연속성경영시스템(Business Continuity Management System, BCMS) ISO 22301:2019 이다.위험 평가 및 보안 제어, 사고 관리 절차 구현의 중요성을 인식해 ISO 여정을 시작했다. 2년간의 노력과 ExcelNovate로부터 엄격한 감사를 통해 ISO 인증을 획득했다.ISO 인증은 강력한 정보 보안 관행에 대한 헌신과 혼란스러운 시간에도 중요한 비즈니스 운영을 유지할 수 있는 능력에 대한 노력의 증거다. 또한 은폰투가 고객 및 요구 사항을 충족하는데 도움이 된다.은폰투는 인공지능(AI), 빅 데이터 솔루션, 소프트웨어, 모바일 앱 배포, SMS, USSD, 기술 컨설팅 제공을 전문으로 한다.