검색결과
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
KTC, 국내 최초 전기차 충전기, 전력 분야 기자재 인니인증을 위한 시험기관으로 지정한국기계전기전자시험연구원(원장 안성일, 이하 KTC)은 전기차 충전기, 차단기, 전력 케이블 등 국내 제조업체의 전력 분야 기자재 수출 지원을 위해, 인도네시아(이하 인니) 국영전력공사(PLN) 시험·인증기관(이하 PLN인증기관)*과 업무협약을 체결했다고 밝혔다. * PLN 인증기관 : 인니 전력 배전을 독점하고 국가 전력의 대부분을 생산하는 인니 정부 소유의 인니 국영전력공사(PLN : PT Perusahaan Listrik Negara)의 산하기관으로서 시험 ·인증 업무를 담당하는 시험·인증기관 이번 협약으로, KTC는 전기차 충전기 포함 전력 분야 기자재의 인니 강제 인증을 담당하는 「PLN인증기관」의 시험기관으로 지정되었다. 특히, 전기차 충전기 분야는 KTC가 국내 최초로 시험기관으로 지정되었으며, 이를 통해 국내 기업이 인니로 직접 신청할 경우 소요되는 1개월 이상의 이송 기간과 1~2천만원 가량의 물류비용을 절감할 수 있게 된다. 또한, 보완(디버깅)이 필요할 경우, 현지로 기술인력을 파견해야 하는 애로사항 또한 해결할 수 있다. 「PLN인증기관」 발표에 따르면 인니 정부는 전기차 충전기*를 올해 하반기 중 강제 인증인 SNI** 품목으로 강화할 예정이다. 「PLN인증기관」은 전기차 충전기 포함 전력 분야 기자재 인니 유일의 인증기관으로서 국내 전기차 충전기에 대해 KTC의 시험성적서로 SNI 인증을 발급할 계획이다. * 현행은 PLN 조달기준인 SPM인증만 요구 ** SNI 인증 : Standar Nasional Indonesia의 약자로 제품의 규격과 생산과정에 관한 인니 국가 표준규격인증, 인니 제품의 품질을 보장하여 국제 경쟁력제고 및 내수 시장에서 유통되는 제품 품질 저하를 막기 위한 강제 인증제도 인니 정부는 인구 2.7억 명의 내수시장, 전기차 배터리 생산의 핵심 광물인 니켈 매장량 세계 1위 등 전기차 생산 및 판매에 유리한 조건을 활용하여 2030년까지 동남아 전기차 허브로 도약하겠다는 계획 아래, 전기차의 비중을 ‘25년까지 20%, ‘30년까지 25%, ‘35년까지 30%로 확대할 계획이다. 또한 신재생 에너지 비중을 ‘25년까지 23%, ‘50년까지 31%를 목표로 하고 있어, 전력 분야 기자재의 국내 기업 수주 및 수출량 증가가 기대된다. 현대자동차, LG에너지솔루션 등이 이미 인니에 진출하여 전기차 분야 시장 선점을 위한 투자에 박차를 가하고 있다. 국내 전기차 충전기 주요 업체인 SK시그넷, 대영채비 등 많은 우리 기업들의 수출이 예상된다. 또한, KTC는 인니 정부 기관인 인니국가표준기관(BSN)*, 정보통신 인증기관(SDPPI)**을 방문하여 우리 기업들의 수출지원을 위한 협력체계를 구축하고, 현지의 LG R&D 센터, 현대자동차, 한국 대사관 주요 인사 등과 만나 한국 기업들의 애로사항 등을 청취하고 해외인증 취득 지원을 위한 방안에 대해 적극적인 지원을 해나가기로 약속하였다고 밝혔다. * BSN : 인니 국가표준 개발 및 총괄 기관(Badan Standardsasi Nacional) ** SDPPI : 인니 정보통신부 산하의 통신분야 인증기관(Directorate General of Resources and Equipment of Post and Information Technology) KTC 안성일 원장은 “최근의 현대차, LG전자 등 우리 기업들의 활발한 인니 시장진출 및 한․인니 경제협력 강화 기조에 발맞춰 지속적으로 우리 기업들의 수출지원과 해외인증 취득 지원을 위해 노력해 나가겠다"라고 밝혔다.
-
미래 표준화작업을 위한 첨단기술 발굴 우리가 계속 주도한다산업통상자원부 국가기술표준원(원장 진종욱, 이하 국표원)은 한국전력(이하 한전) 김태균 기술혁신본부장이 국제전기기술위원회(IEC)* 시장전략이사회(MSB) 이사**로 선출되었다고 밝혔다. * IEC(International Electrotechnical Commission): 전기·전자분야 관련 국제표준화기구 ** (총 15명) 한국/중국/일본/미국/영국/인도 각 2인, 독일/프랑스/싱가폴 각 1인 시장전략이사회(MSB·Market Strategy Board)는 미래 기술 트렌드를 예측하고 미래 표준화 대상 기술을 발굴하는 중요한 정책이사회이다. 우리나라는 시장전략이사회를 통해 양자기술(Quantum Technology) 표준화 위원회 설립을 제안하는 국제전기기술위원회(IEC) 백서* 발간(’21.10월)을 주도한 바 있다. * ‘양자기술 IEC 백서’는 산업부와 과기부, 산·학·연 양자기술 한국 전문가들을 중심으로 미국·일본·중국 등의 해외 전문가들이 참여하여 발간 우리나라는 현 시장전략이사인 목포대학교 김동섭 교수의 임기가 2023년 5월 만료됨에 따라 그간 시장전략이사회 진출을 추진하였고, 민간전문가 발굴을 통해 한전 김태균 기술혁신본부장을 신규 후보로 추천하였다. * 한전과 국표원은 美, 中, 日 등 주요 국가 대상 지지요청자료를 함께 준비하는 등 긴밀한 협업수행 진종욱 국가기술표준원장은 “이번 이사회 진출은 양자기술 백서 발간을 주도한 한국의 국제표준화 활동 성과를 인정받은 것이며, 국표원과 한전의 훌륭한 협업의 결과물이다”라고 말하며, “급변하는 국제표준화 환경에서 산·학·연 협업을 통해 첨단기술에 대한 표준화 활동을 계속 주도해 나가겠다”고 밝혔다.
-
[미국] 컨트리브 다덤 인사이트(CDI), 2030년까지 글로벌 ISO 인증 시장 규모 US$ 340억 달러로 성장글로벌 시장조사 분석 기관 컨트리브 다덤 인사이트(Contrive Datum Insights, CDI)에 따르면 2030년까지 글로벌 ISO 인증 시장 US$ 340억 달러 규모로 성장할 것으로 전망된다.2022년 시장 규모인 103억2000만 원 대비 3.3배 확대된 것으로 2022년~2030년까지 연평균 14.7% 성장이 예상된다.ISO 인증 시장의 다양한 확장성을 견인한 주요 요인은 산업화 및 경제적 이점 뿐 아니라 제품 및 프로세스, 서비스의 품질 향상에 대한 요구사항이 있었기 때문이다.소비자들은 기업의 제품 품질에 대한 믿음은 광고 및 마케팅을 통해 획득한다. ISO 인증 획득시 제품, 서비스, 프로세스의 품질, 안전, 효율성 등을 보장받을 수 있다.또한 향상된 수익원과 고객의 채택 및 인식의 가속화 등이 글로벌 ISO 인증 시장을 발전시켜왔다. 양질의 제품은 기업이 고객 만족 및 유지를 달성할뿐 아니라 위험과 제품 리콜 비용을 줄여 준다.기업은 품질관리 표준 준수를 통해 경쟁 우위를 달성할 수 있다. 특히 평판이 좋고 잘 알려진 기업으로부터 인증을 획득하면 신뢰성과 전반적인 효율성을 증대시킬 수 있다.글로벌 인증시장에서 주요 핵심 인증업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ), SGS, Lloyd's Register Group Services, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant, URS Holdings, Element Materials Technology, Mistras Group, Applus+, DEKRA, Eurofins Scientific 등이다.
-
[특집] ISO/TC 69 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 69 통계적 방법의 적용(Applications of statistical methods)과 관련된 기술위원회는 1947년 구성된 TC1~TC67, 1972년 구성된 TC68과 달리 1948년 만들어졌다.사무국은 미국 표준협회(American National Standard Institute, ANSI)에서 맡고 있다. 위원회는 제니퍼 애드무센(Ms Jennifer Admussen)이 책임진다. 의장은 켈리 블랙(Ms Kelly Black)으로 임기는 2027년까지다.ISO 기술 프로그램 관리자는 메르체 페레스 헤르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등으로 조사됐다. 범위는 데이터의 생성 및 수집(계획 및 디자인), 분석, 표시, 해석을 포함한 통계적 방법의 적용 분야 표준화다.■ 주의이사회 결의안 12/1959 및 이사회 결의안 26/1961에 의해 ISO 이사회는 표준화에 통계적 방법을 적용하는 것과 관련된 문제에 모든 ISO 기술 위원회를 위한 자문 역할을 ISO/TC 69에 맡겼다.현재 ISO/TC 69 사무국의 직접적인 책임하에 발행된 표준은 18개며 ISO/TC 69 사무국과 관련해 발행된 표준은 125개다. ISO/TC 69 사무국의 직접적인 책임하에 개발 중인 표준은 1개 ISO/TC 69 사무국과 관련해 개발 중인 표준은 13개다. 참여하고 있는 회원은 20명, 참관 회원은 36명이다.□ ISO/TC 69 사무국의 직접적인 책임하에 발행된 표준 18개 목록▲ISO 2602:1980 Statistical interpretation of test results — Estimation of the mean — Confidence interval▲ISO 2854:1976 Statistical interpretation of data — Techniques of estimation and tests relating to means and variances▲ISO 3301:1975 Statistical interpretation of data — Comparison of two means in the case of paired observations▲ISO 3494:1976 Statistical interpretation of data — Power of tests relating to means and variances▲ISO 3534-1:2006 Statistics — Vocabulary and symbols — Part 1: General statistical terms and terms used in probability▲ISO 3534-2:2006 Statistics — Vocabulary and symbols — Part 2: Applied statistics▲ISO 3534-3:2013 Statistics — Vocabulary and symbols — Part 3: Design of experiments▲ISO 3534-4:2014 Statistics — Vocabulary and symbols — Part 4: Survey sampling▲ISO 5479:1997 Statistical interpretation of data — Tests for departure from the normal distribution▲ISO 11453:1996 Statistical interpretation of data — Tests and confidence intervals relating to proportions▲ISO 11453:1996/Cor 1:1999 Statistical interpretation of data — Tests and confidence intervals relating to proportions — Technical Corrigendum 1▲ISO/TR 13519:2012 Guidance on the development and use of ISO statistical publications supported by software▲ISO 16269-4:2010 Statistical interpretation of data — Part 4: Detection and treatment of outliers▲ISO 16269-6:2014 Statistical interpretation of data — Part 6: Determination of statistical tolerance intervals▲ISO 16269-7:2001 Statistical interpretation of data — Part 7: Median — Estimation and confidence intervals▲ISO 16269-8:2004 Statistical interpretation of data — Part 8: Determination of prediction intervals▲ISO/TR 18532:2009 Guidance on the application of statistical methods to quality and to industrial standardization▲ISO 28640:2010 Random variate generation methods□ ISO/TC 69 사무국의 직접적인 책임하게 개발 중인 표준 1개 목록▲ISO/AWI TR 23348 Statistics — Big Data Analytics — Model Validation□ ISO/TC 69 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 68/SC 4 Applications of statistical methods in product and process management ; 발행된 표준 21개, 개발 중인 표준 5개▲ISO/TC 68/SC 5 Acceptance sampling ; 발행된 표준 27개, 개발 중인 표준 2개▲ISO/TC 68/SC 6 Measurement methods and results ; 발행된 표준 36개, 개발 중인 표준 5개▲ISO/TC 68/SC 7 Applications of statistical and related techniques for the implementation of Six Sigma ; 발행된 표준 13개, 개발 중인 표준 0개▲ISO/TC 68/SC 8 Application of statistical and related methodology for new technology and product development ; 발행된 표준 10개, 개발 중인 표준 0개
-
[특집] ISO/TC 68 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 68 금융서비스(Financial services)와 관련된 기술위원회는 1947년 구성된 TC1~TC67과 달리 1972년 만들어졌다.사무국은 미국 표준협회(American National Standard Institute, ANSI)에서 맡고 있다. 위원회는 자넷 시(Ms Janet Busch)가 책임진다. 의장은 짐 노세이(Mr Jim Northey)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 샐리 스윙우드(Ms Sally Swingewood), ISO 편집 관리자는 데이비드 리드(Mr David Reid) 등으로 조사됐다. 범위는 은행, 보안, 기타 금융서비스 분야의 표준화다.TC 68(ISO/TC 68)은 금융 서비스 산업의 글로벌 표준을 만드는 일을 담당하고 있다. 또한 자산 관리, 지불, 신용 카드 처리 및 금융 서비스에 특정한 정보 보안 측면을 포함한 코어 뱅킹(core banking), 자본 시장을 다루는 표준을 책임지고 있다. 위원회는 SC2(정보 보안), SC8(참조 데이터) 및 SC9(정보 교환)의 3개 분과로 구성된다. 소위원회, 자문 그룹 및 작업 그룹을 통한 TC 68의 초점은 다음과 같다.▶진화하는 비즈니스 요구 사항, 혁신 및 규제 요구 사항을 지원하기 위한 새로운 표준 개발 식별▶기존 국제 표준의 채택 촉진▶ISO, 기타 표준 및 독점 접근 방식의 공존 관리▶업계 이해관계자의 참여 확인 및 확보 현재 ISO/TC 68 사무국과 관련돼 발행된 표준은 75개며 ISO/TC 68 사무국과 관련해 개발중인 표준은 22개다. 참여하고 있는 회원은 36명, 참관 회원은 49명이다.□ ISO/TC 68 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 68/SC 2 Financial Services, security ; 발행된 표준 17개, 개발 중인 표준 8개▲ISO/TC 68/SC 8 Reference data for financial services ; 발행된 표준 21개, 개발 중인 표준 5개▲ISO/TC 68/SC 9 Information exchange for financial services ; 발행된 표준 37개, 개발 중인 표준 9개
-
[미국] 바이든 행정부, 핵심 및 신흥 기술(CET)에 대한 국가표준전략(NSS) 발표미국 바이든 행정부(Biden Administration)에 따르면 핵심 및 신흥 기술(Critical and Emerging Technology, CET)에 대한 국가표준전략(National Standards Strategy, NSS)을 발표했다.NSS는 미국 기술이 안전하고 상호운용될 수 있도록 보장하기 위한 지침을 제공한다. NSS는 미국 소비자가 사용하는 기술을 보호하고 글로벌 표준 개발에서 미국의 리더십과 경쟁력을 강화하고 있다.연방정부는 혁신이 효과적인 표준 개발을 촉진하기 때문에 NSS를 통해 산업계와 학계의 관계를 확장하려고 노력하고 있다. 또한 NSS는 파트너들이 표준 개발에 장기적으로 투자하도록 촉구한다.백악관에 따르면 연구와 개발을 통해 생성된 기술발전은 새로운 표준을 뒷받침하는 원동력이다. 정부는 미국을 NSS의 중심에 두기위해 혁신과 최첨단 과학, 중개 연구를 촉진하는 사전 표준화 연구를 지원한다.지난 10년 동안 표준 조직의 수가 빠르게 증가했지만 미국 표준 인력은 보조를 맞추지 못했다. NSS의 선상에서 연방 정부는 다양한 이해관계자들을 교육하고 훈련하는데 투자해 그들이 기술 표준 개발에 더 많이 참여하도록 유도할 계획이다.정부는 동일한 생각을 가진 동맹국과 협력해 국제 표준 시스템에 전 세계의 참여를 유도하고 포용적 성장을 촉진할 공정한 프로세스를 정립할 방침이다.NSS의 목표는 미국 국립표준협회(American National Standards Institute, ANSI)의 미국 표준 전략(United States Standards Strategy)뿐만 아니라 국가 안전보장 전략(National Security Strategy, NSS), 국가 사이버보안 전략(National Cybersecurity Strategy, NCS), 반도체법(CHIPS and Science Act) 등을 포함해 기존의 여러 연방 이니셔티브와 조화를 이루는 것이다.현재 미국 연방정부, 학계, 시민사회 그룹은 글로벌 표준활동에 공헌하고 있다. 정부는 이미 국제 표준 협력 네트워크와 미국-유럽연합(EU) 협력을 통해 파트너 국가와 협력 중이다.
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
[가나] 은폰투 테크놀러지(Npontu Technologies Ltd), 2개의 ISO 인증 획득가나 아크라지역 기술 기업인 은폰투 테크놀러지(Npontu Technologies Ltd)에 따르면 2개의 ISO 인증을 획득했다.은폰투가 받은 ISO 인증은 정보보안경영시스템(Information Security Management System, ISMS) ISO 27001:2013과 비즈니스연속성경영시스템(Business Continuity Management System, BCMS) ISO 22301:2019 이다.위험 평가 및 보안 제어, 사고 관리 절차 구현의 중요성을 인식해 ISO 여정을 시작했다. 2년간의 노력과 ExcelNovate로부터 엄격한 감사를 통해 ISO 인증을 획득했다.ISO 인증은 강력한 정보 보안 관행에 대한 헌신과 혼란스러운 시간에도 중요한 비즈니스 운영을 유지할 수 있는 능력에 대한 노력의 증거다. 또한 은폰투가 고객 및 요구 사항을 충족하는데 도움이 된다.은폰투는 인공지능(AI), 빅 데이터 솔루션, 소프트웨어, 모바일 앱 배포, SMS, USSD, 기술 컨설팅 제공을 전문으로 한다.
-
[아랍에미리트] 힐 인터내셔널(Hill International Middle East), 빌딩정보모델링(BIM) 시스템에 대한 ISO 19650 인증 획득아랍에미리트 상하수도개발 및 건설업체인 힐 인터내셔널(Hill International Middle East)에 따르면 빌딩정보모델링(Building Information Modelling, BIM) 시스템에 대한 ISO 19650 인증을 획득했다.힐 인터내셔널은 LRQA로 부터 두바이, 아부다비, 리야드, 제다, 오만, 바레인, 카타르, 인도 등 중동 8개 사무소에 대해 ISO 19650 파트 2 자산 인도 및 파트 3 자산 운영에 대한 인증을 획득했다.중동 지역에서 ISO 인증 파트 3 자산 운영(Asset Opertation)을 획득한 최초의 PMC 기업이 됐다. 힐 인터내셔널은 고객과 이해관계자들의 요구와 기대를 충족시키기 위해 위험 관리를 지속적으로 개선하고 있다.ISO 19650에 대한 인증은 힐 인터내셔널의 BIM 능력에 대한 공식적인 인정을 받고 경쟁 우위를 제공할 수 있다. 또한 입찰 적중률을 향상시키고 고객의 기대를 충족시켜 지역 및 해외로 사업을 확장할 능력을 향상시킬 수 있다.힐 인터내셔널 이스트(Hill International Middle East)는 미국 펜실베니아주 필라델피아를 기반으로 하고 있는 힐 인터내셔널(Hill International)의 자회사다.미국에 본사를 두고 있는 힐 인터내셔널은 전 세계 100개 이상의 사무소에 3200명 이상의 전문가를 보유하고 있다.다양한 시장 부문의 고객에게 프로그램 관리, 프로젝트 관리, 건설 관리, 프로젝트 관리 감독, 자문, 분쟁 해결, 시설 관리 및 기타 컨설팅 서비스를 제공한다.