검색결과
-
[아랍에미리트] 국제표준화기구(ISO), 9월19~23일 '2022 ISO 연례회가 아랍에미리트(UAE)에서 개최국제표준화기구(ISO)에 따르면 9월19일부터 23일까지 5일간 '2022 ISO 연례회의(ISO Annual Meeting 2022)가 아랍에미리트(UAE) 아부다비에서 개최된다.연례회의는 표준을 위한 가장 큰 국제 모임으로 UAE의 ISO 회원인 산업 첨단 기술부(Ministry of Industry and Advanced Technology, MoIAT)가 주최했다. '영원한 협력'이 이번 총회의 주제다.2020년 2월 코로나19 팬데믹 이후 처음으로 개최되는 오프라인 모임에 전 세계 표준, 비즈니스, 시민 사회, 학계, 미디어 등의 최고 지도자들이 모였다.MoIAT 오마르 수와이나 알 수와이디(Omar Suwaina Al Suwaidi) 차관은 참가자들에게 "2022 ISO 연례회의가 글로벌 산업 생태계뿐 아니라 무역, 경제 기후 행동에 더 광범위하게 중요하다"고 밝혔다.또한 "ISO는 무역에 미치는 영향과 함께 표준화는 지속 가능한 경제 발전을 지원하는데 중요하고 장기적인 역할을 하고 있으며 지역과 국가, 글로벌 시장 무역 향상에 중요한 역할을 한다"고 말했다.UAE는 경제 성장을 지원할뿐 아니라 지속 가능성, 소비자 만족도를 향상시키기 위해 양질의 인프라를 개발하려는 ISO의 약속을 공유하고 있다.연례회의 개최 기간인 2022년 9월19~23일까지 약 5000명의 참가자가 모여 지구촌 문제를 해결하고 기후 행동, 지속 가능성, 물 부족, 에너지를 포함한 세계에서 가장 시급한 문제에 대한 해결책을 찾게 된다.많은 지역에서 지난 3년간 가장 중요한 순간에 세상은 심오함 변화를 겪었다. 2030년까지 UN 글로벌 지속 가능성 목표를 달성하기 위해 활동하게 된다.ISO 예측 동향 보고서는 총회 기간 동안 토론과 논쟁에 사용된다. 오늘날 세계의 전례 없는 복잡성의 목록에서 표준화를 위한 진전을 이루는 것이 목표이다.연례회의는 다시 연결하고 통찰력을 교환하고 표준 노력을 위한 솔루션을 발전시키기 위해 독특한 환경을 제공한다.총회에서 운영하는 세션은 글로벌 협업 달성, 넷-제로(Net-Zero)로 가는길, 물 부족을 위한 혁신적인 솔루션, 아프리카의 청정 에너지, 디지털화되는 순환 경제, 인구 통계학적 전환에서 발생하는 지속 가능성 문제 해결 등으로 구성됐다.
-
[나이지리아] 에이슨 테크놀로지(Aerson Technology), ISO 9001:2015 인증 획득나이지리아 전력 관리 솔루션 제공 기업 에이슨 테크놀로지(Aerson Technology)는 ISO 9001:2015 인증을 획득했다. 포트 하코트(Port Harcourt) 사무실에서 공식 인증서를 전달받았다.에이슨의 ISO 품질 인증을 획득함으로서 아프리카 전역의 에너지 및 에너지 자원 문제에 대한 지속가능하고 실현 가능한 해결책을 제공하려는 조직의 추진력에 탄력을 받게 됐다.또한 에이슨이 나이지리아와 아프리카 대륙의 석유 및 가스, 유틸리티, 제조 부문에서 수년간 효율성과 품질 및 생산성 향상을 위해 노력해온 결과이다.회사 전문가 팀은 인증 획득을 위해 부단히 노력해 왔다. 글로벌 범위 및 지역 심층 접근 방식을 통해 에너지 업계 최고의 서비스 및 솔루션을 고객에게 더 가까이 제공하겠다는 약속을 지키기 위해 고군분투하고 있다.에이슨 테크놀로지는 전력 관리 솔루션을 제공하기 위해 외국 기술 파트너와 글로벌 전략적 제휴를 맺고 있다. 2010년 설립됐으며 나이지라아인이 100% 소유한 기업이다.엔지니어링 조달 및 건설회사이기도 한 에이슨은 LV/MV 스위치 기어, 조명 솔루션, 배전 및 보호, UPS, 화재 및 안전시스템, 태양열 농장, 패키지 변전소 솔루션, SCADA, 변압기, 가스발생기, RTU 및 PLC 등 조달 및 설치하고 있다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[미국] 뉴 스케일(New Scale Technologies), 6월 품질관리시스템에 관한 ISO 9001:2015 인증 획득미국 제조업체인 뉴 스케일(New Scale Technologies)에 따르면 2022년 6월 15일 품질관리시스템에 관한 ISO 9001:2015 인증을 획득했다. 새로운 사업부서인 New Scale Robotics도 인증을 같이 받았다.인증을 받았다는 것은 마이크로 모션 모듈의 설계와 조립에서 품질을 유지하고 있음을 입증한다. 또한 자동계측시스템을 포함한 모든 제품에 사용되는 부품의 구성물의 품질도 보증한다.New Scale Robotics는 생산라인과 품질 연구실에서 사용하는 계측방식을 자동화함으로써 품질관리팀의 업무를 보조한다.ISO 9001:2015은 국제표준화기구(ISO)에 의해 개발 및 공포된 국제적으로 가장 잘 알려진 품질관리표준 최신판이다. 핵심 품질 관리 원칙에 기반한 효과적인 품질 관리 시스템을 구축하는 모델을 제공한다.독립 감사 기업인 Eagle Registrations은 뉴 스케일의 품질 관리 시스템의 광범위한 분석을 통해 ISO 9001:2015 인증을 받을 수 있는지 평가했다.Eagle Registrations은 ANSI 국립검증위원회(ANSI National Accreditation Board, ANAB)로부터 표준을 제공할 수 있는 자격을 검증받은 기업이다.참고로 뉴 스케일은 고객들이 요구하는 작고, 정교하며 스마트한 모션 모듈을 개발 및 제조한다. 모션 모듈은 각종 장비에 장착돼 디지털 통신을 담당 및 통제한다.개발된 모션 모듈은 의료장비, 스마트폰 카메라, 확장현실(XR) 장치, 뇌기록측정, 자동계량장치 등으르 제조하는 기업에 제공된다.
-
[미국] 지티메디컬, 표준 인증기관인 GMED로부터 ISO 13485:2016 인증 획득미국 의료기기 제조업체인 지티메티컬(GT Medical Technoogides)에 따르면 표준 인증기관인 GMED로부터 ISO 13485:2016 인증을 획득했다고 발표했다.애리조나주에 위치한 이 회사는 뇌종양 환자의 삶을 향상시키는 데에 집중하고 있다. 이 인증은 MDSAP(Medical Device Single Audit Program)에 따른 의료 기기 품질 관리 시스템 요구 사항을 준수하고 있다는 것을 증명한다.특히 획득한 ISO/MDSAP 인증은 미식품의약국(FDA)로부터 승인받은 감마타일 치료법(GammaTile® Therapy)에 대한 글로벌 확장 계획에 대한 주요 성과로 평가된다.감마타일 치료법은 고급 신경교종(high-grade gliomas), 뇌 전이(brain metastases) 및 악성 수막종(malignant meningiomas)을 포함한 수술 가능한 뇌종양에 대한 외과적 표적 방사선 요법(STaRT)이다.뇌종양 제거 수술의 마지막 5분 동안 감마타일(GammaTiles)은 잔류 종양 세포를 제거하기 위해 즉시 작동돼야 한다. 이와 같은 감마타일 치료법은 현재 미국 전역에서 뇌종양 센터의 환자에게 제공되고 있다.이번 ISO 및 MDSAP 인증 획득은 뇌종양 환자를 위해 감마타일 치료법(GammaTile Therapy) 자격을 부여하는 첫 번째 단계에 해당된다.특히 감마타일 치료법의 안전성과 효능을 보장하기 위해 최고 수준의 품질 관리를 유지하는 것이 중요하기 때문이다.이와 같은 인증 획득을 통해 미국 이외의 지역 및 전 세계에서 감마타일 치료법(GammaTile Therapy)을 적용할 수 있을 것으로 전망된다.
-
[쿠바] 국가표준화사무소(NC), 1994년 4월 21일 법령 147호에 따라 설립쿠바 국가 표준업무를 담당하고 있는 국가표준화사무소(Oficina Nacional de Normalización, NC)는 1994년 4월 21일 법령 147호에 따라 설립된 조직이다.2001년 10월 8일 각료위원회(Executive Committee of the Council of Ministers, CECM)의 협정에 따라 과학기술환경부(Ministry of Science, Technology and Environment, MOSTE)에 예속됐다.NC는 표준화, 도량형 및 품질에 대한 국가 정책을 제안하고 구성하고 시행하는 역할을 수행하고 있다. 권한과 의무는 2004년 6월 16일 CECM 협정 제5179호에 의해 승인됐다.NC 시스템은 본부와 2개의 연구소, 15개의 지역 표준화 사무소로 구성되어 있다. 쿠바의 국가 표준화 기구, 국가 인증기관, 품질 검사 기관, 도량형 서비스 관리 기구 등으로서의 역할을 담당하고 있다.또한 법률과 기타 규정, 규칙과 기타 규범 문서에 설정된 내용에 따라 조직의 규율과 책임을 강화한다. 특히 생산 및 서비스 품질의 안정성, 개선 등에 기여하고 있으며 적절할 수준으로 향상시키기 위해 노력한다.부적합의 발생을 예방하고 표준화 및 품질 요구사항과 관련해 발견된 문제를 해결한다. 규정 준수 평가에 대한 국가 정책의 적용을 제안, 구성, 실행뿐 아니라 규정 준수를 모니터링하고 있다.표준화 및 품질에 대한 국가 검사에 필요한 법적 근거의 정교화에 참여하고 적합성 평가 서비스를 위한 품질 관리 시스템의 개발 및 구현, 지속적인 개선을 수행한다.쿠바와 타 국가간 상호 인정 협정 수립 참여하고 규제 적합성 평가 계획의 준비, 실행을 위한 안내, 구성, 통제하는 역할을 수행하며 지침의 준비 및 적용을 통제한다.
-
[스리랑카] 스리랑카보험공사(SLIC), 모바일 기반 랑카사인(LankaSign) 디지털 서명 구현스리랑카 보험공사(Sri Lanka Insurance Corporation, SLIC)는 최근 모바일 장치 기반 디지털 서명 솔루션 출시를 위해 랑카페이(LankaPay)와 계약을 체결했다고 밝혔다.SLIC는 최근 몇 년 동안 운영을 빠르게 디지털화하면서 내부 효율성을 높이는 동시에 고객에게 원할하고 신속한 솔루션을 제공하기 위해 디지털 혁신 전략을 가속화하고 있다.SLIC는 디지털화 여정에서 매우 중요한 단계로 모바일 장치 기반 디지털 서명 솔루션을 구현한 국내 최초의 기관으로 문서 서명 및 승인을 추진했다.SLIC는 내부 및 외부 문서 서명을 위해 모바일 장치에서 랑카사인(LankaSign) 디지털 서명을 추진했다. 랑카사인은 스리랑카에서 디지털 인증서를 발급하는 유일한 인증서비스 공급업자(Certification Service Provider, CSP)다.랑카페이가 운영하고 있는 CSP는 스리랑카 중앙은행(Central Bank of Sri Lanka)과 스리랑카 컴퓨터비상대응팀(Computer Emergency Readiness Team, CERT)의 합의에 의해 설립됐다.또한 랑카사인(LankaSign) 디지털 서명은 스리랑카 정보통신기술청(Information and Communication Technology Agency, ICTA)으로부터 법적으로 인정 받았다. 랑카사인 인증 프로세스는 ISO 27001:2013과 같은 국제 표준을 준수하고 있다.