검색결과
-
[스위스] ISO/IEC 27001 정보 보안 리드 구현자(ISLI), 인증을 취득하면 받는 혜택 5가지모든 조직은 주요한 자산을 보호하고 비즈니스 프로세스 개선, 경쟁우위를 점하기 위해서는 엄격한 정보보안경영시스템(information security management system, ISMS)을 구현하는 것이 도움이 된다.오늘날 조직들은 사이버 보안이 더욱 정교해지고 보편화됨에 따라 정보 보안 경영에 대한 더욱 적극적인 행동을 취하고 있다.따라서 ISMS를 구현하기 위해서는 전문성과 기술력을 갖춘 ISO/IEC 27001 정보 보안 리드 구현자(Information Security Lead Implementers, ISLI)라는 전문가를 보유해야 된다.ISLI는 정보보안경영을 위한 국제 표준인 ISO/IEC 27001을 기반으로 ISMS 구현을 주도할 책임을 갖고 있기 때문이다. ISO/IEC 27001 ISLI(Information Security Lead Implementer)가 되었을 때 이점은 다음과 같이 5가지다.첫째, 향상된 경력 전망이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 경력 전망을 크게 향상 △정보 보안 관리에 대한 전문성과 ISO/IEC 27001에 기반한 ISMS 구현을 주도할 수 있는 능력을 입증 등이다. 따라서 고용주는 이러한 기술을 갖춘 전문가를 높이 평가하며 이들을 고용하거나 승진시킬 가능성이 더 높다.둘째, 신뢰도 및 명성의 향상이다. 내용을 보면 △ISO/IEC 27001 정보 보안 리드 구현자 인증은 전 세계적으로 인정받음 △인증 보유자가 국제적으로 인정된 자격 증명을 보유하고 있음을 의미 △정보 보안 관리 분야의 전문가로서 신뢰도와 평판을 향상 등이다.셋째, 더 나은 보수를 받을 수 있다. 그 이유는 △인증된 ISO/IEC 27001 정보 보안 리드 구현자에 대한 수요가 높음 △높은 수요는 향후 몇 년 동안 증가할 것으로 예상되며 이것은 더 나은 급여 및 기타 혜택을 받을 수 있음을 의미 등이다. 최신 급여 데이터에 따르면 인증된 ISO/IEC 27001 정보 보안 리드 구현자는 인증되지 않은 동료보다 훨씬 더 많은 급여를 받았다.넷째, 향상된 위험 관리를 할 수 있다. 방안은 △ISO/IEC 27001을 기반으로 ISMS를 구현하면 조직이 정보 보안과 관련된 위험을 식별하고 관리하는 데 도움 △ISO/IEC 27001 정보 보안 리드 구현자로서 이러한 프로세스를 이끌 책임이 있음 등이다. 그렇게 함으로써 조직이 상당한 재정 및 평판 손실로 이어질 수 있는 보안 사고의 가능성과 영향을 줄이는 데 도움을 줄 수 있다.다섯째, 업무 만족도 향상이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 더 높은 업무 만족도로 이어짐 △인증을 통해 전문가가 도전적인 프로젝트를 수행할 수 있으며 자신의 기술과 지식을 실제 상황에 적용할 수 있음 △조직의 전반적인 성공에 기여할 수 있음 등이 지적된다.
-
[영국] 국가인증기관 유카스(UKAS), 인증·테스트·검사·교정 서비스를 제공하는 조직을 평가영국의 국가 인증 기관인 유카스(United Kingdom Accreditation Service, UKAS)는 인증, 테스트, 검사, 교정 서비스를 제공하는 조직을 평가하고 있다. 유카스는 영국 국가 인증기관으로 인증 서비스를 제공하고 있다. 정부로부터 독립돼 있지만 양해각서(MOU)를 체결해 협력하는 중이다.또한 인증 프로세스에 대해 정부의 인정을 상징하는 국가 인증 기호를 사용하고 부여할 수 있도록 정부로부터 허가를 받았다.핵심 역할은 테스트, 검사, 인증, 교정, 검증과 같은 적합성 평가 서비스를 수행하는 조직이 요구되는 표준의 성능을 충족하고 있는지 평가하는 것이다.유카스 인증은 공인된 국내 및 국제 표준에 따라 수행된다. 테스트, 검사, 인증을 포함하는 TIC 분야 뿐 아니라 의료(HealthCare), 법의학(Forensic Science), 건설(Construction), 엔지니어링(Engineering), 식품(Food), 농업(Farming), 환경(Environmental), 디지털(Digital), IR4 등을 포함한다.인증은 정부, 비즈니스, 공공에 의존하는 제품 및 서비스 분야에서 세계적인 신뢰를 제공하는 영국의 글로벌 품질 인프라를 뒷받침하고 있다.국가가 지정한 인증 서비스 유카스는 EA(European co-operation for Accreditation), ILAC(International Laboratory Accreditation Co-operation), IAF(International Accreditation Forum) 회원이기도 하다.상호 인정은 지역 및 국제 조직의 핵심 기능으로 각각 인증 기관 운영에 대한 국제 표준(ISO/IEC 17011)의 요구사항에 대한 동료 평가에 의해 뒷받침되는 효과적인 MLA 시스템을 운영하고 있다.이러한 계약의 완전한 서명자로서 유카스는 공인기관에 세계적인 인정을 제공한다. 다른 서명자와 기술적으로 동등한 것으로 인정되는 유카스 공인 보고서 및 인증서를 발급한다.UKAS 인증은 전 세계 100개 이상의 국가에서 허용된다. 한 번 인증을 받으면 모든 곳에서 공인된다는 개념으로 영국 수출업체의 무역 장벽을 줄여준다.UKAS는 인가 기관이 역량과 공평성, 무결성 및 수행 능력을 입증하도록 보장하기 위해 정부와 긴밀히 협력하고 있다. ·인증 시스템의 무결성과 평가 결과의 정확성 및 신뢰성에 대한 신뢰를 보장하는 데 도움이 된다.
-
[미국] 레벨 디지털(Revel Digital), ISMS에 대한 ISO/IEC 27001:2013 인증 획득미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.
-
[인도] 온라인 중등교육 플랫폼기업 이매리투스(Emeritus), 권위 있는 ISO 9001:2015 ANAB 인증 획득인도 온라인 중등교육 플랫폼 기업인 이매리투스(Emeritus)에 따르면 권위있는 ISO 9001:2015 ANAB 인증을 획득했다.ISO 인증 심사는 인터텍(Intertek)에 의해 수행됐다. 이번 인증획득으로 전 세계적으로 에드테크(EdTech) 기업 중 엄선된 그룹에 진입하게 됐다.ISO 인증은 자사의 프로세스와 절차가 온라인 과정, 부트캠프(bootcamps), 학위 프로그램, 전문 인증서 및 고위 임원 프로그램을 통해 고품질 학습을 제공하기 위한 국제 표준을 능가함을 확인한 것이다.또한 이매리투스의 고유한 첨단 기술 모델, 커리큘럼 혁신, 선임 교수진, 멘토 및 코치의 실습 교육도 인정을 받았다.이번 인증은 전 세계의 개인, 회사, 정부의 접근 가능하고 저렴한 가격에 최고 품질의 교육을 제공하겠다는 우수성에 대한 약속이다.이매리투스는 ISO 인증 획득을 위해 중요 단계, 강력한 팀 협업, 이해관계자의 지원을 포함한 공동 노력의 결과다. ISO 인증 획득을 위한 핵심 프로세스는 ISO 9001 표준 준수를 보장하기 위해 식별, 정의, 철저한 문서화를 포함한다.ISO(International Organization for Standardization) 인증은 품질 관리 시스템에 대해 국제적으로 인정받는 표준이며 전 세계적으로 가장 엄격하고 인정받는 표준 중 하나다.ISO 인증은 품질 관리, 고객 만족, 지속적인 개선에 대한 국제 표준을 충족하거나 능가하는 조직에 수여된다. 이매리투스는 미국, 유럽, 라틴아메리카, 남동아시아, 인도, 중국 등 80개 이상의 일류 대학과 협업하고 있다.이매루투스는 2015년 에루디투스 그룹(Eruditus Group)의 자회사로 설립됐다. 인도 뭄바이와 뉴델리, 중국 상하이, 싱가포르, 미국 뉴욕과 보스턴, 멕시코 멕시코시티, 영국 런던, 아랍에미리트(UAE) 두바이에 사무소를 두고 있다.
-
ETRI, 자율주행 레벨 국제표준 에디터 선임한국전자통신연구원(ETRI)이 국제자동차기술자협회(SAE International)가 개발한 자율주행 레벨 표준의 개정작업 착수에 따라 차홍기 표준전문위원이 총괄책임자인 에디터를 수임했다고 밝혔다. 국제자동차기술자협회에서 개발 중인 자율주행 레벨 표준(SAE J3016)은 자율주행 기능이 전혀 없는 레벨 0부터 완전 자율주행을 지원하는 레벨 5까지 총 6단계의 자율주행 단계를 정의한 표준문서다. 해당 표준은 2014년 제정된 이래로, 가장 최근에는 2021년에 개정된 바 있다. 자율주행 레벨 표준은 자동차 제조사, 부품 제조업체 등 산업계, 유엔유럽경제위원회(UNECE) 등 국제기구, 각국의 국가표준 및 규제 등에서 폭넓게 활용되고 있어 가장 영향력 있는 자율주행차 관련 표준으로 평가받고 있다. ETRI 차홍기 표준전문위원은 SAE J3016 표준 개정작업 에디터로 수임됨에 따라 향후 표준 개정 관련 의견 수렴·조율, 표준 개발 방향성 결정 등 문서 개발을 책임진다. 차홍기 위원은 2021년부터 SAE International 산하 ORAD 위원회에서 활동하면서 다양한 자율주행 관련 표준 개발 과정에서 의견을 개진하고 제개정 시 투표권을 행사해 왔다. 또한 국내 전문가 대상으로 SAE International 및 SAE J3016 국제표준화 교육을 여러 차례 진행했다. ETRI는 향후 자율주행 레벨 표준 작업에 국내 제조사를 포함해 자율주행 관련 전문가의 의견을 수렴해 국제표준에 우리의 기술이 반영될 수 있도록 노력할 예정이며, 2024년까지 개정작업을 완료하는 것을 목표로 한다. 방승찬 ETRI 원장은 “SAE International에서 자율주행 레벨 표준 개발을 주도하게 됨으로써, 대한민국이 자율주행 분야의 표준 조정자로 그 위상이 바뀌었다”며 “자율주행 기술에 대한 국제표준화 주도권 확보의 계기를 마련했다는 점에서 뜻 깊은 성과”라고 말했다.
-
자동차 온실가스 전과정평가, 국내외 전문가 머리맞대환경부 소속 국립환경과학원(원장 김동진)은 자동차 전과정 온실가스 배출량 평가에 대한 국제적인 대응과 공조를 위해 4월 7일 킨텍스(경기도 고양시 소재)에서 '자동차 온실가스 전과정평가 국제학술토론회'를 연다. 이번 토론회는 국내외 전문가를 비롯해 국내 및 수입 자동차 업계와 전문 연구기관 관계자 등 총 100여 명이 참석하여 미국, 중국 등 각국의 자동차 온실가스 전과정평가 방법의 최신 동향과 연구 결과 등을 공유하기 위해 마련됐다. 토론회 1부에서는 미국 에너지부(Department of Energy) 산하 알곤국립연구소(Argonne National Laboratory)의 제로드 켈리(Jarod Kelly) 박사가 '미국 에너지부로부터 지원받아 개발된 그리트(GREET) 프로그램을 이용한 자동차 온실가스 전과정평가 방법'을 주제로 발표한다. 2부에서는 중국 자동차연구개발센터(China Automotive Technology & Research Center)의 장동주(Zhang Tongzhu) 박사가 '중국의 자동차 온실가스 전과정평가 방법 소개와 중국의 자동차 온실가스 관리 정책 방향'을 발표한다. 또한 국제청정교통위원회(International Council on Clean Transporation)의 지오 비이커(Georg Bieker) 박사가 '자동차 온실가스 전과정평가 시 방법론과 불확실성, 그리고 한계' 등에 대한 연구 결과를 소개한다. 우리나라에서는 이경빈 환경부 교통환경과장이 '자동차분야 탄소중립 정책동향'을, 정환수 국립환경과학원 연구사가 '자동차 온실가스 전과정평가에 대한 국제표준화 동향'을 발표한다. 주제발표 이후에는 주요 현안에 대해 국내 제작 및 수입 자동차 제작사, 그리고 관련 연구기관 전문가의 의견을 수렴하는 토론도 진행될 예정이다. 국립환경과학원은 앞으로 유엔 주도의 자동차 온실가스 전과정평가 국제표준화 회의에 적극적으로 참여하고 자동차 부품의 조립부터 폐기까지의 전과정에 걸친 평가 방법을 마련하여 자동차 업계의 온실가스 감축을 지원할 계획이다. 현재 제조부터 폐차까지 국제적으로 표준화된 자동차 전과정에 대한 온실가스 배출량 측정 방법은 없으며, 유엔 유럽경제위원회의 에너지환경분과에서 2025년 11월을 목표로 표준화된 측정 방법을 준비하고 있다. 권상일 국립환경과학원 교통환경연구소장은 "자동차의 전과정에서 발생하는 온실가스의 체계적인 관리와 단계별 감축량에 대한 전 세계 여러 나라의 정보를 면밀하게 파악하여 효과적으로 국가 온실가스 감축목표 달성에 도움을 주겠다"라며, "국내외적인 자동차 전과정평가 대응 협력체계를 지속적으로 구축할 계획"이라고 말했다.
-
한덕수 국무총리, 국제박람회기구(BIE) 실사단과 환송 만찬한덕수 국무총리는 4.6(목) 부산 누리마루 APEC 하우스에서 2030월드엑스포 개최 후보지 부산을 실사하기 위해 방한한 국제박람회기구(Bureau International des Expositions, 이하 “BIE”) 실사단과 환송만찬을 함께 했다. 이날 만찬에는 BIE실사단에 우리 대한민국의 엑스포 유치 의지와 열망을 전달하기 위해 부산엑스포 유치위원회 공동위원장인 한덕수 국무총리와 최태원 대한상의 회장을 비롯하여 산업부 장관, 해수부 장관, 대통령실 미래전략기획관, 유치위원회 사무총장, 부산시 경제부시장 등이 총출동하였다. 한 총리는 5박 6일의 실사 일정 간 대한민국 전역에서 2030 세계박람회 유치를 향한 뜨거운 열기를 충분히 느꼈을 것으로 기대한다며, 2030 부산세계박람회를 통해 대한민국이 기후변화·디지털격차 등 인류 공통의 위기 해결을 위한 솔루션을 제시하는 플랫폼 역할을 할 수 있기를 희망한다고 전했다. 한편, 이날 만찬은 실사단에게 익숙한 양식으로 제공됐다. 특히, 한국산 식재료를 접목시킨 메뉴로 구성되었으며, 실사단원 국적을 감안하여 그리스, 스위스산 와인이 제공되었다. * 하동 단호박 뇨끼, ‘언양’ 미나리 클램 폼, ‘대구’ 김치 피클 등 또한 축하공연에서는 부산 출신으로 부산국제클래식음악제의 수석부감독으로 활동 중인 한수진 바이올리니스트가 우리나라 대표곡인 ‘아리랑’을 연주하였다. BIE 실사단은 4.7(금) 5박 6일의 실사일정을 마치고 출국할 예정이다.
-
[미국] 디지털전환 컨설팅 기업 코어 비티에스(Core BTS), ISO 27001 인증 획득미국 인디애나주 인디애나폴리스 기반 디지털전환 컨설팅 기업인 코어 비티에스(Core BTS)에 따르면 ISO 27001 인증을 획득했다.ISO 인증 획득으로 코어 비티에스는 글로벌 컨설팅 및 관리 서비스를 지원하는 포괄적인 정보보안경영시스템(Information Security Management System, ISMS)을 효과적으로 구현할 수 있게 됐다.인증은 클라이언트 정보를 관리하고 보호하기 위한 최고 국제 표준을 충족시키고 있다는 코어 비티에스의 약속을 입증한 것이다. 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 ISO 27001은 폭넓게 적용됐다.또한 정보의 기밀성, 무결성, 가용성을 보장하기 위한 요구사항 및 모범사례를 설정하는 국제적으로 인정받는 보안 표준이다.코어 비티에스는 인증 획득을 위해 정보 시스템, 정책, 절차, 프로세스에 대한 감사 및 평가를 받았다. ISO 인증 획득에 필요한 기준을 성공적으로 충족해 높은 수준의 보안 및 위험 관리를 유지하는 능력을 입증했다.고객에게 강력한 하이브리드 인프라, 현대적 작업, 보안, 어플리케이션, 데이터 솔류션 등을 제공하는 상을 받은 디지털전환 컨설팅 기업이다.코어 비티에스는 컨설팅 서비스 및 시스템 솔루션의 글로벌 공급업체인 일본 노무라연구소(Nomura Research Institute)가 소유하고 있다.
-
[미국] 엠알피지(MRPeasy), ISO 27001 인증 획득미국 소규모 제조업체를 위한 전사적자원관리(ERP/MRP) 소프트웨어 제공업체 엠알피지(MRPeasy)에 따르면 자사의 정보 보안이 높은 수준에 도달했다는 것을 증명하는 ISO 27001 인증을 획득했다.엠알피지는 인정받은 인증업체로부터 다양한 엄격한 감사를 받은 후 최종 감사를 통과했다. ISO 27001은 세계에서 가장 중요한 정보 보안 관리 표준이다.해당 인증은 세계표준화기구(International Standards Organization, ISO)가 고객과 직원의 데이터, 금융데이터, 지적재산권, 기타 정보 등을 관리하기 위한 보안 시스템을 갖추고 있는지 증명된 기업에게 수여하기 때문이다.모든 조직들이 고객으로부터 민감한 데이터를 요구하고 있지는 않지만 고객 데이터를 보호하기 위해 주의를 기울이고 있다.기업들이 부지런히 데이터를 저장하고 관리하지 않는다면 도난당하거나 잃어버릴 수 있다. 따라서 ISO 27001 준수는 사이버보안 위험을 경감시키는 필수적인 프로세스와 정책을 보유하고 있음을 보여 준다.엠알피지는 모든 산업에 속한 소규모 제조업체를 위한 클라우드기반 제조업 ERP 소프트웨어다. 북아메리카지역 500개 이상의 기업과 전 세계 1300개 이상의 기업들이 활용하고 있다.
-
[미국] 전자제품 재활용업체 S3(S3 Recycling Solutions), R2v3 인증 획득미국 테네시주 스프링필드에 있는 전자제품 재활용업체 S3(S3 Recycling Solutions)에 따르면 스프링필드에 있는 자사 7만5000 평방 피트의 창고시설에 대한 R2v3 인증을 획득했다.S3가 획득한 R2v3인증은 기술 자산을 책임감 있게 재활용하기 위해 적절한 프로세스, 안전 조치 및 문서 준수하도록 보장하고 있다.R2v3는 워싱턴에 기반을 둔 SERI(Sustainable Electronics Recycling International)의 R2 표준의 업데이트된 버전이다. 업데이트된 R2 표준은 전자 제품 환경, 고객 요구, 규제 환경 등의 변화를 반영한다.R2v3 요구 사항은 데이터의 재사용 및 보호에 대한 강조, 데이터 보안 제어, 작업의 품질 및 효율성을 보장하기 위한 테스트, 수리, 재사용 작업을 위한 제어 등을 강화했다.또한 R2v3는 다운스트림 공급업체를 통한 자재의 흐름을 관리하기 위한 요구 사항 및 건강과 안전 환경에 대한 요구사항을 강화했다.R2v3의 엄격한 요구 사항은 조직의 성숙도를 높이고 있으며 북미 전역의 고객에게 더 나은 서비스를 제공할 수 있다.S3는 R2v3 인증외에도 ISO 9001 품질경영시스템(QMS) 인증을 획득했으며 ISO 14001 환경경영시스템(EMS), ISO 45001 안전보건경영시스템(occupational health and safety management system) 인증을 유지했다.