검색결과
-
[포르투갈] 번역 플랫폼 언바벨(Unbabel), ISO/IEC 27001:2013 ISMS 인증 획득포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.
-
[우간다] 스탠빅 은행(SBU), 국내 상업 대출 기관 최초 영국표준협회(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다 스탠빅 은행(Stanbic Bank Uganda, SBU)은 국내 상업 대출 기관 최초 영국표준협회(British Standards Institution, BSI)로부터 ISO/IEC 27001:2013 인증을 획득했다.SBU의 정보보안경영시스템(Information Security Management Systems, ISMS)이 글로벌 표준을 준수하고 있음을 국제적으로 인정받게 된 것이다.ISO/IEC 27001:2013 인증은 은행의 정보 보안 통제 기능이 국제적으로 인정된 표준에 부합하다는 증거이다. SBU는 SBI로부터 은행의 운영 환경 내 인력, 프로세스, 정보기술 시스템에 대한 독립적인 평가를 받은 후 인증을 받았다.인증을 받음으로서 SBU가 국내 및 국제 규제 표준에 기반해 귀중한 데이터 및 정보 자산을 관리하고 보호하는 효과적이고 지속 가능한 프로세스를 갖추고 있다는 것이 확인됐다.은행의 인증은 우수한 정보 보안 관행을 유지하는데 도움이 된다. 또한 역동적인 운영 환경에서 번창할 수 있는 프로세스와 시스템을 지속적으로 개선할 수 있는 틀을 구축하게 됐다.국내 최대 상업 은행으로서 강력한 데이터 보안 및 기타 규정 준수 표준을 보장하는 데 속도를 내면서 업계를 선도해야 하는 책임에 대한 회사의 의지를 보여준 중요한 이정표가 됐다.
-
[[브라질] 기술표준협회(ABNT), 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준 발행브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 2022년 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준을 발행했다.이중 ABNT NBR IEC 61980-1:2022 - 전기 자동차용 무선 전력 전송 시스템(Wireless Power Transfer Systems, WPT) - 파트 1 일반 요구사항 표준은 브라질 전기 위원회(ABNT/CB-003)에 의해 개발 및 발행됐다.ABNT NBR IEC 61980-1 표준은 무선 기술을 사용해 도로에서 주행하고 있는 전기 차량을 충전하기 위한 전원 장치에 적용된다. IEC 60038에 따라 표준화된 전력 전압에서 교류는 최대 1000V, 전류는 최대 1500V까지 충전이 가능하다.다음 ABNT NBR IEC 60079-31:2022 - Explosive Atmospheres - Part 31 "t" 인클로저에 의한 먼지 점화로부터 장비 보호에 관한 표준이다.브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 60079-31:2014의 수정판 : 2021을 검토해 개발했다.일반 조명용 LEC 모듈 안전 사양에 관한 표준 ABNT NBR IEC 62031:2022은 브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 62031:2013을 개정해 발행했다.전압, 전류 또는 정전력 하에서 작동하기 위한 LED(light emitting diode) 모듈, 비 통합 LED 모듈, 반 통합 LED 모듈에 대한 일반 및 안전 요구사항을 지정하고 있다.정보기술 및 IT 거버넌스, 데이터 거버넌스와 관련된 표준은 ABNT ISO/IEC TR 38505-2:2022 - Information Technology - IT Governance - Data Governance - Part 2이다.이 표준은 데이터 관리를 위해 ABNT NBR ISO/IEC 38505-1 표준의 영향을 받게 된다. 브라질 정보 기술 디지털 전환 위원회(ABNT/CB-021)에 의해 개발됐다.ABNT ISO/IEC TR 38505-2 표준은 데이터 관리를 위한 ABNT NBR ISO/IEC 38505-1의 영향에 관한 조직의 이사회 구성원 및 집행 관리자를 위한 지침을 제공한다.ABNT NBR ISO/IEC 38505-1에 제시된 바와 같이 ABNT NBR ISO/IEC 38500의 원칙을 이해하고 데이터 책임 맵 및 관련 제어 매트릭스에 대한 익숙함을 전제하고 있다.
-
[스위스] 국제전기기술위원회(IEC), 데이터와 해상 정보의 교환을 규제하는 표준 IEC 63173-2 SECOM 발표스위스 국제전기기술위원회(international electrotechnical commission, IEC)에 따르면 2022년 7월 8일 데이터와 해상 정보의 교환을 안전한 방식으로 규제하기 위한 새로운 표준 IEC 63173-2 SECOM을 발표했다.표준 IEC 63173-2 SECOM(Secure Communication between Ship and Shore)은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service, VIS)와 함께 개발됐다.새로운 인터페이스는 S-100 제품의 전송을 위해 작동하며 다른 포맷에도 사용할 수 있다. 2019년 개발을 시작해 2022년 5월 말 최종 버전이 출시됐다.표준화 작업을 통해 항행 계획 및 항행 경고 등 모든 S-100 기반 제품의 전송을 포함하도록 범위가 확대됐다. SECOM은 다른 서비스와 소프트웨어 교환 데이터의 품질을 보증하는 교환층이다.참고로 해상교통관리(Sea Traffic Management, STM)는 유럽 위원회(European Commission, EU)의 승인을 받아스웨덴 해양청(Swedish Maritime Administration, SMA)의 모나리자 프로젝트(MonaLisa project)에 의해 개발된 방법론이다.항공 교통 관리와 유사한 방식으로 해상 교통을 안내하고 모니터링하기 위한 일련의 시스템과 절차를 정의하고 있다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[캐나다] 에어 마에스트로(Air Maestro), 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증 획득캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.
-
[필리핀] PT&T, ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증 획득필리핀 통신사업자인 PT&T(Philippine Telegraph and Telephone Corp.)에 따르면 2022년 8월 4일 ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 정보보호경영시스템(Information Security Management System, ISMS)에 관련된 표준이다.이 표준은 기업이자체 정보 자산과 데이터의 프라이버시, 보안, 고결성, 가용성을 보호하거나 확인하는 기술, 프로세스, 인력, 독립적인 평가에 광범위하게 투자하는지 평가한다.따라서 이번 인증으로 PT&T가 국제 정보 보안 표준과 일치하는 프로세스, 프로토콜, 통제를 수행하고 있다고 확인된 것이다.정보보호경영시스템 인증을 받으려면 조직 내부의 정보보호경영시스템을 구축, 이행, 유지 및 지속적인 개선을 추진해야 한다. 조직의 요구에 최적화된 정보보안 위험을 평가한다.국제적으로 ISO 인증기구로 인정을 받은 BQSR가 인증 감사를 진행했다. 정보보호경영시스템을 위한 감사뿐만 아니라 품질경영시스템 관련 표준인 ISO 9001:2015에 대한 첫 번째 감사도 진행했다.특히 코로나19 팬데믹 기간인 2021년 품질경영시스템(QMS)에 관한 인증도 받았다. 고객에게 신뢰를 심어주고 기업경영에 중요하다고 판단되는 인증을 추가로 받을 계획이다.참고로 PT&T는 1962년 설립된 이후 필리핀에서 주요 통신 서비스를 제공하는 사업자로 자리매김했다. 전국적으로 대기업, 중소기업, 가정 등 틈새시장에 주력한다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), BAS ISO/IEC 27014:2022 표준 제2판 채택보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다.BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.
-
[토고] PIA(Plateform Industrial Adétikopé), 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증 획득토고 범 아프리카 산업단지인 PIA(Plateform Industrial Adétikopé)에 따르면 2022년 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증을 획득했다.인증서를 제공한 업체는 FrenchCert UK LTD이다. ISO 9001:2015은 품질경영시스템, ISO 14001:2015은 환경경영시스템, ISO 45001:2818은 보건안전경영에 관련된 표준이다.ARISE IIP는 산업 분야의 발전과 지속가능한 고용의 창출을 통해 아프리카가 번영하도록 지원하는 산업단지 운영업체이다. 산업단지를 운영함에 있어 품질 접근을 무시하지 않고 노력한다.또한 인간 상호관계 측면에서 최고의 경영전략, 경영과 사회환경적 영향을 가능케 하는 제품 및 서비스의 보증 등을 통해 특별경제구역을 운영하고 있다.이번 인증을 통해 PIA가 사업을 시작한 이후 좋은 성과를 얻었다는 것이 확인됐을 뿐만 아니라 토고의 산업 및 경제 영역에서 발전을 최적화하기 위해 성과를 개선하고 있다고 볼 수 있다.PIA는 토고정부와 Arise IIP가 민관협력으로 개발한 산업단지이다. 2021년 1월부터 운영을 시작했으며 총 투자금액은 XOF1300억세파프랑에 달한다.Arise IIP는 아프리카 금융공사(Africa Finance Corporation, AFC), 아프리카 전환 및 산업화 펀드(Africa Transformation and Industrialization Fund, ATIF)가 설립한 조인트 벤처다. 가봉의 GSEZ와 SAG, 베냉의 GDIZ, 토고의 PIA, 모리타니아의 TCN의 산업단지를 운영 중이다.PIA 최고경영자는 Jesse Ian Damsky로 아프리카, 중동, 라틴 아메리카 등에서 국제 물류 전문가로 활동했다. 프로젝트 관리, 산업 플랫폼, 특별경제구역, 항만과 터미널, 항구, 화물 포워딩, 항공 화물, 해운 화물, 육상 운송, 창고 등의 영역에서 경험을 축적했다.