검색결과
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[스위스] 국제전기기술위원회(IEC), IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준 발행스위스 제네바에 본부를 두고 있는 국제전기기술위원회(International Electrotechnical Commission, IEC)에 따르면 2022년 7월 10일 IEC 63173-2 SECOM- S-100 기반 제품의 안전한 교환 및 통신에 관한 표준을 발행했다.데이터 교환 방법 표준화가 목표로 상호 운용성과 보안 강화에 대한 글로벌 표준이다. SECOM은 교환되는 데이터를 정의하는 모든 S-100 형식을 지원하는 것을 목표로 한다. 안전한 방법으로 해상 정보를 교환하는 토대가 된다.SECOM은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service) 경험을 바탕으로 개발된 새로운 표준이다.SECOM은 S-100 제품 전송을 위한 표준 인터페이스이지만 다른 형식에도 사용할 수 있다. 2019년 표준 개발을 시작으로 2022년 5월 30일 최종 버전의 IEC 63173-2 표준이 발행됐다.초기 표준 개발은 노선 교환이 출발점이었으나 표준화 작업을 통해 항해 계획, 항해 경고 등 모든 S-100 기반 제품의 교환을 포함하도록 범위가 확장됐다.서로 다른 서비스와 소프트웨어가 동일한 방식으로 데이터를 교환할 수 있도록 보장하는 교환 계층으로 개발됐다.해양 시스템을 제조하는 업체를 위해 다른 서비스 및 제품에 대해 여러 다른 서비스 인터페이스를 지원할 필요성이 사라지는 것이다.IEC는 SECOM의 성공 시 표준 데이터 형식, 일반적인 인증 방법, 동일한 규모의 상호 운용성 등을 위한 초석이 될 것으로 예상된다.
-
[미국] 지역개발금융기관(CDFI) 펀드, 개정된 CDFI 인증 신청 및 보고 요구사항 출시 준비 중미국 재무성 산하 지역개발금융기관(Community Development Financial Institutions, CDFI) 펀드는 개정된 CDFI 인증 신청 및 보고 요구사항 출시를 준비 중이다.이에 따라 CDFI 펀드는 2022년 10월 1일부터 2023년 4월 3일까지 6개월 동안 대상 시장 변경에 대한 새로운 CDFI 인증 신청 및 요청의 접수를 보류할 예정이다.개정된 CDFI 인증 신청, 연간 인증 및 데이터 수집 보고서(ACR), 인증된 CDFI로부터 업무 차원의 데이터를 수집하기 위한 업데이트 방법 등은 향후 몇주 내 관리예산처의 2차 공개 의견으로 공개될 예정이다.이것은 2023년 4월 3일 개정된 CDFI 인증 신청 및 보고 요구사항이 시행되기 전에 공개 입력을 할 수 있는 마지막 기회가 될 것으로 예상된다.새로운 CDFI 인증 신청은CDFI 인증을 신청하는 기관을 위해 2023년 4월 3일부터 시행된다. 기존 CDFI는 새로운 CDFI 인증 기준을 준수하기 위한 1년의 유예기간을 갖게 된다.CDFI 펀드는 2022년 10월 1일 이전에 제출된 모든 새로운 신청 및 대상 시장 변경 요청뿐 아니라 현재 계류 중인 모든 CDFI 인증 신청 및 대상 시장 변경 요청서를 2023년 4월 4일까지 검토할 방침이다.CDFI 인증을 신청 중이거나 신청하려는 기관은 2022년 9월 30일 오후 11:59분까지 AMIS(Awards Management Information System)를 통해 CDFI 인증 신청 또는 대상 시장 변경 신청서를 제해야 한다.CDFI 인증은 CDFI 펀드가 저소득 지역 사회와 금융 접근성이 부족한 지역에서 금융 서비스를 제공하는 전문기관에게 부여하는 인증이다.CDFI 인증을 취득하면 기관들은 CDFI 펀드의 다양한 프로그램을 통해 자금 지원을 신청할 수 있다. 특정 다른 연방 정부 프로그램에도 접근이 가능하다.
-
[스리랑카] 오리온스텔라(OrionStellar), ISO 27001 정보 보안 경영 시스템(ISMS) 인증 획득스리랑카 기술서비스 기업 오리온스텔라(OrionStellar)에 따르면 자사의 데이터 센터(Data Center)가 ISO 27001 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.2022년 4월 열망하던 인증 달성을 인정받아 6월 21일 오리온시티 IT파크에서 열린 기념식에서 세계적인 인증기관인 뷰로 베리타스(Bureau Veritas)로 부터 공식적으로 ISO 27001 인증을 수여받았다.오리온스텔라는 스리랑카 최초의 고밀도 및 통신사에 종속되지 않는 데이터 센터(carrier-neutral data center)이자 스리랑카 최초 TIA-942 Rated 3 설계 인증 데이터 센터이다.국제 표준으로서 ISO 27001은 오늘날 정보 기술 환경 내에서 정보 보안 요구를 체계적으로 관리하기 위한 공식적인 체계 및 국제 보안 통제를 정의하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증은 고객에게 서비스를 제공할 때 동급 최고의 정보 보안 관행을 보장한다는 오리온스텔라의 의지를 강조하는 것이다.오리온스텔라 데이터 센터는 엄격한 정보 보안 관행을 요구하는 금융, 제조, 기타 다양한 분야 최고 기업에게 보안, 신뢰성, 지속 가능한 데이터 센터 서비스를 제공하도록 설계됐다. 또한 스타트업과 SME 고객을 위해 맞춤형 데이터 센터 호스팅 패키지를 제공하고 있다.최근 인증은 오리온스텔라 고객에게 정보 보안 요구에 필요한 프레임워크와 규정 준수를 제공하고 있다. 잘 정의 된 관리 시스템에 기반하고 있다.세계적으로 인정받는 시스템 인프라에서 지원되는 수 많은 기능 중 물리적 보안 조치, 지속적인 감시, 네트워크 및 시스템 액세서 관리, 사이버 보안 준비 등도 포함한다.참고로 ISO/IEC 27001:2013 인증은 조직의 14가지 측면과 100개 이상의 정보 보안 제어를 통한 정보 보안 관리를 정의하는 데이터 센터에 가장 필수적인 정보 보안 인증이다.
-
[자메이카] 국정홍보기관인 JIS(Jamaica Information Service), ISO 9001:2015 인증을 유지하기 위해 노력 중자메이카 국정홍보기관인 JIS(Jamaica Information Service)는 2022년 9월 22일 품질경영시스템 표준인 ISO 9001:2015 인증을 유지하기 위해 노력한다고 밝혔다. 2021년 9월 인증을 획득했다.지난 1년 동안 직원들을 대상으로 교육 훈련을 진행했으며 내부 감사도 진행했다. 또한 평시에 고객들에게 고품질의 제품과 서비스를 제공하기 위해 노력 중이다.ISO 9001:2015은 기관의 제품이나 서비스가 고객의 니즈를 지속적으로 충족시키고 있다는 것을 증명하는 표준이다. 현재 정부도 행정 전반에 걸쳐 서비스를 개선하기 위해 '전략 공공부문 전환 프로젝트'를 추진하고 있다.JIS는 정부 기관에서 생산되는 뉴스를 생산해서 언론사와 국민에게 배포하는 임무를 수행하고 있다. 2022년 9월 현재 Ms Enthrose Campbell이 JIS 운영을 책임지고 있다.ISO 인증을 유지하는지 여부를 감사하는 임무는 국가인증기관인 NCBJ(National Certification Body of Jamaica)가 이행하고 있다.정부 부처인 산업투자상업부(Ministry of Industry, Investment and Commerce)와 재정공공서비스부( Ministry of Finance and the Public Service)는 정부 기관이 ISO 인증을 받도록 지원한다.참고로 JIS는 1956년 설립됐으며 정보의 정책 및 프로그램에 대한 정보의 수집, 생산, 배포를 담당하고 있다. 활동 영역은 국내뿐만 아니라 해외까지 포함한다.
-
[자메이카] 재정공공서비스부, 공공조달위원회(PPC)가 품질 표준 ISO 9001:2015 인증 획득자메이카 재정공공서비스부(Ministry of Finance and the Public Service)에 따르면 2022년 8월 24일 공공조달위원회(Public Procurement Commission, PPC)가 품질 표준 ISO 9001:2015 인증을 획득했다.이로서 PPC는 ISO 9001:2015 인증을 받은 24번째 공공기관으로 등극했다. 인증서 수여식은 8월24일 킹스턴에서 개최됐다.행사에는 재정공공서비스부 장관인 Dr. the Hon. Nigel Clarke, PPC 위원장인 Raymond McIntyre, 국가인정기구(National Certification Body of Jamaica, NCBJ) 관리자인 Navenia Wellington-Ford 등 주요 관계자도 참석했다.인증은 국제 표준에 맞춰 서비스의 효율성과 품질을 보장하고 있다는 의미다. 인증은 3년간 유효하며 매년 NCBJ의 감사를 받아야 한다.PPC는 공공조달 프로세스에 대해 감사하고 감독하는 임무를 맡고 있다. 이번 인증 감사 업무에는 11명의 컨설턴트와 25명의 기술자가 참여했다.현재 자메이카 정부는 공공분야전환프로그램(Public Sector Transformation Programme)을 통해 공공 서비스의 품질을 유지하기 위해 노력 중이다.
-
[방글라데시] 민간 상업은행 프리미어 은행(Premier Bank), ISO 27001 인증 획득방글라데시 민간 상업은행인 프리미어 은행(Premier Bank Limited)에 따르면 최근 SSL(Software Shop Limited)의 그룹 고문 아메드 카말 칸(Ahmed Kamal Khan)으로부터 ISO 인증서를 받았다.프리미어 은행의 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현에 대해 ISO 27001 인증을 획득한 것이다. 은행 본사에서 인증서 전달식이 개최됐다.행사에는 은행 고문 무하마드 알리(Muhammed Ali), 시에드 나우셔 알리(Syed Nowsher Ali) 전무 이사 대리, 세이드 아불 하셈(Sayed Abul Hashem) 전무 이사 대리, AYM 나이물 이슬람(AYM Naimul Islam) SEVP 및 고객 관계 관리부서장 등 다양한 부서 책임자들이 참석했다.프리미어 은행은 1999년 설립됐으며 방글라데시 다카 바나나 아타투르크 애비뉴(Ataturk Avenue, Banani, Dhaka, Bangladesh)에 본사를 두고 있다.2019년 매출액은 129억5000만 타카(BDT), 총 자산 26조1900억 타카(BDT)이다. 2019년 기준 종업원 1947명을 고용하고 있다. 소매 금융, 기업 금융, 중소기업 금융, 카드, 이슬람 금융, 재무 관리 등을 주요 업무로 한다. 자회사는 The Premier Bank Limited, Asset Management Arm, Premier Bank Securities Ltd 등이 있다.
-
[미국] 오딧보드의 정보 보안 경영 시스템(ISMS), BSI로 부터 ISO 27001:2013 인증 획득미국 클라우드기반 플랫폼 제공기업 오딧보드(AuditBoard)는 오딧보드의 정보 보안 경영 시스템(information security management system, ISMS)에 대해 BSI로부터 ISO 27001:2013 인증을 획득했다.오딧보드(AuditBoard)는 감사, 위험, 규정 준수 관리를 혁신하는 선도적인 클라우드 기반 플랫폼을 제공하는 기업이다.ISO 인증은 고객과 고객의 데이터를 보호하기 위해 오딧보드가 연결된 위험 플랫폼을 제공하기 위해 구축한 강력한 정보 보안 관리 프로그램을 보유하고 있음을 의미한다.오딧보드는 ISO 27001:2013 인증 외에도 NIST 800-53, SSAE 18 SOC 2, Cloud Security Alliance STAR, HIPAA등을 포함해 산업 표준 프레임워크와 일치 및 정기적인 평가를 받고 있다.AuditBoard 플랫폼은 FedRAMP 일반적인 영향 규정 준수 요구 사항을 충족하는 클라우드 인프라에서만 독점적으로 호스팅된다.오딧보드는 포춘(Fortune)500대 기업 중 35% 이상이 명확하고 민첩하게 비즈니스를 추진하기 위해 오딧보드를 활용하고 있다.오딧보드는 G2, Capterra, Gartner Peer Insights 고객으로 부터 최고 등급을 받았다. 딜로이트(Deloitte)로부터 3년 연속 북미지역에서 가장 빠르게 성장하고 있는 기술 기업 중 하나로 선정됐다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[에콰도르] 경제협력개발기구(OECD), 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review)를 발표프랑스 파리에 본부를 두고 있는 경제협력개발기구(OECD)는 2022년 8월 31일 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review) 보고서를 발표했다.피어리뷰는 조세 목적을 위한 투명성 및 정보교환에 관한 OECD 글로벌 포럼(Global Forum)이 에콰도르(Ecuador)의 투명성 및 요청 시 재무 정보 교환(transparency and exchange of financial information on request, EOIR)에 관한 보고서이다.또한 지난 8월 발표된 2차 1단계 보고서는 에콰도르의 법적 및 규제 프레임워크, 투명성 및 EOIR에 대한 국제 표준 준수를 검토한다는 것을 포함하고 있다.보고서는 에콰도르가 특정 상황에서 유익한 소유권 정보의 가용성 및 회계 기록의 일부 개선이 필요한 기준과 일치하고 있다고 지적했다.보고서는 프레임워크가 관련 정보의 가용성, 접근성, 교환을 광범위하게 보장하고 있다. EOIR을 위한 법적 프레임워크는 제한된 결함만 식별된 정보에 대한 효과적인 접근 및 교환을 허용한다.투명성 측면에서 에콰도르가 프레임워크를 개선하고 법인 및 약정의 유익한 소유권에 대한 정보의 국제 가용성 표준을 준수하기 위해 노력해왔다는 점에 주목하고 있다.특히 2021년 11월 시행된 '경제발전 및 재정지속가능성을 위한 유기물법'을 통해 달성된 것으로, 현재 시행 중인 수익형 소유권 등록부를 도입했다.보고서에 의해 제기된 주요 권고사항은 수익소유정보 구조의 격차와 모든 경우에 수익소유정보를 이용할 수 있도록 보장해야 한다. 하지만 현재 신뢰할 수 있는 출처는 없다.따라서 OECD는 등록부를 도입하는 법의 조항과 관련 시행규정이 국제 표준을 충족해야 한다고 제안한다. 회계 기록의 가용성과 관련해 피어리뷰는 에콰도르 회사가 해산되거나 해외로 이전한 후 최소 5년의 기간 동안 사용 가능한 기본 문서와 함께 신뢰할 수 있는 기록을 보관하도록 권고하고 있다.2단계 보고서는 차후 에콰도르의 법적 프레임워크의 이행을 검토할 것다. 늦어도 2023년 6월 30일까지 글로벌 포럼에 제시돼야 한다.