검색결과
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[코스타리카] 기술표준원(INTECO), 1987년 비영리 민간 단체로 설립코스타리카 기술표준원(Instituto de Normas Técnicas de Costa Rica, INTECO)은 1987년 설립된 비영리 민간 단체로 코스타리카 경제의 공공 및 민간 부문을 대표하고 있다.INTECO는 국내에서 제조 및 생산, 판매하기 위해 제공되는 상품과 서비스의 품질 향상을 촉진하기 위해 표준 관련 활동을 지속적으로 개선하고 있다.INTECO는 정부로부터 국가표준기구로 인증받았다. 1995년부터 스페인 표준화 및 인증 협회(Asociación Española de Normalización y Certificación, AENOR)와 협정을 통해 품질 시스템 등록 활동을 시작했다.AENOR는 모든 스페인 산업 및 서비스 부문 표준화와 인증을 담당한다. 또한 INTECO는 1999년 AENOR와 협정을 통해 환경 경영 시스템 등록을 도입했으며 고객들에게 제품 인증 서비스 업무도 수행하고 있다.INTECO는 인간의 삶의 질과 제품, 서비스뿐 아니라 생산성 및 지속가능 성장을 지속적으로 개선하는데 앞장서고 있다.적합성 평가 절차와 연계된 인증 활동을 수행하고 있으며 표준화 활동의 가장 큰 구현과 활용을 달성하기 위해 공공부문 기관과 협력한다.
-
[미국] 객체 관리 그룹(OMG), OMG의 통합 아키텍처 프레임워크(UAF) 파트1과 파트2가 ISO/IEC 표준으로 채택미국 컴퓨터 산업 표준 컨소시엄 객체 관리 그룹(Object Management Group, OMG)에 따르면 2022년 8월 16일 OMG의 통합 아키텍처 프레임워크(Unified Architecture Framework, UAF) 파트1과 파트2가 ISO/IEC 표준으로 채택됐다.UAF는 개발자들이 기업의 아키텍처를 표현하고 이해관계자들이 기업의 특정 관심 분야에 집중하는 동시에 큰 그림을 볼 수 있도록 돕고 있다.UAF 규격 파트 1 : 도메인 메타모델(Domain Metamodel, DMM)은 현재 ISO/IEC 19540-1:2022 표준으로 발행됐다. 프레임워크에 대한 개념과 관계, 관점에 대해 정의하고 있으며 UAF DMM은 모든 UAF 구현의 기본이다.UAF 규격 파트 2 : 통합 아키텍처 프레임워크 프로파일(Unified Architecture Framework Profile, UAFP)은 현재 ISO/ICE 19540-2:2022 표준으로 발행됐다.UAF 프로파일은 건축 모델 요소를 표현하고 있으며 도메인, 모델 종류, UAF DMM에서 정의된 뷰 사양 등으로 구성됐다. 국방 및 상업 분야 모두 최종 사용자를 지원하는데 활용할 수 있는 UAF 프로파일을 정의한다.개발자는 UAF 아키텍처 모델을 통해 조직, 시스템, 시스템 간 복잡한 관계 이해 및 분석이 가능하다. ISO의 UAF 규격 표준화 채택으로 소프트웨어 개발 커뮤니티에 대한 신뢰성과 가시성이 증대됐다.UAF는 미국 국방부(DoD), 영국 국방부(MOD), 북대서양조약기구(NATO), 기타 국방 조직뿐 아니라 상업 및 산업 기업의 특정 비지니스, 운영, 시스템 통합 요구를 충족하고 있다.참고로 UAF는 1989년 Hewlett-Packard, IBM, Sun Microsystems, Apple Computer, American Airlines, iGrafx, Data General 등을 포함해 11개의 기업이 참여해 설립됐다.OMG는 회원과 관심이 있는 비회원을 위해 매년 4회에 걸쳐 기술 회의를 개최하고 있다. 소프트웨어 상호운용성을 가능하게 하는 표준의 논의, 개발, 채택 등을 위한 중립적 포럼이다.
-
[미국] 체외진단 분석기 제조업체인 나노믹스(Nanomix), 8월 18일 ISO 13485:2016 인증 받아미국 캘리포니아 샌 린도로에 있는 의료기기 제조업체인 나노믹스(Nanomix Corporation)에 따르면 2022년 8월 18일 ISO 13485:2016 인증을 받았다.2022년 4월부터 새로운 제조시설를 사용하기 시작했는데, 이번에 해당 시설이 ISO 13485:2016 인증을 받은 것이다. ISO 13485:2016는 의료기기 품질경영시스템에 관련된 표준이다.제조설비는 수요 변화에 적극적으로 대응할 수 있도록 자동화를 구현했다. 따라서 나노믹스의 상표가 붙은 멀티 플렉스 기술과 테스트의 수요 기반의 확장이 가능해진다.이번 인증은 나노믹스가 추진한 강력한 품질시스템의 구축이 완료됐다는 것을 의미한다. 또한 새로운 설비에 제조기술을 성공적으로 이전했다는 증거이다.ISO 13485:2016은 의료기기와 관련된 서비스가 원래 의도한 목적에 사용하기 적합한지 설계, 개발, 제조, 판매 등이 확인하기 위해 개발된 표준이다.나모믹스는 나노믹스 이랩 시스템(Nanōmix eLab® System) 플랫폼에 적합한 이동용 체외진단(point-of-care) 분석기를 개발하고 있다.진단 의사결정에 중요한 시간을 정하고 환자의 치료를 개선할 수 있는 빠르고, 정확하고, 풍부한 정보를 제공하는데 초점을 맞췄다.따라서 제품은 병원 내부나 병원에 입원하기 전 혹은 외부에서 환자가 빠르게 진단을 받고 잠재적인 치료가 진행될 수 있도록 지원한다. 미생물에 감염되어 나타나는 패혈증을 포함한 심각한 감염을 신속하게 분석하는 제품을 처음으로 개발했다.
-
[인도네시아] 매뉴라이프 인도네시아(Manulife Indonesia), ISO/IEC 27001:2013 인증 공식 획득인도네시아 금융기업인 매뉴라이프 인도네시아(Manulife Indonesia)에 따르면 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현을 위한 국제 표준인 ISO/IEC 27001:2013 인증을 공식적으로 획득했다. ISO 인증을 획득하기 위해 PT Siggap Teknologi Internasional로부터 컨설팅을 받았다.ISO/IEC 27001:2013 표준을 인증받아 매뉴라이프의 정보 보안 경영 시스템을 지속적으로 개선하고 유지함으로서 고객의 이익을 최우선으로 삼겠다는 회사의 약속을 입증하였다.매뉴라이프 인도네시아(PT Asuransi Jiwa Manulife Indonesia, Manulife Indonesia)는 1985년 설립돼 37년의 역사를 갖고 있다. 아시아, 캐나다, 미국에서 사업을 운영하는 캐나다 금융 서비스 그룹 Manulife Financial Corporation의 자회사이다.인도네시아의 개인 소비자와 기업에 생명 보험, 상해 및 건강 보험, 투자 서비스, 연금 펀드 등을 포함한 다양한 금융 서비스를 제공하고 있다.매뉴라이프 인도네시아는 30개 이상의 마케팅 사무소와 약 1만1000명의 직원, 전문 마케팅 담당자 등 네트워크를 통해 인도네시아에서 약 200만 고객을 확보했다.매뉴라이프 인도네시아는 미래를 위해 재정적인 계획을 수립하기 어려운 소비자에게 맞춤현 서비스를 제공하고 있다. 금융감독청(Otoritas Jasa Keuangan, OJK)에 등록했으며 감독을 받고 있다.
-
[미국] 토탈 엑스퍼트(Total Expert), 광범위한 감사 프로세스를 통해 ISO 27001 인증 획득미국 금융 플랫폼 기업인 토탈 엑스퍼트(Total Expert)에 따르면 2022년 8월 12일 광범위한 감사 프로세스를 통해 ISO 27001 인증을 획득했다.토탈 엑스퍼트의 정보 보안 경영 시스템(Information Security Management System, ISMS)의 범위는 조직의 모든 부서, 팀, 기능 등을 포함한다.현대 금융 기관을 위해 특별히 구축된 유일한 고객관계관리(Cutomer Relationship Management, CRM) 및 고객 참여형 클라우드 기반 네트워크 플랫폼으로서 ISO 27001 인증을 획득해 주목을 받고 있다.클라우드 기반 플랫폼으로 민감한 회사 및 고객 정보를 보호하고 관리하기 위한 체계적이고 문서화된 접근 방식을 보여줬다.제3자에 의한 인증은 토탈 엑스퍼트의 중요한 고객 데이터 보호를 위한 ISMS 구현을 위한 최선의 노력과 고객과 잠재 고객에 대한 신뢰를 보여 줄 수 있는 방법 중 하나다.따라서 높은 수준의 정보 보안을 입증하기 위해 최선의 노력을 경주하고 있다. 점덤 더 정교해지는 공격으로부터 귀중한 개인 데이터를 보호하기 위해 ISO에서 개발한 ISO 27001 표준 인증을 획득했다.토탈 엑스퍼트는 175개 이상의 현대 금융 기관을 위해 특별히 구축된 CRM 및 데이터 기반 고객 참여 솔루션을 제공하고 있다.또한 토탈 경험 플랫폼(Total Experience Platform)은 데이터, 마케팅, 영업, 규정 준수 솔루션을 통합해 고객 라이프사이클 전반에 걸친 일관된 경험을 제공한다.
-
[대만] 안데스 & 그린힐스(Andes and Green Hills), 국제표준인 ISO 26262-5와 ISO 26262-6 인증 받아대만 글로벌 컴퓨터 중앙처리장치(CPU) 제조업체인 안데스 & 그린힐스(Andes and Green Hills)에 따르면 국제표준인 ISO 26262-5와 ISO 26262-6 인증을 받았다.ISO 26262-5은 하드웨어에 대한 인증, ISO 26262-6은 소프트웨에 대한 인증이며 모두 자동차용 반도체 설계·구현화·검증 등 일련의 개발 프로세스가 국제표준이 적합하다는 인증이다.안데스코어 24-시리즈 RISV-V 프로세스 IP에 기반한 통합 자동차 컴퓨터에 제공하는 IC칩을 개발한다. 안전 인증인 µ-velOSity RTOS, ASIL 인증 MULTI 개발 환경 등도 포함된다.통합된 제품은 ISO 26262 ASIL B와 ASIL D에서 요구하는 핵심 기능에 목표룬 둔 SoC 디지이너를 위해 설계됐다. 이로써 ASIL 인증이 가능한 작고 비용에 민감한 SoC를 요구하는 전장 부품을 개발할 수 있다. ISO 26262-5와 ISO 26262-6 2개의 인증을 받은 최초의 RISC-V 프로세스 IP 벤더로 등극했다. 해당 제품은 2022년 하반기에 제공될 수 있을 것으로 전망된다.참고로 안데스 & 그린힐스는 2022년 8월 16일 앤더스와 그린힐스가 합병하면서 탄생했다. 안데스는 RISC-V CPU IP 벤더이며 RISC-V 인터내셔널의 핵심 회원이다.그린힐스는 내장형 안전과 보안 소프트웨어 개벌업체다. 양사는 안데스의 핵심 제품인 AndesCore™ 25 시리즈의 개발을 위해 통합했다.
-
[미국] 애드비토(Advito), 국제표준화기구(ISO) 인증위해 BCD M&E(BCD Meetings and Events)와 협력미국 글로벌 여행 컨설팅업체인 애드비토(Advito)에 따르면 2022년 8월 8일 국제표준화기구(ISO) 인증을 받기 위해 BCD M&E(BCD Meetings and Events)와 협력하기로 합의했다.여행업계 최초로 탄소 배출 계산기를 개발하기 위한 목적이다. 또한 이벤트를 개최하는 기업들이 자체 프로그램이 환경에 미치는 영향을 최소화할 수 있도록 돕기 위함이다.전체적인 이산화탄소 배출에 기여하는 비전통적인 요수를 이해하고 측정하겠다는 전략과 요구에 대한 BCD M&E의 의지를 반영하려는 것이다. 고객들은 자신들이 주최하는 각종 회의와 이벤트가 지구환경에 부정적인 영향을 최소화하고 산업의 지속가능 성장에 기여하기를 희망하고 있다.애드비토는 2021년 3월 ISO 14064와 ISO 14065 인증을 받은 GATE4를 개발했다. ISO 14064와 ISO 14065은 온실가스의 감소 혹은 제거에 관한 온실가스 배출보고서 및 클레임에 대한 신뢰성과 확신을 주려고 개발한 표준이다.특정 계획과 연결되기보다는 독립적이며 많은 프로젝트 혹은 자발적 배출감소 메커니즘에 참여하는 조직에서 사용될 수 있다. 모든 온실가스 유형을 포함하며 이산화탄소에 한정되지 않는다.기업들은 이산화탄소배출 관련 ISO 인증을 받으면 연간재무보고서에 이산화탄소배출에 관련된 내용을 포함시켜야 한다. 따라서 계산기는 국제적으로 인정되는 온실가스 매출 측정과 보고 표준에 정확하고 강력하며 적합해야 한다.참고로 애드비토는 2006년 설립됐으며 기업 여행 프로그램을 획기적으로 전환시켰다는 평가를 받고 있다. BCD M&E는 기업과 사람을 연결해 디지털과 현실 경험을 구현하는 기업이다.
-
[영국] 기관 부채 관리 서비스 기업 GLAS, 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증 획득영국 기관 부채 관리 서비스 선도적 독립 제공업체인 GLAS(Global Loan Agency Services Limited)에 따르면 2022년 8월 4일 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증을 획득했다.GLAS는 영국, 프랑스, 독일 지역에서의 운영에 대한 ISO/IEC 27001 엄격 인증 감사를 통과했다. 우수한 고객 서비스와 데이터 보호를 위한 최고 표준에 대한 지속적인 헌신의 결과다.정보 보안 관리 위원회를 설립해 리더십 및 고위 경영진, IT 팀 등 모든 직원들을 대상으로 모든 수준의 보안 책임을 정의 및 관리하고 있다.비지니스 전반에 강력한 ISMS를 구현해 리스크의 완화, 운영 연속성 보장, 지속적인 평가와 프로세스 개선 등 효율성 최적화 및 고객 서비스를 안전하게 신속하게 제공하고 있다.현재와 미래의 위험으로부터 고객을 보호하고 복잡한 트랜젝션에 대한 전문 지식 제공 및 지속적인 서비스 개선을 위해 노력한다.참고로 GLAS(Global Loan Agency Services Limited)는 2011년 설립된 기관 부채 관리 서비스의 독립적 제공자이다.GLAS는 신속하고 협력적인 조치를 꺼리는 대형기관들이 복잡한 대출 구조 조정 거래 시장에 적극적으로 참여 하도록 유도하도록 부채 시장을 위해 특별히 개발된 광범위한 행정 서비스를 제공하고 있다.GLAS는 일일 관리 자산은 2000억유로를 초과하며 최고의 독립, 비채권자, 분쟁 없는 대출 기관 및 채권 수탁자 서비스 제공업체로 인정받고 있다.