검색결과
-
[스위스] ISO/IEC 27001 정보 보안 리드 구현자(ISLI), 인증을 취득하면 받는 혜택 5가지모든 조직은 주요한 자산을 보호하고 비즈니스 프로세스 개선, 경쟁우위를 점하기 위해서는 엄격한 정보보안경영시스템(information security management system, ISMS)을 구현하는 것이 도움이 된다.오늘날 조직들은 사이버 보안이 더욱 정교해지고 보편화됨에 따라 정보 보안 경영에 대한 더욱 적극적인 행동을 취하고 있다.따라서 ISMS를 구현하기 위해서는 전문성과 기술력을 갖춘 ISO/IEC 27001 정보 보안 리드 구현자(Information Security Lead Implementers, ISLI)라는 전문가를 보유해야 된다.ISLI는 정보보안경영을 위한 국제 표준인 ISO/IEC 27001을 기반으로 ISMS 구현을 주도할 책임을 갖고 있기 때문이다. ISO/IEC 27001 ISLI(Information Security Lead Implementer)가 되었을 때 이점은 다음과 같이 5가지다.첫째, 향상된 경력 전망이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 경력 전망을 크게 향상 △정보 보안 관리에 대한 전문성과 ISO/IEC 27001에 기반한 ISMS 구현을 주도할 수 있는 능력을 입증 등이다. 따라서 고용주는 이러한 기술을 갖춘 전문가를 높이 평가하며 이들을 고용하거나 승진시킬 가능성이 더 높다.둘째, 신뢰도 및 명성의 향상이다. 내용을 보면 △ISO/IEC 27001 정보 보안 리드 구현자 인증은 전 세계적으로 인정받음 △인증 보유자가 국제적으로 인정된 자격 증명을 보유하고 있음을 의미 △정보 보안 관리 분야의 전문가로서 신뢰도와 평판을 향상 등이다.셋째, 더 나은 보수를 받을 수 있다. 그 이유는 △인증된 ISO/IEC 27001 정보 보안 리드 구현자에 대한 수요가 높음 △높은 수요는 향후 몇 년 동안 증가할 것으로 예상되며 이것은 더 나은 급여 및 기타 혜택을 받을 수 있음을 의미 등이다. 최신 급여 데이터에 따르면 인증된 ISO/IEC 27001 정보 보안 리드 구현자는 인증되지 않은 동료보다 훨씬 더 많은 급여를 받았다.넷째, 향상된 위험 관리를 할 수 있다. 방안은 △ISO/IEC 27001을 기반으로 ISMS를 구현하면 조직이 정보 보안과 관련된 위험을 식별하고 관리하는 데 도움 △ISO/IEC 27001 정보 보안 리드 구현자로서 이러한 프로세스를 이끌 책임이 있음 등이다. 그렇게 함으로써 조직이 상당한 재정 및 평판 손실로 이어질 수 있는 보안 사고의 가능성과 영향을 줄이는 데 도움을 줄 수 있다.다섯째, 업무 만족도 향상이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 더 높은 업무 만족도로 이어짐 △인증을 통해 전문가가 도전적인 프로젝트를 수행할 수 있으며 자신의 기술과 지식을 실제 상황에 적용할 수 있음 △조직의 전반적인 성공에 기여할 수 있음 등이 지적된다.
-
[캐나다] 누레바(Nureva), 자체 정보보안경영시스템(ISMS)에 대한 ISO/IEC 27001:2013 인증 획득캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.
-
[미국] 레벨 디지털(Revel Digital), ISMS에 대한 ISO/IEC 27001:2013 인증 획득미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.
-
[미국] 국립항공연구소(NIAR)의 ATLAS 시설, ASR로부터 다양한 인증 획득미국 국립항공연구소(National Institute for Aviation Research, NIAR)에 따르며 연구소의 ATLAS 시설이 ASR(American Systems Registrar LLC)로부터 다양한 인증을 획득했다.연구소의 항공우주시스템 첨단기술 실험실(Advanced Technologies Lab for Aerospace Systems, ATLAS)이 AS9100 및 ISO 9001:2015 인증을 받은 것이다.인증을 받은 범위는 고급 복합재 제조, 기계 가공, 오토클레이브(가압 멸균) 처리, 산업 및 방위 프로그램 검사 등을 포함한다.또한 NIAR의 AMP(Advanced Machining and Prototyping Lab)는 항공우주 및 방위 산업 분야의 고정밀 가공 부품 제조 등이 인증 범위에 속한다. 인증업체인 ASR(American Systems Registrar LLC)은 항공, 우주, 방위산업 분야 제3자 시스템 등록업체다.국제적으로 인정받는 품질경영시스템(quality management systems, QMS) AS9100 및 ISO 9001:2015 둘을 동시에 인증 받은 것은 NIAR ATLAS의 성장을 위한 중요한 이정표가 됐다.이번 인증은 NIAR이 개선된 품질 관리 절차를 구현하고 효율적인 제조 관행을 촉진한다. 직원들이 고객을 위한 기술 기반 솔루션을 개발할 수 있도록 지원하게 됐다.인증은 항공 우주, 방위 및 제조 산업을 위한 고유한 새로운 첨단 제조 시설의 범위를 확장하고 명성을 강화하는 데 중요하다.AMP는 턴키 엔지니어링 솔루션, 복잡한 도구 설계, 프로세스 계획, 고속 가공, 최첨단 품질 관리, 응용 학습, 대형 CMM 검사, 베리컷(Vericut, NC 시뮬레이션 소프트웨어) 시뮬레이션, 5축 가공을 전문으로 한다.ATLAS는 복합재 자동 적층 장비 AFP(automated fiber placement), 로봇 작동 제조 기술 FPP(fiber patch placement), 열가소성 용접 및 다기능 통합 구조를 위한 열가소성 오버몰딩을 포함한 산업 규모의 자동화된 제조 연구를 위한 메이커스페이스(makerspace)다.참고로 메이커스페이스는 컴퓨팅 또는 기술에 관심을 가진 사람들이 아이디어, 장비, 지식 등의 공유 및 프로젝트를 수행할 수 있는 공간을 말한다.FPP(fiber patch placement)는 초기 FPP(Fiber Patch Preforming)으로 알려졌으며 탄소, 유리, 점착제와 같은 섬유 복합재를 위한 로봇 작동 제조 기술을 말한다.
-
[인도네시아] PT. transcosmos Indonesia, ISO/IEC 27001:2013 인증 획득인도네시아 컨택트 센터 서비스(contact center services) 제공기업인 트랜스코스모스 인도네시아(transcosmos Indonesia)에 따르면 자회사(PT. transcosmos Indonesia)가 ISO/IEC 27001:2013 인증을 획득했다.트랜스코스모스는 자사 정보 보안 경영 시스템(information security management system, ISMS), 시스템 프로세스 및 지침, 데이터 센터 관리, 비즈니스 연속성 계획, 네트워크 관리 등에서 높은 평가를 받았다.고객에 대한 혁신적인 기술 및 높은 품질 서비스를 제공하기 위한 목표로 정보보안경영시스템(information security management system , ISMS)의 개발 및 운영을 지속해 나갈 계획이다.인도네시아 자카르타에 본사를 두고 있는 PT. transcosmos Indonesia는 2013년 6월 트랜스코스모스와 인도네시아 주요 대기업 살림 그룹(Salim Group) 산하 IT 기업 PT Cyberindo Aditama가 합작해 설립됐다.트랜스코스모는 전화, 이메일, 챗을 통한 컨택트 센터 서비스, 사용자 생성 온라인 컨텐츠 모니터링 및 단속을 위한 신뢰 및 안전, 인터넷 광고 및 소셜 미디어 운영, 2600명의 팀으로 구성된 디지털 마케팅 서비스를 위한 앱 개발 등을 포함한 다양한 서비스를 제공하고 있다.1966년 사업을 시작한 이후 우수한 사람과 최신 기술을 결합해 고객에게 우수하고 가치 있는 서비스를 제공함으로써 고객의 경쟁력을 강화하고 있다. 트랜스코스모스는 현재 아시아를 중심으로 28개 국가 및 지역 172개 거점을 통해 매출 확대와 비용 최적화를 중심으로 고객의 비즈니스 프로세스를 지원하는 서비스를 제공 중이다.
-
[필리핀] 파콜(PAGCOR), 품질경영시스템(QMS)에 대한 ISO 9001:2015 인증 획득필리핀 게임 규제기관 파콜(PAGCOR, Philippine Amusement and Gaming Corp)에 따르면 품질경영시스템(quality management system, QMS)에 대한 ISO 9001:2015 인증을 획득했다.파콜이 획득한 ISO 인증은 3일간 철저한 감사를 거쳐 3번째 연속으로 재인증을 획득했다. 2026년 3월21일까지 유지된다. 인증은 DQS Certification Phil's Inc에 의해 수행됐다.파콜은 비즈니스 운영에서 품질경영시스템 및 위험 기반 사고에 대한 요구 사항을 효과적으로 충족시켰다. 적용된 표준에 따라 관리 시스템을 구현 및 유지하고 있음을 입증받았다.ISO 9001:2015 재인증은 에르미타(Ermita), 말라테(Malate), 파사이(Pasay)에 위치한 파콜 소속 사무소와 따가이따이(Tagaytay), 앙헬레스(Angeles), 시티스테이트(Citystate), 뉴코스트(New Coast)에 있는 카지노 필리피노 지점에 적용된다.일로코스 노르테(Ilocos Norte)와 세부(Cebu)에 있는 카지노 필리피노(Casino Filipino) 지점은 새로 인증을 받을 예정이다. ISO 9001:2015 표준은 품질경영시스템(quality management system, QMS)에 대한 요구사항과 관련돼 있다.조직은 시스템 개선을 위한 프로세스, 고객과 적용 가능하고 법적 요구사항에 대한 적합성 보장을 포함한 효과적인 시스템 어플리케이션을 통해 만족하는 제품과 서비스를 지속적으로 제공할 능력을 입증할 필요가 있다.요구사항은 일반적이므로 조직의 형태나 규모, 제공하는 제품이나 서비스에 관계없이 모든 조직에 적용할 수 있다.
-
신(新)통상규제 관련 업계 대응역량 강화 지원한다산업통상자원부(장관 이창양)가 최근 증가하는 각종 새로운 통상규제에 대한 업계의 대응역량 강화를 지원하기 위해 ‘신(新)통상규제 대응역량 강화 설명회’를 시리즈로 개최한다. 산업통상자원부는 최근 자국우선주의 확산 등에 따라 우리 업계가 당면한 통상환경의 불확실성을 최소화하기 위한 차원에서 동 설명회를 마련하였으며, 그 일환으로 4.27일(목) 오후 2시 서울 트레이드타워에서 분야별 전문 법무·회계법인과 관련 기업들이 참석한 가운데 「EU 공급망 실사 지침안」 기업 설명회를 개최하였다고 밝혔다. 이번 설명회에서는 분야별 전문가 주도하에 「EU 공급망 실사 지침안」 및 주요 EU 회원국의 공급망 실사 관련 법령의 핵심 내용을 소개하고, 우리 업계의 대응전략 및 실무사례 등을 설명하였다. 「EU 공급망 실사 지침안」은 일정 기준을 충족하는 기업*들에 대해 인권과 환경에 미치는 부정적 영향과 관련하여 실사 의무를 부여하고, 동 의무를 위반할 경우 소재국에서 민사책임 등을 지도록 하는 내용을 담고 있다. * 역외기업 경우, 그룹①EU내(內) 순매출액 1.5억 유로 초과, 그룹②EU內 순매출액 4천만 유로 초과 + 순매출액 50% 이상이 특정 업종에서 발생한 기업 이날 설명회에서 법무법인(유) 화우 이성범 변호사와 신승국 환경·사회·지배구조(ESG) 센터장은 EU 공급망 실사 지침에 따라 향후 EU 내 공급망이 재편되는 과정에서 우리 기업들의 EU 시장 진출 기회가 확대될 수 있는 만큼, 동 지침과 EU 회원국 국내법 시행에 대비하여 각 기업의 공급망 실사 규정과 시스템을 점검할 필요가 있다고 강조하였다. 법무법인(유) 태평양 강일 변호사는 각 EU 회원국의 공급망 실사법 시행과 이에 따른 해외 발주처들의 ESG 기준 등이 엄격하게 적용될 경우, 하도급법 등 국내 사업자들이 준수해야 하는 국내법과의 충돌 가능성이 있으므로 이에 대한 대비가 필요하다고 설명하였다. KPMG 심종선 회계사는 EU 공급망 실사 지침 시행에 따른 국내 기업들의 실사의무 부담을 최소화하기 위해서는 여러 정부 부처가 관리하고 있는 환경(E)‧보건(H)‧안전(S) 관련 정보시스템들을 통합적으로 관리해야 한다고 역설했다. 한편, 박대규 산업통상자원부 다자통상법무관은 “현재 미국·EU 등 우리의 주요 교역국은 공급망 재편, 지속 가능성 확보 등 정책적 명목 하에 새로운 통상규제를 확대하는 추세”라며 “정부는 이에 대한 우리 업계의 대응역량 강화를 지원하기 위해 앞으로도 주요 국가의 정책과 규제에 대한 설명회를 수시로 개최해 나갈 계획”이라고 밝혔다. 산업통상자원부는 앞으로도 각 국의 주요 보조금, 수출통제, 공급망, 환경 등과 관련한 새로운 규제와 법규에 대한 대응역량 강화 및 분쟁예방을 위한 기업 설명회를 지속 개최할 계획이다.
-
[영국] 캐터필러 스키닝그루브(CSL), 부적합이 전혀 없는 ISO 9001:2015 인증 획득영국 글로벌 기업 캐터필러 스키닝그루브(Caterpillar Skinningrove Limited, CSL)에 따르면 UKAS 인증 평가기관 LRQA를 통해 부적합이 전혀 없는 ISO 9001:2015 인증을 획득했다.캐터필러는 건설 및 광산 장비용 트랙 슈즈를 생산하는 글로벌 기업이다. 지난 12개월간 경영컨설팅 기업 NVQA의 컨설팅 덕분에 ISO 인증을 획득할 수 있었다.NVQA의 지침에 따라 기존 운영에 대한 갭 분석 진행했다. 핵심 요소에 대한 전체 점검을 수행했다. 새로운 운영은 품질, 안전, 비용 관리 및 속도 향상을 지원해 보다 더 효과적인 성능 구현이 가능하도록 도입됐다.캐터필러는 지속적인 개선과 위험 기반 정신을 사용하는 건전한 품질경영시스템이 뒷받침되면서 내·외부적으로 고객 관련 서비스에 대해 높은 수준의 성과를 거두고 있다.ISO 인증 획득은 캐터필러 시설 내 모든 직원의 노력에 대한 증거다. ISO 인증에 참여한 직원들은 다세대 인력, 근속연수가 25년에 이르는 일부 직원, '할수 있다'라는 태도를 가진 훌륭한 팀 등으로 구성됐다.캐터필러는 직접 고객을 기반으로 비즈니스 건전성 및 모든 이해관계자들을 위한 자체 품질경영시스템(quality management system, QMS)의 완성도를 높이는 것이 가장 중요한 이슈였다.따라서 팀의 의지, 참여, 규정 준수, 부서 목표 등을 활용해 인증을 유지하고 부가가치 프로세스 개선을 추진하는 프로그램을 지원하기 위해 최선을 다하고 있다.CSL은 글로벌 대기업 캐터필러(Caterpillar)의 자회사로 1997년 글로벌 프로젝트팀이 칼린 하우(Carlin How)에서 최첨단 트랙 슈 라인을 만들겠다는 목표로 현장에 적용하며 운영을 시작했다.
-
[영국] 블록패스(Blockpass UK), UKAS 인증을 받은 기관인 BAB로 부터 ISO 27001 인증 획득영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.
-
국가에너지국, "전력산업 공공신용 종합평가기준(시행)" 발표중국의 국가에너지국은 최근 전력산업 신용등급 분류에 대한 감독을 더욱 강화하기 위하여 《전력산업 공공신용 종합평가기준(시행)》을 발행했다. 주요 내용으로는 추진 근거와 주요 원칙, 평가지표해석, 평가방법 및 유형, 유효 기간 및 발행 방식 등 네 가지를 포함하고 있으며, 동시에 전력산업 공공신용 종합평가지표를 발표했다. 본 《전력산업 공공신용 종합평가》는 법령에 의거하여 ‘전국신용정보공유플랫폼’, ‘국가에너지국 자질 및 신용정보시스템’, ‘국유기업신용정보공시시스템’, ‘중국행정정보공개망’ 등 중국 정부 정보네트워크에서 종합적으로 수집해 공개한 공공신용정보이다. 또한 과학적이고 합리적인 평가 기준을 마련하고 신용평가모델을 구축함으로써 전력 관련 기업에 대한 포괄적이고 표준화된 공익성의 공공신용 종합평가를 실시하게 된다. 평가결과는 관련 정부 부처나 기업, 협회나 업계 등에 제공되어 참작, 활용될 예정이며, 관련 규정에 따라 이를 공개해야 한다. 《전력산업 공공신용 종합평가》에서 제시하고 있는 전력산업 공공신용 종합평가 기준의 주요 원칙은 정량 및 정성적 분석, 일관성 및 비교 가능성, 운용성 및 적용 가능성, 안정성과 역동성의 조합으로 이루어져 있다. 또한 평가지표는 3단계로 구분되는데, 1단계는 사법 판결, 산업 감독, 비즈니스 신용도, 경영상황, 개발혁신, 그리고 신뢰 및 격려 등 6개 항목으로 되어 있으며, 2단계는 16개, 3단계는 46개 항목으로 구분되어 있다. 전력산업 공공신용 종합평가는 총 100점 만점으로 되어 있으며, 네거티브 기록 모듈 점수와 포지티브 기록 모듈 점수를 합산하면 된다. 네거티브 기록 모듈은 주로 사법 판결, 산업 감독, 비즈니스 신용도 항목 가운데 부정적인 정보로 되어 있으며, 이 중에는 신뢰할 수 없는 피집행인과 주체 목록, 행정 검사기록 등의 항목을 포함하고 있으며, 평가대상 기업의 법률, 법규 위반 및 계약 위반 등도 반영되어 있다. 긍정적인 기록 모듈은 주로 평가대상 기업의 경영상황, 개발혁신, 신뢰 및 격려 항목 중 긍정적인 정보로서, 자금 규모, 자격 라이센스, 지적 재산권 등의 지표항목이 포함되어 있으며, 기업의 경영 능력과 신뢰 상태 등을 반영하고 있다.