검색결과
-
[특집] ISO/TC 27 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 27 석탄 및 코크스(Coal and coke) 관련 기술위원회는 TC1, TC2, TC4~TC6, TC8, TC10~TC12, TC14, TC17~TC22, TC24~26과 같이 1947년에 구성됐다. 코크스는 석탄으로 만든 연료를 말한다.사무국은 남아프리카공화국 표준국(South African Bureau of Standards, SABS)에서 맡고 있다. 위원회는 톤다니 차마노(Ms Tondani Tshamano)이 책임지고 있다. 의장은 배리 이셔우드(Mr Barry Isherwood)로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 블란디네 가르시아(Mme Blandine Garcia), ISO 편집 관리자는 ISO 편집팀(ISO Editing Team) 등으로 조사됐다.범위는 석탄 및 코크스의 국제적 정보 교환, 석탄 및 코크스와 관련된 데이터의 비교 및 토론, 크기 및 유형별 석탄과 코크스의 활용 및 분류 등을 지원하기 위한 표준화다. 여기에는 명명법, 샘플링 방법, 분석, 테스트 등도 포함된다.현재 ISO/TC 27의 직접적인 책임하에 개발되거나 개발된 표준은 없으나 기술위원회(TC) 및 소위원회(SC)와 관련해 발행된 ISO 표준은 103개다. 기술위원회 및 소위원회와 관련해 개발중인 ISO 표준은 4개며 참여하고 있는 회원은 22명, 참관 회원은 17명이다.□ ISO/TC 27 사무국의 소위원회(Subcommittee, SC)의 직접적인 책임하에 발행 및 개발중인 표준 목록▲ISO/TC 27/SC 1 Coal preparation : Terminology and performance 발행 19개, 개발 중 3개▲ISO/TC 27/SC 3 Coke 발행 8 개, 개발 중 0개▲ISO/TC 27/SC 4 Sampling 발행 13개, 개발 중 1개▲ISO/TC 27/SC 5 Methods of analysis 발행 63개, 개발 중 0개
-
[스위스] 1월 26일 도시 및 지방 당국의 개발 의제를 지원하는 국제 표준 행사 개최국제표준화기구(ISO)에 따르면 1월 26일 스위스 제네바에서 도시 및 지방당국의 개발 의제를 지원하는 국제표준행사가 개최될 예정이다.제네바 시티 허브(Geneva Cities Hub)와 공동으로 조직된 행사는 ISO, IEC, ITU의 전문가가 참여해 지방당국이 표준을 개발하고 적용하는 방법에 관해 토론하게 된다.▶행사 장소 : Villa Rigot, Avenue de la Paix 9, 1202 Genève▶행사 시간 : 2023년 1월 26일 (13:00~14:30 UTC+1), PM 12:30에 간식 제공.▶행사 주제 : 물 관리, 디지털화, 탄소 배출 감소▶연사 : ▷ 마르셀 크네히트(Marcel Knecht), 스위스 표준화협회(Swiss Association for Standardization, SNV) 최고 핵심 비즈니스 책임자(Chief Core Business Officer) ▷ 이자벨 벤되브르(Isabelle Vendeuvre), 수에즈 그룹(SUEZ Group) 표준관리자(Standardization Manager) 및 ISO/TC 224 음용수, 폐수, 빗물 시스템 및 서비스(Drinking Water, Wastewater and Stormwater Systems and Services) 의장 ▷ 달리아 야롬(Dalia Yarom), 이스라엘 표준기구(Standards Institution of Israel, SII) 표준화 사업부 책임자 및 ISO/TC 282 물 재사용(Water Reuse) 의장 ▷ 버나드 긴드로즈(Bernard Gindroz), ISO/TC 268 지속가능한 도시 및 커뮤니티(Sustainable Cities and Communities) 의장 ▷ 마이클 멀퀸(Michael Mulquin), IEC-SyC Smart Cities 의장 ▷ 샨펭 동(Shanfeng Dong), ISO/TC 268의 TG1 인식 제고, 커뮤니케이션 및 홍보(Awareness-Raising, Communication and Promotion) 위원장 ▷ 도미니크 뷔르게스(Dominique Würges), ITU-T SG5 환경, EMF, 순환경제(Environment, EMF and Circular Economy) 의장
-
[특집] ISO/TC 25 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 25 주철과 선철(Cast irons and pig irons) 관련 기술위원회는 TC1, TC2, TC4~TC6, TC8, TC10~TC12, TC14, TC17~TC22, TC24와 같이 1947년에 구성됐다.사무국 영국 표준화기구(British Standards Institution,BSI)에서 맡고 있다. 위원회는 줄리 웰러(Ms Julie Weller)가 책임지고 있으며 의장은 펨 머렐(Ms Pam Murrell)로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 스테판 소바쥬(M Stéphane Sauvage), ISO 편집 관리자는 니콜라 페루(Ms Nicola Perou) 등이다.범위는 모든 유형의 주철과 모든 유형의 선철 분야의 표준화이다. 현재 ISO/TC 25의 직접적인 책임하에 개발된 ISO 표준은 17개며 개발 중인 표준은 1개다. 참여하고 있는 회원은 18명, 참관 회원은 30명이다.□ ISO/TC 25 사무국의 직접적인 책임하에 발행된 ISO 표준 17개 목록▲ISO 185:2020 Grey cast irons — Classification▲ISO 945-1:2019 Microstructure of cast irons — Part 1: Graphite classification by visual analysis▲ISO/TR 945-2:2011 Microstructure of cast irons — Part 2: Graphite classification by image analysis▲ISO/TR 945-3:2016 Microstructure of cast irons — Part 3: Matrix structures▲ISO 945-4:2019 Microstructure of cast irons — Part 4: Test method for evaluating nodularity in spheroidal graphite cast irons▲ISO 1083:2018 Spheroidal graphite cast irons — Classification▲ISO 2892:2007 Austenitic cast irons — Classification▲ISO 2892:2007/Cor 1:2009 Austenitic cast irons — Classification — Technical Corrigendum 1▲ISO 5922:2005 Malleable cast iron▲ISO 9147:1987 Pig-irons — Definition and classification▲ISO/TR 10809-1:2009 Cast irons — Part 1: Materials and properties for design▲ISO/TR 10809-2:2011 Cast irons — Part 2: Welding▲ISO/TR 15931:2004 Designation system for cast irons and pig irons▲ISO/TR 16078:2013 Cast Irons - Classification and designation of casting imperfections▲ISO 16112:2017 Compacted (vermicular) graphite cast irons — Classification▲ISO 17804:2020 Founding — Ausferritic spheroidal graphite cast irons — Classification▲ISO 21988:2006 Abrasion-resistant cast irons — Classification□ ISO/TC 25 사무국의 직접적인 책임하에 개발중인 ISO 표준 1개 목록▲ISO/DTR 10809-1 Cast irons — Part 1: Materials and properties for design
-
[아랍에미리트] 두바이 전기수도청(DEWA), ISO/IEC 27001:2013 인증 획득두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National Cyber Security Strategy) 차원에서 지속적으로 개발됐다.DEWA는 두바이를 세계에서 가장 스마트하고 가장 행복한 도시로 전환하는데 전념하고 있다. 스마트 시티의 핵심 요소 중 하나인 정보 보안을 포함해 모든 분야에서 모범 사례가 되길 희망한다.
-
[벨기에] 드론 교통 관리용 플램폼 개발업체인 유니플라이(Unifly), 7월 ISO 9001:2015 인증 받아벨기에 드론 교통 관리용 텔리매틱스 서비스를 제공하는 플램폼 개발업체인 유니플라이(Unifly)에 따르면 2022년 7월 ISO 9001:2015 인증을 받았다.영국 표준청(British Standards Institution, BSI)으로부터 독립적인 평가를 받았다. 평가 대상은 품질 경영 시스템 개발, 경영 시스템 문서화 리뷰, 사전 감사, 초기 평가, 품질 부적합 해결 등이다.모든 절차는 품질 경영 표준에 부적한 사항을 제거하는 수정 행동을 확인하는 프로세스로 구성된다. 감사를 통과했다는 것은 인증서를 받기 위한 전제 조건인 요구사항, 사양, 가이드라인, 특성 등을 잘 따랐다는 의미다.현재 유니플라이가 서비스하고 있는 드론 텔리매틱스 소프트웨어 솔루션은 품질 측면에서 세계 수준에 도달했다는 평가를 받는다.하지만 인증을 유지하기 위해서는 지속적인 서비스 품질, 효과적인 비용, 적시적인 서비스 이행 등에 만점을 기해야 한다.ISO 9001:2015은 품질경영시스템에 관련된 표준이다. 따라서 조직이 고객 및 기타 이해 관계자의 요구를 충족시키면서 제품 또는 서비스와 관련된 법적 및 규제 요구 사항을 충족하는지 평가한다.참고로 유니플라이는 2005년 서립됐으며 무인 교통 관리(Unmanned Traffic Management, UTM)의 선두 주자이다. 유인과 무인 항공기 사이의 차이를 해소하기 위한 플랫폼을 개발했다.드론 교통 관리를 디지털화 및 자동화함으로서 항공 관계자와 항공 운항 서비스 제공자에게 드론으로 인해 초래되는 항공 교통의 폭발적인 성장을 안전하게 관리할 수 있도록 지원한다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 기계공학회(ASME), 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준 발표미국 기계공학회(American Society of Mechanical Engineers, ASME)에 따르면 2022년 7월 6일 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준을 발표했다.표준은 Y14.46 – 적층 제조를 위한 제품 정의(Product Definition for Additive Manufacturing)에 관한 내용이다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 연구 지원을 받았다.Y14.46 표준은 엔지니어가 보다 명확하고 일관적이며 사람이 읽을 수 있는 3D 인쇄용 설계 문서를 만들 수 있도록 하는데 목표를 두고 있다.이는 엔지니어가 제조업체 및 제품 검사자와 복잡한 아이디어를 더 잘 전달해 3D 프린팅의 대규모 채용을 촉진하는데 도움이 될 것이다.현재 3D 프린팅 산업은 물리적 2D 도면에서 디지털로 전환하는 단계에 있다. 적층 제조는 디지털 3D 모델을 필요로 하고 있는 촉매제 중 하나이다.1세기 동안 엔지니어들은 엔지니어링 도면 작업에 공통의 디자인 표준에 의존해 전 세계에 알려진 기호와 규약을 사용했다.단순한 구멍, 모따기, 가장자리가 있는 블록 부품 등이 수반되기 때문에 기존 감산 제조 기술에 매우 적합했다. 하지만 최근의 적층 제조 기술에는 모든 것이 잘 전달되지 못하고 있다.적층 제조 설계를 전달하기 위한 표준이 없기 때문에 3D 프린팅 엔지니어는 부품의 복잡한 설계 기능을 전달하는 것을 어려워한다.따라서 설계 정보의 손실 위험이 발생되며 기술 설계자가 동료나 다른 조직과 협업하는 것이 어려워 마찰이 발생했다.이에 2014년 ASME는 산학관 엔지니어 전담 위원회를 구성하고 Witherell이 공동 주도해 NIST의 연구를 사용했다. 다년 간의 연구 끝에 Y14.46 표준을 개발해 2017년 초안을 발표했다.'첨가제조를 위한 제품 정의'에 관한 최종 버전은 복잡한 내부 형상의 문서화하는 방법, 3D 프린팅 프로세스의 복잡성, 3D 프린팅 부품 자체의 세부 사항 등을 다루고 있다.또한 제작 방향 및 지지 구조와 같은 요소가 3D 프린터 구성 요소의 강도, 내구성 등에 어떤 영향을 미칠 수 있는지 설명한다.적층 제조는 본질적으로 디지털 기술이기 때문에 표준은 기계가 읽을 수 있도록 하기 위해 3D 모델 데이터를 패키지하는 방법에 관한 지침을 제공한다.설계자와 엔지니어는 이전에 만들어진 표준과 함께 새로운 표준을 참조할 것으로 예측된다. 이들 중 일부는 일반적으로 제조를 위한 기본 설계 규약으로 다루고 있다.현재 산업계에서는 적층 제조업의 표준화가 미흡해 산업화의 걸림돌로 작용하고 있다. 이를 뛰어넘기 위한 노력을 추진하고 있다.특히 글로벌 표준 개발사 ASTM 인터내셔널은 6월 의료기기 제조업체의 분체층융합(powder bed fusion, PBF)공정내 분말 재사용에 관한 지침을 제공하는 새로운 표준을 도입했다.F3456으로 사용 가능한 표준은 ASTM의 적층 제조 기술 위원회(dditive manufacturing technologies committee)에 의해 개발됐다.미국 석유협회(American Petroleum Institute, API)는 석유와 가스 부문 적층 제조의 채택을 가속화하기 위해 고안된 표준을 발표했다.표준 20S(Standard (Std) 20S)는 리그(rigs, 굴착장치)용 3D 프린팅 최종 사용자 부품에 대한 기술, 품질, 자격 요건을 설정하는 3가지 접근 방식을 도입했다.
-
[캐나다] 세계유전체학보건연맹(GA4GH), 페노패킷(Phenopackets) 표준 발표스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다.페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다.참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다.
-
[나이지리아] LPG 실린더 제조업체인 테크노 오일(Techno Oil Limited), 8월 15일 ISO 9001: 2015 인증 받아나이지리아 최대 LPG 실린더 제조업체인 테크노 오일(Techno Oil Limited)에 따르면 2022년 8월 15일 ISO 9001: 2015 인증을 받았다.인증을 맡은 업체는 나이지리아 표준국(Standards Organisation of Nigeria, SON)이다. ISO 9001: 2015은 품질경영시스템에 관련된 표준으로 기업의 품질 표준 준수가 요건을 충족했다는 의미다.테크로 오일은 이미 ISO 9001: 2008 인증을 받았던 경험이 있다. ISO 인증을 통해 국내뿐만 아니라 국제적으로 품질경영의 수준을 높였다는 평가를 받았다.테크노 오일 그룹은 LPG 해안 저장과 분배에 대규모 투자를 진행하고 있다. 또한 부동산, 연료 터미널 시설, 실린러 제조, 윤활유 생산과 혼합 등으로 사업을 확장 중이다.참고로 테크노 오일은 서아프리카에서 최대 규모의 LPG 실린더 제조공장을 운영 중이다. 미션은 모든 가정이 건강에 좋지 않은 바이오매스 연료로부터 LPG로 전환하는 것을 지원하는 것이다. 결과적으로 환경과 완벽한 조화를 이는 강한 경제를 구축하이 위해 노력 중이다.
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.