검색결과
-
[미국] 프로서치(ProSearch), 8월 31일 정보경영시스템(ISMS) 표준인 ISO 27001 인증 갱신미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[키프로스] 표준화기구(CYS), 2002년 상공부(MCIT) 산하 표준화 활동 수행을 위해 설립키프로스 표준화기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)는 2002년 상공부(Ministry of Commerce, Industry and Tourism, MCIT) 산하에서 표준화 활동을 수행하기 위해 설립됐다.CYS는 정부가 단독 주주로 민법에 따라 등록된 자치 단체다. 정부 및 비정부 기구 모든 주요 이해관계자를 대표하는 정부에 의해 임명된 7명의 이사회가 관리하고 있다.또한 키프로스 표준의 준비, 출판, 개정, 수정 및 구현 촉진을 담당하고 있다. ISO 및 IEC와 같은 표준화를 위한 국제 기구의 정회원이다.CYS는 표준화를 위한 국가센터로 사회에서 삶의 질 향상을 비전으로 한다. CEN, CENELEC, ETSI와 같은 유럽 표준화 기구에서 키프로스를 대표하고 있다.키프로스 표준화 기구는 국가 표준화 시스템의 강화를 통해 유럽과 국제 표준화 시스템에서 키프로스의 국익을 효과적으로 보장하고 있다.이와 함께 키프로스 기업의 경쟁력 강화, 환경의 보호, 안전과 소비자 건강의 보장을 목표로 국제 및 유럽 표준을 홍보하고 있다.표준화 기구 이사회 및 조직원들은 열정과 헌신, 진실성, 투명성, 접근성, 혁신 등을 바탕으로 전문적이고 기술적인 능력과 팀워크를 통해 표준 업무를 적극 지원한다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[부탄] 부탄표준국(BSB), 2010년 1월 부탄 표준법에 따라 설립부탄 표준국(Bhutan Standards Bureau, BSB)은 2010년 7월 7일 '부탄 표준법 2010'이 제정된 후 2010년 1월 자치기구로 설립됐다.국가 경제 발전을 위한 수단으로서 표준과 표준화 활동을 육성 및 촉진하고 대중의 건강과 안전, 복지를 이롭게 하는 것을 목적으로 한다.또한 소비자를 지원하고 자연환경을 보호하며 산업 효율성과 국내외 무역을 발전 및 촉진시키는 역할을 담당한다. BSB는 부탄의 모든 표준화 및 관련 활동을 조정 및 감독하고 표준과 표준활동을 촉진하는 자치 단체이다.BSB의 표준화 및 적합성 평가는 기술 개발과 적용에 중요한 역할을 수행하고 경제와 생산성, 경쟁력 촉진에 도움이 된다.주요 임무는 산업과 상업, 정부, 사회에 대한 시장 관련 표준 및 계량, 국제적으로 공인된 적합성 평가 서비스를 촉진 및 제공하는데 있다.핵심 기능은 시장 관련 표준을 개발 및 채택하고 제품과 관리 시스템의 인증, 운영 관리, 계량형 및 실험실 시험 서비스 제공, 지역과 국제 표준의 인가 및 인증 기관과 연락 등이다.2010년 부탄 표준법에 따른 표준국의 권한은 국가 표준의 개발 및 구현 촉진, 도량향 참조 및 교정 실험실의 설립과 운영, 제품 테스트 인프라 구축 및 운영이다.제품 및 관리 시스템 인증 체계를 수립 및 실행, 실험실 및 인증기관의 인가를 허가, 조정, 촉진하는 권한을 가진다.품질과 표준화를 촉진하고 표준 및 기술 무역 장벽과 관련된 지역, 국제 무역 협정의 이행을 감독한다. 또한 정부가 지정할 수 있는 모니터링을 포함해 표준화 및 품질 통제와 관련된 기타 권한을 수행한다.
-
[오스트레일리아] 민간항공안전청(CASA), 향후 10~15년내 AAM 및 RPAS 통합 규제 기반 구성 및 표준 개발 로드맵 발표오스트레일리아 항공규제기관인 민간항공안전청(Civil Aviation Safety Authority, CASA)은 향후 10~15년간 자국 영공에서 첨단항공모빌리티(AAM)과 원격조종항공시스템(RPAS)의 통합을 위한 규제 기반을 구성하기 위한 로드맵을 발표했다.2021년 오스트레일리아 인프라·교통·지역개발·통신부(DITRDC)가 AAM 및 RPAS 규제에 대한 정책 방향을 설정할 안전규제 로드맵을 작성하라는 지시를 받은 후 시작했다.CASA와 업계 전문가들은 2021년 7월~2022년 1월까지 초기 로드맵을 개발해 왔다. 2022년 초 초안에 대한 공개 의견을 수렴해 최종 로드맵을 발표했다.이 로드맵은 퀸즐랜드주 남동부를 기반으로 자율 항공 택시 서비스를 위해 기반을 구축하고 있는 위스크 에어로(Wisk Aero), 버티포트(Vertiport) 네트워크 구축을 모색하고 있는 스카이포트즈(Skyportz), 자체개발한 eVTOL 설계자 및 제조업체인 AMSL Aero가 인증을 위해 노력하면서 수립했다.CASA는 산업계와 협의해 18개월마다 로드맵을 검토할 계획이다. 구체적인 활동에 대해 지속적으로 협의해 나갈 예정이다.또한 AAM과 RPAS의 규제 개발을 알리기 위해 테스트 제품, 서비스, 개념 등 혁신적인 사고와 규제 정비를 촉진하기 위해 규제 센드박스 등 접근 방식을 활용하게 된다.향후 2022년~2023년까지 CASA는 시범 AAM(advanced air mobility)에 대한 허용 가능한 업계 합의 표준 발표, AAM에 대한 적용 가능한 유지보수 정책 검토, RPAS 인증 및 유지보수 정책 검토, RPAS 인증 및 유지 보수 정책에 대한 국제적 프레임워크, 표준, 방법 등을 검토할 방침이다.향후 AAM과 RPAS 통합을 지원하는 공역관리 방법을 개발하고 기존 분리 표준의 AAM 및 RPAS에 어떻게 적용될 수 있는 지 연구해 나간다.기존 비행 규칙의 검토, DITRDC 및 항공 운항 서비스 제공업체 에어서비스 오스트레일리아(Airservices Australia)와 협력해 도시 항공 이동성에 대한 규제 감독 프레임워크를 마련하기로 했다.연구개발 운영 승인을 위한 지침 자료 개발 및 발행, 운영 지원을 위한 규제 변화의 식별, AAM 운영에 필요한 이착륙장, 기타 기반 구조 등에 대한 지침 자료, 설계 요구사항, 규정 개발 등이 포함된다.2026년까지 AAM을 위한 허용 가능한 산업의 합의 표준 발행, 유연하고 확장 가능하며 모든 공역 사용자를 지원하는 공역 현대화를 위한 구현 계획을 개발해 초기 구현을 시작하기로 했다.이와 더불어 새로운 분리 표준을 고려한 제안된 규칙의 모든 공역 사용자와 협의하고 수직이착륙 운항에 대한 공역 요건을 개발한다.운영 승인 요건에 대한 지침 개발, 국제 운영 표준 개발, 기존 승인 및 감독 프로세스 검토, AAM 인프라 규제 프레임워크 구현, 기반 시설의 인증 요건 개발, 표준 교육 및 면허 요건 구현, 위험과 복잡성에 비례한 안전 관리 시스템과 인적 요인 정책 개발 등을 추진해 나가기로 했다.2031년까지 AAM 인증 표준의 국제적 조화 보장, 공역 현대화 지속, 자율성과 같은 개선 기술 지원, 모든 공역 사용자를 지원하기 위한 통합 ATM 프레임워크 개발 및 대체 방법 등을 검토한다.2031년부터 2036년까지 고도로 자동화된 AAM에 대한 허용 가능한 산업의 합의 표준을 발행한다. 또한 원활한 공역 내 모든 공역 사용자를 지원하기 위한 공역 구조를 개발하고 구현할 방침이다.기반 시설에 대한 규제 및 승인 프로세스, AAM 발송인에 대한 표준 면허 및 교육 요구사항 구현, 긍정적 안전문화 활동 촉진 등을 추진해 나갈 예정이다.
-
[배냉] 표준원(ANM), 2017년 1월 23일 설립해 표준화 업무 담당배냉 공화국 표준화기구(Agence nationale de Normalisation, de Métrologie et du Contrôle de la Qualité, ANM)은 2017년 1월 23일 주문 2017-031에 의해 설립됐다.1994년 7월 28일 법률 94-009의 규정에 의거 운영되고 있는 ANM은 사회, 문화, 과학 사명을 가지고 있는 공공기관이다.산업부 산하에서 운영하고 있는 합법적이고 재정적으로 독립된 기관이다. 따라서 표준화, 도량형, 인증, 제품 검증, 품질 증진을 위한 국가 정책을 구현, 모니터링, 평가하고 있다.ANM은 배냉의 법과 규정, 국제적 인정 품질 표준에 따라, 상품, 서비스 생산의 이해관계자들이 경쟁력, 지속 가능한 경제 성장, 소비자 및 모든 관련 당사자들의 보호와 같은 도전에 직면하도록 지원하고 있다.ANM의 의무는 국가 품질 정책의 시행을 감독하고 국가 표준제도를 운용하며 국가 인증 제도를 시행하는 것이다.또한 국가 도량형 시스템의 관리를 감독하고 국가 적합성 평가 제도의 운영을 조정한다. 표준화, 도량형, 인증 및 인증 지원을 위해 존재하는 문제에 관한 통지, 교육, 지원, 조언 등을 포함하고 있다.산업 조직과 협력해 표준화, 계량, 인증 및 인가를 위한 지역 및 국제 기구에서 배냉을 대표하고 있다. 표준화, 계량화, 인증, 인가를 위해 외국 및 국제 조직과 연락하는 역할을 담당한다.ANM은 이사회, 국가 표준화 위원회, 계량 및 품질 관리 위원회, 일반 관리 위원회, 운영 위원회 등이 있다. 일반 관리 위원회는 4개의 기술 부서와 6개의 인프라 분야로 구성돼 있다.
-
[카메룬] 아노르(ANOR), 국가부패방지위원회(CONAC)와 협력해 교육 진행카메룬 표준품질기관 아노르(Agence des Normes et de la Qualité, ANOR)에 따르면 2022년 6월 22일 국가부패방지위원회(CONAC)와 협력해 카메룬 공공 및 민간 행정부를 대상으로 두번의 교육을 개최했다고 밝혔다.교육 주제는 '부패방지 관리시스템에 적용되는 ISO 37001 표준의 기여'이다. 참가자들에게 각각의 구조에서 부패 사례를 탐지하고 예방 및 처리할 수 있는 필요 도구와 방법을 제공했다.이 훈련 세션은 약 10개의 기업과 몇 개 부처 공무원이 참여했다. 교육은 6월 6일~10일까지 에볼로와, 2022년 6월 13일~17일까지 크리비에서 2회 개최됐다.세미나의 목적은 참가자들에게 정부의 부패와 싸움에 대한 문제를 이해시키는 것이다. 반부패 관리 시스템(SMAC)의 구현에 대한 성공 수단과 장벽을 식별하도록 독려했다.첫 번째 발표에서 범죄학자이자 CONAC의 국가 부패 방지 전략 코디네이터는 아프리카와 카메룬의 부패 상태를 소개했다.두 번째 발표는 ISO 37001 인증 전문가가 부패와의 싸움에 대한 ISO 37001 표준의 기여도에 대해 심도 있게 설명했다.신뢰할 수 있는 반부패 관리 시스템의 구현은 반부패 정책과 절차의 채택, 이 정책을 감독할 책임자의 지정, 조직의 부패와 관련된 비적합성 처리, 부패와 관련된 부패에 대한 대응, 부패에 대한 대응의 필요성 등을 강조했다.
-
[바하마] 바하마표준품질국(BBSQ), 2006년 표준법(Standards Act)에 따라 설립바하마 표준품질국(Bahamas Bureau of Standards and Quality, BBSQ)은 2006년 표준법(Standards Act)에 따라 설립됐다. 노동부(Ministry of Labour) 산하에서 운영되는 법인체다.BBSQ는 모든 바하마인의 건강과 안전을 보호하고 환경을 보호한다. 또한 바하마의 경제를 증진시키기 위해 모든 상품과 서비스, 실행, 프로세스에 대한 표준을 제정하고 유지한다.또한 바하마 국민들이 이용할 수 있는 제품과 서비스의 품질을 향상시키 위해 정부와 산업계, 기업과 긴밀히 협력하고 국제 및 지역 표준과 국내 표준을 동기화시키고 있다.BBSQ는 2013년 ISO의 준회원이 됐으며 표준화, 도량형, 테스트, 품질 보증 서비스 등을 전문으로 하고 있다. 주요 기능은 국가와 지역, 국제적 기준에 따라 표준을 준비하고 촉진 및 채택해 바하마 연방의 표준 구현을 촉진하는 것이다. 세부 내역을 살펴보면 다음과 같다.첫째, 국가 표준에 부합하는 제품과 상품, 프로세스, 서비스 품질 시스템을 인증한다. 더불어 국가와 지역, 국제적인 표준과 관련 기술 문제에 대한 정보를 수집하고 보급한다.둘째, 상품과 제품, 재료, 프로세스, 관행, 서비스등의 시험과 검사를 목적으로 실험실을 유지하고, 필요한 경우 조사 또는 연구를 수행한다.셋째, 표준의 정확도와 교정을 결정하고 산업과 상업 활동에 사용되는 표준의 교정을 위해 정밀 기기, 게이지, 과학 장비 등을 테스트한다.넷째, 재료와 제품, 어플라이언스, 프로세스, 방법, 서비스의 개선을 위해 재료, 제품, 어플라이언스, 프로세스 방법, 서비스의 생산자와 소비자의 노력을 조정한다.마지막으로 바하마 연방의 표준화를 위해 필요한 기타 작업을 수행하고 표준화 및 관련 기술 문제에 대해 정책 입안자에게 알리는 역할을 한다.참고로 BBSQ는 CROSQ(CARICOM Regional Organization for Standards and Quality) COPANT(Pan American Standards Commission) 회원이다.