검색결과
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[아랍에미리트] 보건복지부(MoHAP), 8월 23일 기관 거버넌스 표준인 ISO 37000:2021 인증 받아아랍에미리트 보건복지부(Ministry of Health and Prevention, MoHAP)에 따르면 2022년 8월 23일 기관 거버넌스 표준인 ISO 37000:2021 인증을 받았다.기존의 효과적인 거버넌스를 위한 영국 표준인 BS 13500을 ISO 37000으로 업그레이드했다. ISO 37000은 잘 관리되고 통합됐으며 종합적인 행정 환경에 적합한 최신 표준이다.BS 13500은 2013년 시작된 모든 유형 및 규모의 기업을 위한 국가·기업 지배구조 표준이다. 기업의 공통 지배구조 프레임워크에 대한 사회적 요구를 반영해 개발했다.이번 인증은 영국표준협회(British Standards Institution)의 국제 전문가와 중재자로 구성된 팀에 의해 엄격한 감사를 받은 결과다. MoHAP의 운영이 거버넌스 표준에 적합하다는 판단을 받았다.중동 지역에서 영국표준협회로부터 ISO 37000 인증을 받은 첫 번째 정부 기관이다. MoHAP는 최고 수준의 국제 표준에 헌신하고 뛰어난 성과를 내는 기관으로 자리 매김하기 위해 노력 중이다.표준 인증을 받기 위해 노력한 책임자는 MoHAP의 차관인 Dr Mohammed Salim Al Olama이다. 미국 하버드대 T.H CHan School of Public Health에서 박사 학위를 받았다.
-
[영국] 영국표준협회(BSI), 최근 조직 회복력(Resilience)에 관한 BS 65000:2022의 중요한 업데이트 발행영국표준협회(British Standards Institution, BSI)에 따르면 최근 조직 회복력(Resilience)에 관한 BS 65000:2022의 중요한 업데이트를 발행했다.업데이트된 표준은 BS 65000:2022 최초 조직 회복력-실무 규정(Organizational Resilience – Code of Practice)이다.BS 65000은 조직의 탄력성이 무엇을 의미하는지 이해하고 보다 탄력적인 미래를 구축하는 데 필요한 지침을 제공할 수 있도록 지원한다.조직의 회복력은 리스크 관리를 넘어 비지니스 상태 및 성공에 대한 보다 전체적인 관점을 제공하는 계획된 접근 방식이다.탄력적인 조직은 장기간에 걸쳐 살아남을뿐 아니라 세월의 시험을 통과해 번창하는 조직이다. 조직 복원력의 개념을 실행 가능한 프로세스로 전환하는 것은 비지니스 리더에게도 어렵다.따라서 BS 65000 : 조직 회복력을 위한 실무 지침은 기업 전체에서 회복력을 달성할 수 있도록 지원한다. BS 65000은 2014년 최초 발행됐으며 업데이트된 표준은 이전보다 더 많은 권고와 지침을 포함하고 있다.BS 65000은 이사회 차원의 의제 일부로 사용할 수 있는 권한 있는 문서의 제공, 사이버 보안 및 지속 가능성, 공급망과 같은 주요 비지니스 영역 간 명확한 상호 연결을 지원한다.또한 인식 가능한 관계 제공 및 책임감 있고 우수한 비지니스 관행을 지원한다. 리스크 관리, 비지니스 연속성 관리, 위기 관리 등 많은 관리 프로세스와 시스템을 조화시켜 관리 시간을 절약하고 투자 결정을 개선한다.합의된 용어와 정의를 가진 조직 전반에서 탄력성에 대한 논의 지원 및 탄력성을 효과적으로 측정할 수 있는 수단을 제공한다.조직이 BS 65000을 채택하면 조직의 탄력성을 보장하기 위한 프로세스의 수립, 새로운 시장 진입, 혁신의 가속화, 지속 가능한 성장, 효율성 향상, 리스크 관리 강화와 같은 이점을 얻을 수 있다.
-
[포르투갈] 번역 플랫폼 언바벨(Unbabel), ISO/IEC 27001:2013 ISMS 인증 획득포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.
-
[우간다] 스탠빅 은행(SBU), 국내 상업 대출 기관 최초 영국표준협회(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다 스탠빅 은행(Stanbic Bank Uganda, SBU)은 국내 상업 대출 기관 최초 영국표준협회(British Standards Institution, BSI)로부터 ISO/IEC 27001:2013 인증을 획득했다.SBU의 정보보안경영시스템(Information Security Management Systems, ISMS)이 글로벌 표준을 준수하고 있음을 국제적으로 인정받게 된 것이다.ISO/IEC 27001:2013 인증은 은행의 정보 보안 통제 기능이 국제적으로 인정된 표준에 부합하다는 증거이다. SBU는 SBI로부터 은행의 운영 환경 내 인력, 프로세스, 정보기술 시스템에 대한 독립적인 평가를 받은 후 인증을 받았다.인증을 받음으로서 SBU가 국내 및 국제 규제 표준에 기반해 귀중한 데이터 및 정보 자산을 관리하고 보호하는 효과적이고 지속 가능한 프로세스를 갖추고 있다는 것이 확인됐다.은행의 인증은 우수한 정보 보안 관행을 유지하는데 도움이 된다. 또한 역동적인 운영 환경에서 번창할 수 있는 프로세스와 시스템을 지속적으로 개선할 수 있는 틀을 구축하게 됐다.국내 최대 상업 은행으로서 강력한 데이터 보안 및 기타 규정 준수 표준을 보장하는 데 속도를 내면서 업계를 선도해야 하는 책임에 대한 회사의 의지를 보여준 중요한 이정표가 됐다.
-
[브루나이] 국가표준센터(NSC), 2008년 산업자원부(MIPR)의 주관으로 설립브루나이의 국가표준센터(National Standards Centre, NSC)는 2008년 산업자원부(Ministry of Industry and Primary Resources, MIPR)의 주관으로 설립됐다.2016년 에너지산업국(Energy and Industry Department, EID)으로 편입됐다. 2018년 이후 에너지산업부(Ministry of Energy, Manpower and Industry, MEMI) 소관으로 넘어갔다.NSC의 주요 업무는 국가의 표준 및 적합성 평가 분야에서 촉진자 및 권한자 역할을 수행하는 것이다. 도랑형 관련 교정 서비스를 담당한다.또한 국가표준위원회(National Standards Committee)와 국가표준자문위원회(National Standards Council)의 지원을 받아 국가 및 국제 표준 개발을 촉진 및 조정, 홍보 역할을 수행한다.중소기업이 국제 표준과 적합성 평가에 따라 시스템과 제품을 개발하고 표준화할 수 있도록 자문서비스를 제공하고 있다. 정부와 민간 부문에서 국가 표준과 표준 참고 도서의 발간, 홍보 및 활용을 지원한다.상업적 목적으로 사용되는 계량 및 측정기기의 검사, 교정, 승인 업무를 처리한다. 1983년 도량형법 제151장 및 규정에 따른 소비자 보호의 시행 및 촉진, 국제 단위 체계에 대한 도량형 표준의 추적성 보장 업무도 포함된다.NSC는 소비자, 기업, 일반 대중이 상업적 목적을 위해 정확하고 신뢰성 있는 도량형을 사용함에 있어서 우호적인 인식을 제고시킨다.
-
[브라질] 기술표준협회(ABNT), 1940년 국가표준을 작성하는 비영리기관으로 설립브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 1940년 국가표준을 작성하는 비영리기관으로 설립됐다.ABNT는 1962년 연방법 4150호에 따라 공공사업기구의 지위를 획득했다. 이후 1973년 또 다른 연방법 8966호에 따라 산업통산부(Ministry of Industry and Commerce, MIC)의 후원으로 계량, 표준화, 산업품질 국가 시스템을 만들었다.1992년 정부 결의안에 따라 ABNT는 브라질 표준화 과정의 관리책임을 담당하는 유일한 국가 표준화 포럼으로 인정을 받았다.ABNT는 국제표준화기구(International Organization for Standardization, ISO)의 창립 회원이다. 1940년 이후 국제전기기술위원회(International Electrotechnical Commission, IEC) 회원으로 가입했다.범미 표준 위원회(Pan-American Standards Commission, COPANT) 설립에 기여했다. 행정 사무국을 책임지고 있는 남미공동시장 표준화협회(MERCOSUL Association for Standardization, AMN)의 결산에 참여했다.또한 글로벌 에코 라벨링 네트워크(Global Ecolabelling Network, GEN)의 회원이기도 하며 1950년 이후 제품 인증 활동을 수행해 왔다.브라질 기업들의 요구사항을 충족시키기 위해 다양한 프로그램을 개발하고 있다. 자발적 또는 강제적 제품 인증 체계에 적용되는 표준의 적합성 기준을 제정 및 관리한다.ABNT는 품질 시스템, 환경 관리 시스템, 여러 제품 등을 인증하기 위한 공인 등록기관이다. 참고로 ABNT의 본부는 세계 3대 미항 중 하나인 리오데자네이루에 있다.
-
[자메이카] 자메이카 표준국(BSJ), 4개의 연구소가 ISO/IEC 17025:2017 국제 표준으로 인가 받음중앙아메리카지역 자메이카 표준국(Bureau of Standards Jamaica, BSJ)에 따르면 4개의 연구소가 ISO/IEC 17025:2017 국제 표준으로 인가 받았다.자메이카 국립인증기관(Jamaica National Agency for Accreditation, JANAAC)으로 부터 인가된 연구소는 골재(Aggregates), 콘크리트 및 석재(Concrete and Masonry), 시멘트(Cement), 에너지 효율 테스트(Energy Efficiency Testing) 등 4개의 연구소이다.이로서 자메이카 표준국(BSJ)은 자메이카 국립인증기관(JANAAC)으로부터 인가된 연구소가 4개에서 8개로 늘어나게 됐다.또한 BSJ 연구소는 JANAAC의 인가를 통해 에너지 효율, 원재료 및 건축자재 시험 서비스를 수행할 수 있는 기술적 역량을 갖추고 있음을 확인받게 됐다.이전에 인가를 받은 도량형 연구소와 더불어 건설 제품 및 재료 등 자메이카의 건물, 도로, 교량의 품질 향상을 위해 산업계를 지원해 나갈 계획이다.BSJ는 JANAAC의 인가를 유지하고 고객들에게 양질의 서비스를 제공하기 위해 지속적으로 노력해 나갈 방침이다.
-
[영국] 영국표준협회(BSI), 비타민 A가 풍부한 곡물에 대한 새로운 공개 사양(PAS) 발행영국표준협회(British Standards Institute, BSI)에 따르면 2022년 7월 23일 비타민 A가 풍부한 곡물에 대한 새로운 공개 사양(Publicly Available Standard, PAS)을 발행했다.아연이 풍부한 곡물과 철분이 풍부한 곡물을 다루는 2개의 이전 PAS를 포함해 3개의 세트가 완성됐다. 3개의 PAS 모두 GAIN(Global Alliance for Improved Nutrition)과 하베스트 플러스(HarvestPlus)와 파트너십인 CBC(Commercialization of Biofortified Crops) 프로그램 지원을 받았다.네덜란드 외교부, 독일 연방 경제협력개발부도 동참했다. 하베스트플러스는 BSI 및 다학제 국제 운영 그룹과 협력을 통해 개발된 표준의 기술적 저자다. PAS 개발은 BSI Standards Limited에 의해 촉진 및 BSI의 라이센스 하에 발행됐다.CGIAR의 하베스트플러스 프로그램의 상용화 및 스케일링 책임자는 BSI의 팟캐스트 표준 쇼(Standards Show)에서 생물강화 곡물에 대한 표준 제정에 대해 언급하기도 했다.이 곡물이 영양소가 풍부한(생물 강화) 곡물에 대한 새로운 표준으로 인정을 받아 재배자가 표준에 부합하는 농산물을 갖도록 하는게 중요하다. 재배 표준에 부합하면 무역업자에게 가치를 보여줄 수 있기 때문이다.참고로 공개 사양(Publicly Available Standard, PAS)은 아래의 표준 개발 과정 중 하나로 긴급한 경우에 공개 사양으로 진행하게 된다. 공개 사양을 통해 즉시 사용 및 빠른 피드백을 받을 수 있다는 장점이 있다. ▲ 표준 제정 프로세스표준 제정 프로세스는 크게 6단계로 구성된다, 1단계 WD(Working draft)는 국제 규격 및 표준을 다루는 단체에서 워킹그룹을 구성해 규격 및 표준의 초안을 구성하는 단계를 말한다.2단계 CD(Committe Draft)는 국제 규격 및 표준 단체에서 구성한 표준 위원회에서 초안을 검토하기 위하는 단계이다.3단계 TS(Technical Specification, 기술 사양)은 아직 기술 개발 중인 작업이나 즉각적이진 않지만 향후 국제 표준에 대한 합의 가능성이 있는 작업에 대한 것이다. 즉시 사용 가능하도록 발행되며 피드백 수단을 제공해 국제 표준으로 변형 및 재발행 목적으로 출판된다.또한 TR(Technical Report, 기술 보고서)는 설문조사, 정보 보고서의 데이터 또는 인지된 최신 기술 등이 포함될 수 있다.4단계 DIS(Draft Internatioanl Standard)는 국제표준화기구(ISO) 중앙 사무국에 초안을 등록하고 각국 위원들에게 배포해 찬반 의견을 수렴하는 과정이다.5단계 FDIS(Final Draft International Standard)는 모든 국제표준화기구(ISO) 위원들에게 초안을 배포해 3분의 2 이상이 찬성할 경우 최종 채택되는 단계이다.마지막 6단계 IS(Internatioanl Standard)는 국제 규격으로 최종 채택되는 단계이다. Withdraw는 규격을 폐지하는 단계를 말한다.
-
[싱가포르] 국제상공회이소(ICC), 디지털 표준 이니셔티브(DSI)의 신임 전무이사로 마멜라 마르 임명싱가포르 국제상공회의소(International Chamber of Commerce, ICC)에 따르면 최근 디지털 표준 이니셔티브(Digital Standards Initiative, DSI)의 신임 전무이사로 마멜라 마르(Pamela Mar)를 임명했다.2022년 9월 정식으로 임명할 예정이다. 현재 마멜라 마르는 홍콩 Fung Group의 지식 및 애플리케이션 담당 부사장직을 맡고 있다.홍콩과 중국 선전, 스위스 제네바 등에서 20년 이상 지속 가능성, 기술, 글로벌 정책 문제에 관한 글로벌 공급망과 산업에 근무한 경험을 자랑한다.그녀는 2019년 'Eco-Business Sustainability A-List'에 이름을 올리기도 했다. 기업의 지속 가능성과 공급망 이슈에 관해 폭넓게 발언했으며 다양한 의견을 발표해 왔다.임기를 시작하면 마르튼 싱가포르 허브에서 ICC의 DSI 글로벌 프로그램의 지속적인 성장을 이끌게 된다. 디지털 무역 프로세스 채택, 기술지원 및 규제 환경을 가속화하기 위해 전 세계 산업, 정부, 주요 표준화 재정 기관와 협력하게 된다.ICC는 디지털 표준 이니셔티브의 업무를 맡게 되는 마멜라 마르가 국제 경험과 실적, ICC의 제도적 임무에 대한 헌신을 통해 무역 디지털화 분야를 가속화할 수 있는 인물이라고 판단했다.ICC DSI가 디지털 무역 격차 해소에 도움을 줄 뿐 아니라 독특한 위치와 공공 재화, 민간 부문의 기회를 모두 창출할 수 있기 때문이다.