검색결과
-
[아랍에미리트] 카나걸프, ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력아랍에미리트 국제 표준 컨설팅 기업 카나걸프(CanaGulf International Standardization)에 따르면 ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력하고 있다. 비즈니스 연속성·탄력성, 혁신, 인공 지능, 거버넌스, 에너지, 품질, 건강 및 안전, 환경(QHSE) 관리 시스템에 대해 절차를 마련하고 국제 인증을 획득하거나 수상하도록 협력하기 위한 목적이다.파트너쉽에는 두바이 에너지 최고 위원회(Dubai Energy Supreme Council), 에미리트보건서비스(EHS), 두바이 경찰청, 두바이전기수도청(DEWA), 샤르자전기수자원관리청(SEWA), 에너지부(MoE), 인공지능부, 보건예방부(MOHAP)가 참가한다.2019년 두바이 전기수도청(DEWA)이 ISO 혁신 관리 인증을 획득했다. 2020년 두바이 경찰청이 세계 최초로 그린 보안 조직(Green Security Organization)으로서 글로벌 인증 GC 마크를 받았다.2021년 보건예방부(MOHAP)가 건강 위기 관리 및 건강 정책 관리에서 글로벌 인증 GC 마크를 획득했다. 또한 에미리트보건서비스(EHS)는 전 세계적으로 건강 거버넌스(Health Governance)에서 ISO 인증을 취득했다.카나걸프는 2016년 설립됐으며, 고객이 ISO 표준 구현의 리더가 되고 국제 인증서 및 상을 받을 수 있는 자격을 갖추도록 지원한다.최근 카나걸프는 25개의 ISO 표준을 구현하고 여성 권한 부여 및 성 평등에 대한 글로벌 인증서를 신청하는 데 앞장서 에미리트보건서비스(EHS)로부터 상을 받았다.또한 카나걸프와 두바이 에너지 최고 위원회는 두바이시의 블루 플래닛 에너지 효율성(Blue Planet Energy efficiency) 관리에 대한 글로벌 인증을 획득하기 위해 노력하고 있다.향후 카나걸프는 서비스 라인을 계속 확장해 고객이 국제 표준에 기반한 최고 품질의 서비스를 받을 수 있도록 지원할 방침이다.
-
[바레인] 바레인 중앙은행(Central Bank of Bahrain, CBB), 갱신된 ISO 27001:2013 인증 획득 부제바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
[스페인] iDISC(iDISC Information Technologies), 기계 번역 후 편집 서비스에 대한 ISO 18587 인증 획득스페인 iDISC(iDISC Information Technologies)는 기계 번역 후 편집 서비스에 대한 ISO 18587 인증을 획득했다.ISO 18587은 기계 번역물의 작업 후 편집 프로세스, 편집자의 역량 및 자격에 대한 요구 사항을 제공하고 있다. 기초 번역 후 편집은 인간 번역과 비슷하거나 매우 유사한 수준의 번역물을 완성하기 위해 기계 번역을 편집 및 수정하는 과정이다. 표준에서 요구하는 언어 및 전문 역량을 갖춘 대상 언어의 원어민 편집자들은 전문 용어집과 품질 보증 도구를 특징으로 하는 최첨단 기술을 사용하고 있다.번역된 텍스트의 요구되는 품질에 따라 결정되는 다양한 사후 편집 수준이 있다. 기계 번역의 주요 오류만 수정하는 가벼운 사후 편집과 올바른 의미를 보장하는 것 외에도 문체를 수정하는 전체 편집이 있다. 최종 제품이 전체적으로 진실하고 자연스러움을 보장하기 위해 두 번째 인간 수정이 포함될 수 있다.iDISC는 2009년 이후 번역 서비스를 규제하고 있는 △ISO 17100(전 EN-15038) △ISO 9001 품질 경영 시스템(QMS) △ISO 27001 정보 보호 경영 시스템(ISMS) 등 다수 인증을 획득했다.또한 언어 서비스, 웹사이트 및 앱용 소프트웨어 개발, 사이버보안 서비스 등에 적용되는 ENS(National Security Scheme) 인증도 획득했다.iDISC는 회사와 조직이 모든 언어와 플랫폼을 통해 콘텐츠를 게시하고 배포할 수 있도록 지원하는 서비스 기업이다. 이를 위해 다양한 장치와 채널에 대한 출판 시스템을 개발하고 콘텐츠 번역 및 교정 서비스를 제공하고 있다.
-
[짐바브웨] 에코캐시 홀딩스(EEHZ), ISO 27001 인증을 획득▲ EHZ 위원회 의장 SHERREE SHERENI[출처= 홈페이지] 짐바브웨 에코캐시 홀딩스(EcoCash Holdings Zimbabwe Limited, EHZ)는 최근 ISO 27001 인증을 획득했다. 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 국제 표준을 달성한 국내 최초 금융 기술기업이 됐다.ISO 27001 인증 획득으로 EHZ의 정보 자산을 보호하기 위한 그동안의 노력을 인정받은 것이다. 강력한 사이버 보안을 수행하는 중요한 이정표가 됐다.또한 고객 데이터 보호를 위해 적용하는 강력한 보안 정책과 믿을 수 있는 플랫폼은 고객의 신뢰를 더 높일 것으로 기대된다.그동안 EHZ는 시스템 및 고객 데이터 등 가장 중요한 정보자산 보호에 전념하는 기술 리소스를 강화했다. 사이버 보안 위험을 해결하기 위한 목적이다. 플랫폼 내 고객 경험을 개선하기 위한 수많은 이니셔티브에 착수했다.이니셔티브에는 자동화된 거래, 고객 쿼리 처리를 용이하게 하는 EHZ의 Thembi, 스튜어드 은행(Steward Bank)의 Batsi와 같은 챗봇(AI) 기반 디지털 지원 플랫폼 등이 포함된다.오늘날 커다란 화두인 보안 거버넌스는 사람과 프로세스를 포함한 조직의 모든 자산을 면밀히 평가하고 보호하는 360도 접근 방식을 활용해 조직의 보안 방어 전략을 수립 및 구현한다.따라서 보안은 조직의 모든 기술적 측면에서 포함시켜야 하며 더 강력한 보안 거버넌스와 효율적인 보안 운영을 보장하기 위해 사이버 보안 담당자 간 협업이 필요하다.EHZ는 수백만 명의 삶에 사회적, 경제적 영향을 미치는 디지털 솔루션을 활용하는 선도적인 복합 기술그룹이다.핀테크(Fintech), 보험기술(Insurtech), 주문형서비스(On-Demand Services), 전자상거래, 농기술(Agritech), 헬스테크(Healthtech), 교육기술(Edutech) 등으로 구성된 비즈니스 포트폴리오를 보유하고 있다.EHZ는 혁신, 관련 기술의 사용 및 적용으로 유명한 기업으로 고객의 요구와 함께 진화하는 솔루션을 제공하겠다는 약속을 이행하고 있다.
-
[미국] 카이트웍스, ISO 27001:2013 등 3개 ISO 표준 획득미국 콘텐츠 네트워크를 제공하는 카이트웍스(Kiteworks)에 따르면 정보 보안 국제 표준 ISO 27001:2013, 클라우딩 컴퓨팅 환경 국제 표준 27017:2015, 개인 식별 보호 국제 표준 27018:2019 인증을 획득했다.이번 국제 표준 인증은 FedRAMP Authorized for Moderate Impact Level, SOC 2, FIPS(Federal Information Processing Standard) 140-2 및 IRAP(Information Security Registered Assessors Program)을 포함한다.이러한 보안 프레임워크 및 인증 기반을 바탕으로 카이트웍스의 보안 및 규정 준수팀은 5개월 이내에 상기 3가지 ISO 국제 표준에 대한 인증 프로세스를 완료했다.국제 표준 ISO 27001, 27017 및 27018은 정보 관리 시스템의 광범위한 프레임워크 내에서 보안 제어를 구현해 정보 위험을 관리한다.정보 보안 국제 표준 ISO 27001:2013은 위험 관리 프로세스를 적용해 정보의 기밀성, 무결성 및 가용성을 보존한다. 국제 표준은 14개 범주로 그룹화된 114개 컨트롤로 구성된다.클라우딩 컴퓨팅 환경 국제 표준 ISO 27017:2015는 추가 정보, 보안 조치 및 구현 지침을 포함한 클라우드 컴퓨팅 환경에 대한 프레임워크를 보완한다. ISO 27001에 있는 37개의 컨트롤과 7개의 추가 컨트롤로 구성된다.개인 식별 보호 국제 표준 27018:2019는 공용 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령을 설정하고 ISO 27001에 있는 컨트롤과 25개의 추가 컨트롤로 구성된다.국제 표준 인증을 통해 카이트웍스는 악의적인 사이버 공격으로부터 고객의 콘텐츠 통신을 보호하는 강화된 어플라이언스를 포함한 심층 방어 접근 방식을 채택하고 있다.특히 국제 표준 인증은 카이트웍스가 포괄적인 보안 제어 및 관행을 준수한다는 사실을 고객에게 보증해줘 시장에서 더욱 더 신뢰할 수 있는 기업으로 성장하도록 지원한다.
-
관세청, 제17차 한-미 관세청장회의 개최▲윤태식 관세청장(사진 우측줄 좌측 세 번째)이 회의중인 모습 / 사진 출처 : 관세청 윤태식 관세청장과 크리스 매그너스(Chris Magnus) 미국 관세국경보호청장은 미국 워싱턴 D.C 관세국경보호청(CBP, Customs and Border Protection) 본부에서 현지시간으로 8월 5일(금, 8:30~9:30) 제17차 한-미 관세청장회의를 가졌다고 밝혔다. 이번 회의는, 한-미 자유무역협정(이하 ‘한미 FTA’) 발효(‘12.3월) 10주년을 기념하여 이뤄졌다. 양 관세청장은, 양국 간 교역 확대, 공동무역 원활화 및 공급망 보안, 국경에서의 위험물품 차단 등을 위한 관세당국 간 협력 사항을 논의했다. 양 관세당국은 ▲한미 자유무역협정의 성과 및 활용률 제고 방안 ▲한-미 위험관리 협의회 신설을 통한 위험관리 분야 협력 강화 ▲컨테이너 보안구상(CSI, Container Security Initiative) 관련 협력 ▲통관애로 해소를 위한 협력채널 신설 등에 대해 논의, 합의했다. 양 관세당국은 한미 자유무역협정 발효를 계기로 지난 10년 동안 양국 간 교역량이 크게 확대된 것을 긍정적으로 평가했고, 양 국경 통과 화물의 위험관리를 위한 ‘한-미 간 출항선박의 적재화물목록 전자교환’에 대해 논의하고, 이를 추진하는 기본 방향에 합의했다. 향후, 한-미 위험관리 협의회를 신설하고 이를 정례화하여, 정보교환의 범위·방법·시행시기 등을 협의할 예정이라고 밝혔다. 또한 양 관세당국은, 컨테이너 보안구상(CSI) 운영범위 확대를 위한 논의에 착수하기로 합의했으며, 한-미 통관애로 핫라인을 신설하여, 통관단계에서 발생하는 양국 수출입기업의 애로사항 등을 신속히 공유하고 해결해 나가기로 합의했다. 이번 회의에서 한미 관세당국은, 최근 글로벌 공급망 교란, 보호무역 기조 확산, 러시아-우크라이나 사태 등 상황에서, 양국 간 통관, 물류분야 협력 강화가 그 어느 때보다 중요하다는 점에 공감했다. 양 관세당국은 ▲한미 자유무역협정 활용률 제고 및 통관애로 해소 등을 통한 교역 확대 ▲마약·총기류 등 위험물품의 반출입 차단이라는 공동의 목표를 효과적으로 달성하기 위해 협력을 강화하기로 합의했다. 미국 관세국경보호청은 한미 자유무역협정을 통한 양국 간 협력관계에 대해 사의를 표했으며, 협정 발표(‘12.3월) 이후 양 관세당국이 한미 자유무역협정의 활용(준수)에 관한 모범사례와 의견들을 교환해왔다고 밝혔다. 한편, 한국 관세청은 “올해 안에 베트남, 인도와도 관세청장회의를 개최하는 등 주요 교역국 관세당국과의 협력을 지속 강화해 나감으로써, 우리 수출입기업의 물류비 절감, 해외에서의 통관 어려움 해소를 적극 지원하겠다”고 밝혔다.
-
‘제5회 인공지능 보안의 날 발표회(AI Security Day 세미나)’ 개최▲출처 : 과학기술정보통신부 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)은 인공지능(AI) 보안 산업 활성화를 위해 ‘제5회 AI Security Day 세미나’를 2022년 7월 14일(목)에 온·오프라인 동시 개최한다. 이번 세미나에서는 ‘인공지능(AI)으로 만드는 안전한 디지털플랫폼정부’를 주제로 디지털플랫폼정부 추진을 위한 기반 기술과, 이에 내재된 보안취약점에 대응하기 위한 인공지능 보안 적용 방안 등을 논의한다. 기조연설로는 디지털플랫폼정부위원회 출범준비단 고진 단장이 ‘디지털플랫폼정부 추진 방향’을 주제로, ▲디지털플랫폼정부 모습 ▲디지털플랫폼정부 중점 추진과제 ▲디지털플랫폼정부로 달라지는 새로운 대한민국 등에 대해 발제한다. 이후 오전 ‘디지털플랫폼정부와 기반 기술’ 세션에서는 ▲디지털 전환을위한 클라우드 활용 및 보안 전략(카카오엔터프라이즈 이장원 상무) ▲민간 데이터 댐의 현주소를 통해 미리 보는 디지털플랫폼정부(SKT 전응배 팀장), ▲디지털플랫폼 시대, 일상으로 스며든 인공지능과 보안 이슈(ETRI 민옥기 본부장)를 주제로 디지털플랫폼정부의 기반 기술에 대해 논의한다. 오후에 진행되는 ‘디지털플랫폼 인공지능 보안’ 세션에서는 ▲최신 클라우드보안 기술 동향 및 인공지능 적용 방안(아스트론시큐리티 조근석 대표) ▲Privacy-preserving machine learning in theory and practice(미조지아대학교 이재우 교수) ▲ AI Model Adversial Attack & Defense(Beyond Security Aviram Jennik CEO)라는 주제로 발표가 이어져, 디지털플랫폼정부 기반 기술의 잠재적인 보안 위협에 대응할 AI 보안 기술 등을 공유할 예정이다. 세미나 사전 신청은 7월 13일(수) 자정까지이며, 국민 누구나 참여 가능하다. 또한, 세미나 종료 후에도 영상은 ‘한국인터넷진흥원 인공지능 보안 기업 육성’ 유튜브, 카카오tv 채널을 통해 공개된다. 과기정통부 홍진배 네트워크정책실장은 “디지털플랫폼정부 구축을 위한 인공지능, 클라우드, 빅데이터 등 신기술에는 다양한 보안 위협들이 산재되어 있다.”며, “과기정통부는 디지털플랫폼정부 시대 보안위협과 대응방안을 선제적으로 논의하고, 인공지능 보안 기업 등 차세대 사이버보안 기업을지속 육성하여 안전한 디지털 환경이 조성될 수 있도록 하겠다”고 밝혔다.
-
TTA, 코리아 인터넷 콘퍼런스 2022 개최한국정보통신기술협회(회장 최영해, 이하 TTA)는 TTA 등 9개의 유관기관이 공동 주관하는 ‘코리아 인터넷 콘퍼런스 2022(Korea Internet Conference 2022, 이하 KRnet Conference 2022)’이 6월 27일(월) ~ 28일(화)까지 양일간 온라인 콘퍼런스로 개최된다고 밝혔다.국내·외 인터넷과 관련된 최근의 기술적 동향을 소개하고 미래 인터넷의 기술적 발전 방향을 모색하기 위하여 개최되는 KRnet Conference는 1993년 7월 제1회 한국 학술전산망 워크숍을 시작으로 매년 개최되어왔으며, 우리나라 인터넷 관련 콘퍼런스 중 가장 역사가 길고 규모가 큰 행사이다. TTA는 올해 30회를 맞이한 KRnet Conference가 COVID-19의 영향으로 온라인 콘퍼런스로 개최하고, “40 years of the Internet, 30 years of KRnet: Leading the future digital platform society”을 주제로 Untact 시대에서 미래의 기술 트렌드에 대한 교류와 협업을 통한 발전 방향을 모색할 수 있는 90여 개의 기술 세션 강연 및 토론이 진행될 예정이라고 밝혔다.특히, 금번 행사에서는 2021 Internet Hall of Fame Inductee 로 선정된 김대영 前 충남대교수의 “인터넷과 공연예술(Distributed Performing Arts on the Internet)”주제의 기조연설과, Microsoft의 Tom Burt, Corporate VP의 “Cyberattacks, Hybrid War and our collective responsibility”의 기조연설로 Untact 시대를 맞이하여 위기와 기회에 대한 미래를 전망하고 새로운 플랫폼 중심 사회를 살아가기 위한 전략과 비전 등에 대한 강연을 진행한다고 밝혔다.그 밖에도 우리나라의 방송통신발전 및 인터넷 기술개발을 통해 산업발전에 기여한 인물들을 대상으로 인터넷진흥상과 인터넷기술상을 수여하는 시상식도 개최한다. KRnet Conference 2022 온라인 콘퍼런스 참가 희망자는 6월 10일(금)까지 행사 공식 웹사이트(www.krnet.or.kr)를 통해 사전등록이 가능하다.