검색결과
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.
-
[가나] 표준청(GSA), 아샨티 지역에서 인증되지 않은 제품에 대한 단속 실시 계획가나 표준청(Ghana Standards Authority, GSA)에 따르면 아샨티 지역(Ashanti Regional)에서 지부 관리들이 인증되지 않은 제품에 대한 단속을 실시할 계획이다.최근 표준청의 시장 조사 결과 많은 제품들이 표준청의 적합성 표시를 갖추지 못했다는 사실을 적발했기 때문이다.따라서 관계자들은 쿠마시 중앙 비지니스 구역을 방문해 교육을 진행했다. 교육 대상은 무역센터의 섬유 및 소모품 딜러를 포함한 상점이었으며 교육 내용은 적합성 인증 표시 의무였다.판매자와 구매자들은 구매 상품에 대한 표준청의 인증 마크를 부착하라고 계도했다. 현재 가나 시장에는 가짜 상품들이 들어와 있으며 이로 인해 시민들의 안전에 위험을 초래하고 있다.가나의 높은 문맹률은 항구에서 일하고 있는 사람들이 인증되지 않은 제품을 시장으로 유입되도록 허용하는 창구가 되고 있다.정부는 이러한 점들을 인식하고 대응책 마련에 고심 중이다. 소비자 보호를 위해 법을 강화하고 시장에서 미 인증된 제품을 적발하기 위해 단속을 강화해 나갈 예정이다.관련 법률 L.I. 662는 664로 수정됐으며 가나에서 산업공정을 통해 생산된 제품은 인증 제도를 반드시 거치도록 했다. 제품의 적합성 인증 마크를 받지 아니한 경우 법원으로 부터 벌금형이나 징역형 등을 받게 된다.
-
[가나] 의회, 가나 표준청(GSA)에 권한을 부여하는 2022 표준청 법안 통과가나 의회(Parliament)에 따르면 2022년 6월 22일 가나 표준청(Ghana Standards Authority, GSA)에 권한을 부여하는 '표준청 법안(Ghana Standards Authority Bill) 2022'를 통과시켰다.이 법률은 관련 문제에 대한 제공뿐 아니라 표준, 적합성 평가, 계량학(측정 기술)과 관련된 법률의 비준 및 통합한다.2022 가나 표준청 법안은 GSA를 표준의 제정 및 공표에 책임, 국내 중량 및 측정과 관련한 적합성 평가 프로그램 및 규제 활동의 시행할 수 있는 기관으로 지정했다. 또한 표준화, 적합성 평가, 계량학과 관련된 법률을 개정하고, 해당 분야와 관련된 모든 법률을 통합할 수 있다.GSA 법안은 GSA가 법률에 따라 기관의 기능을 수행하기 위한 법인체를 설립하도록 허용했다. 법인체는 표준화에 관한 연구를 촉진하기 위해 실험실 및 기타 시설을 설립할 수 있는 권한이 부여된다.표준화와 관련된 교육 작업의 수행 및 장려, 표준화에 관한 정보 수집 및 보급, 표준화 및 제휴 자료와 관련된 도서관 자료와 박물관 소장품의 개발 및 유지 관리 등의 업무를 수행할 수 있다.2022 표준청 법은 1973 표준청 법(N.R.C.D. 173), 1975 도량형 법(N.R.C.D. 326), 1998년 가나법(개정판) (Act 567) 등 3가지 법률을 하나로 통합해 제정됐다.
-
[미국] KKR, 국제 지속 가능성 표준 이사회(ISSB)에 가입 결정미국 사모펀드 투자기업 KKR에 따르면 2022년 7월 14일 국제 지속 가능성 표준 이사회(International Sustainability Standards Board, ISSB)에 가입하기로 결정했다. CEO 엘리자베스 시거(Elizabeth Seeger)가 추진했다.뉴욕 기반 KKR은 회사 투자 과정에 환경, 사회, 거버넌스(Environmental, Social, Governance, ESG) 관련 문제를 포함시키기 위해 노력해 왔다.2009년 비영리 환경 보호 기금(Environmental Defense Fund, EDF)에서 KKR에 합류한 시거는 2021년 ESG 전담 인원을 17명으로 기존에 비해 3배 늘렸다.시거가 ISSB 가입을 추진한 이유는 사랑하고 중요한 일을 하고 훨씬 더 큰 역할을 수행할 수 있는 기회라고 봤다.또한 투자자들이 ISSB를 통해 기업의 지속 가능성 성과에 대한 적절하고 신뢰할 수 있는 정보들을 제공 받을 수 있기 때문이다.2021년 11월 글로벌 기후 회담에서 발족한 프랑크푸르트 기반 국제 지속가능성 표준 위원회(International Sustainability Standards Board, ISSB)는 지속가능성 문제에 관해 기업 공개에 대한 글로벌 표준의 제정에 목표를 두고 있다.ISSB는 초기에 기후변화에 대응하는데 도움이 될 수 있는 환경 데이터에 초점을 맞추고 있다. 관련 내용을 공시하면 투자자, 대출자, 규제기관은 기업이 환경 위험을 어떻게 관리하고 있는지 더 쉽게 알 수 있다.
-
[오스트레일리아] 연금투자협의회(ACSI), 7월 28일 연례회의에서 '넷 제로(Net-Zero)로 어떻게 나아갈 것인가'에 대해 토론오스트레일리아 연금투자협의회(Australian Council of Superannuation Investors, ACSI)는 2022년 7월 28일 멜버른에서 개최되는 연례회의에서 '넷 제로(Net-Zero)로 어떻게 나아갈 것인가'에 대해 논의한다.순 탄소 제로 전환의 모멘텀이 가속화됨에 따라 기후 위험이 투자자와 기업의 주요 문제 중 하나가 되었기 때문이다.미국 컨설팅 기업 맥킨지에 따르면 탄소 배출량 감소에 필요한 자본 지출은 2050년까지 275조 달러, 연간 9조2000억달러가 예상되며 투자자들에게 충분한 투자 기회를 제공할 것으로 전망된다.따라서 연례회의에서 브룩필드 자산운용(Brookfield Asset Management), 코넥서스 파이낸셜(Conexus Financial) 등과 함께 넷 제로를 향한 길, 기후 솔루션에 대한 투자, 탄소 배출량 감소를 지원하는 데 필요한 규제 등에 관해 토론한다.ACSI가 발표한 최근 보고서에 따르면 규제당국, 투자자, 커뮤니티의 정밀 조사 증가에 대응해 환경, 사회, 거버넌스(environment, social and governance, ESG) 위험에 관한 공개를 개선하는 대기업들이 증가하고 있다.세부 ESG 공시가 투자자들의 주요 의제가 되고 있으나 기후 및 기타 ESG 문제에 대한 공시 표준화 프레임워크가 부족해 포트폴리오에 대한 다양한 투자 전반의 리스크를 평가하기 어렵다.이러한 이유로 지속 가능성 관련 포괄적인 글로벌 공개 기준 마련을 목적으로 하는 국제지속가능성표준위원회(International Sustainability Standards Board, ISSB)의 설립을 통해 해결해 나가고 있다. ACSI는 현재 회계 기준에 부합할 수 있는 공시에 대한 진정한 글로벌 표준을 개발하는 것을 강력히 지지하고 있다. 향후 포괄적 글로벌 표준이 될 것으로 확신하고 있다.
-
[바레인] 베네피트(Benefit), 3년 연속 ISO22301:2019 인증 획득바레인의 혁신가이자 핀테크 및 전자 금융 거래 서비스 분야 선두기업 베네피트(Benefit)에 따르면 3년 연속 ISO22301:2019 인증을 획득했다.베네피트는 비즈니스 연속성 관리 시스템(Business Continuity Management System, BCMS)을 위한 ISO 22301:2019 인증을 BSI(British Standards Institution, BSI)로부터 획득했다.ISO 22301 인증은 파괴적인 사고로부터 복구할 수 있도록 보장하는 보안 및 탄력성과 관련돼 있다. 비즈니스 연속성 관리(Business Continuity Management, BCM)를 위해 베네피트는 높은 기준을 설정하고 있다.BSI는 베네피트가 0개의 부적합(non-conformities, NCs), 0개의 개선 기회(opportunities for improvement, OFIs)로 가능한 가장 최고 수준의 표준을 운영하고 있다고 판단했다.소비자는 신뢰할 수 있는 안전하고 원활한 서비스를 제공하기 위해 일관되고 안전한 절차를 갖춘 서비스 제공기업을 찾고 있다.따라서 고객, 공급업체, 파트너가 예상치 못한 문제에 직면할 수 있도록 비즈니스 연속성 및 비즈니스 탄력성 계획에 지속적으로 투자해야 한다.또한 서비스 제공업체는 금융기관, 소비자에게 높은 수준의 서비스 가용성뿐 아니라 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있도록 노력해야 한다.5월 국제 정보 보호 인증 표준인 ISO 27001 인증을 획득했다. 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미로 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황이다. 따라서 정보보호 인증뿐 아니라 BCM에 대한 ISO 22301 인증을 획득해 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.
-
[미국] 글로벌 경영 및 기술 컨설팅 기업 AARETE, ISO/IEC 9001, 27001, 20000 등 3개 인증 획득미국 글로벌 경영 및 기술 컨설팅 기업 AARETE(AARETE LLC)는 국제표준기구(International Standards Organization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)로부터 확장된 감사 절차에 따라 3개의 인증을 획득했다.AARETE가 획득한 인증은 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS), ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS), ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System, SMS) 등이다.ISO 인증은 품질, 데이타, IT 보안, 규정 준수을 위한 AARETE의 약속과 고객에게 우수성을 제공하려는 노력의 결과다. 고객에게 최고의 서비스를 제공하겠다는 AARETE의 의지를 보여준다.품질 제어를 위한 글로벌 표준으로서 ISO 9001:2015 품질 경영 시스템(Quality Management Systems, QMS)은 강력한 고객 중심, 품질에 대한 최고 경영진의 약속, 고객에게 서비스를 제공하고 지속적인 프로세스 개선을 위해 검토 및 노력하는 목표 등을 포함해 다수의 품질 경영 원칙을 기반으로 하고 있다.ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management Systems, ISMS)은 세계에서 가장 널리 알려진 정보 보안 표준 중 하나로 정보 보안 경영 시스템의 구축, 구현, 유지 및 지속적인 개선을 포함하고 있다.이 인증은 AARETE의 프로세스가 데이터와 정보를 보호하고 있다는 사실을 고객 및 파트너에게 알려주는 신호가 된다.ISO/IEC 20000-1:2018 서비스 경영 시스템(Service Management System , SMS)은 규제 요건을 준수해 SMS 서비스를 유지, 모니터링, 지속적으로 개선해야 하는 의무를 대해 기술하고 있다.ISO SMS인증은 AARETE의 제품과 서비스 제공이 안전하고 신뢰할 수 있다는 것을 고객과 전략적 파트너에게 보여 주는 것이다.AARETE는 전략적 수익성 개선, 디지털 전환 및 자문 솔루션을 전문으로 하는 글로벌 경영 및 기술 컨설팅 회사다. 산업 간 솔루션은 목적성 변화와 행동 가능한 결과를 얻기 위해 현대 기술, 시장 정보, 데이터 중심 전략을 추진하도록 지원한다.
-
[체코] 표준기구 UNMZ, 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 표준 개발체코공화국 표준기구 UNMZ(Úřad pro technickou normalizaci, metrologii a státní zkušebnictví)는 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 체코공화국 내 표준의 개발 및 발행을 담당하고 있다.법적 지위는 UNMZ와 관련이 있다. 통계 데이터는 2008년 12월31일 해체된 체코표준기구(Czech Standards Institute, CIS)로부터 획득한다.체코공화국의 표준 역사를 살펴보면 1919년 설립된 체코슬로바키아 전기공학 협회(Czechoslovak Electrotechnical Association, CEA)가 기술표준화 작업을 시작했다.또한 1922년 설립된 체코슬로바키아 표준 협회(Czechoslovak Association of Standardization, CAS)에 의해 기술표준화 작업이 진행됐다.1951년 양기관의 기술 표준 작업 활동이 통합되면서 표준화 및 계측 사무소가 설립됐다. 1968년 연방 표준, 계측, 테스트 사무소가 각각 업무를 시작했다.1993년 1월 체코슬로바키아가 체코, 슬로바키아 2개의 독립국가로 분리되면서 체코의 표준, 도량형 및 테스트 사무소는 체코 공화국에서 표준화, 도량형, 테스트 조정 기능을 수행하기로 결정됐다.같은해 국내 표준 및 도량형, 시험 등 표준화 작업을 담당하게 될 체코표준기구(Czech Standards Institute, CIS)를 설립했으나 2008년 12월31일 해체됐다.
-
[부탄] 부탄표준국(BSB), 2010년 1월 부탄 표준법에 따라 설립부탄 표준국(Bhutan Standards Bureau, BSB)은 2010년 7월 7일 '부탄 표준법 2010'이 제정된 후 2010년 1월 자치기구로 설립됐다.국가 경제 발전을 위한 수단으로서 표준과 표준화 활동을 육성 및 촉진하고 대중의 건강과 안전, 복지를 이롭게 하는 것을 목적으로 한다.또한 소비자를 지원하고 자연환경을 보호하며 산업 효율성과 국내외 무역을 발전 및 촉진시키는 역할을 담당한다. BSB는 부탄의 모든 표준화 및 관련 활동을 조정 및 감독하고 표준과 표준활동을 촉진하는 자치 단체이다.BSB의 표준화 및 적합성 평가는 기술 개발과 적용에 중요한 역할을 수행하고 경제와 생산성, 경쟁력 촉진에 도움이 된다.주요 임무는 산업과 상업, 정부, 사회에 대한 시장 관련 표준 및 계량, 국제적으로 공인된 적합성 평가 서비스를 촉진 및 제공하는데 있다.핵심 기능은 시장 관련 표준을 개발 및 채택하고 제품과 관리 시스템의 인증, 운영 관리, 계량형 및 실험실 시험 서비스 제공, 지역과 국제 표준의 인가 및 인증 기관과 연락 등이다.2010년 부탄 표준법에 따른 표준국의 권한은 국가 표준의 개발 및 구현 촉진, 도량향 참조 및 교정 실험실의 설립과 운영, 제품 테스트 인프라 구축 및 운영이다.제품 및 관리 시스템 인증 체계를 수립 및 실행, 실험실 및 인증기관의 인가를 허가, 조정, 촉진하는 권한을 가진다.품질과 표준화를 촉진하고 표준 및 기술 무역 장벽과 관련된 지역, 국제 무역 협정의 이행을 감독한다. 또한 정부가 지정할 수 있는 모니터링을 포함해 표준화 및 품질 통제와 관련된 기타 권한을 수행한다.
-
[자메이카] 카리브해 독극물 정보 네트워크(CARPIN), 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택카리브해 독극물 정보 네트워크(Caribbean Poison Information Network, CARPIN)에 따르면 2022년 6월 29일 자메이카의 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택을 환영했다.2022년 6월 채택된 JS 358:2022 표준의 집행은 2023년 1월 1일부터 시행된다. 자메이카는 페인트의 납 노출로 부터 국민을 보호하기 위한 의무적인 기준을 갖게 된다.자메이카 표준국(Bureau of Standards Jamaica, BSJ) 페인트 및 표면 코팅 기술 위원회가 수년간 자국 내 납 페인트의 유입과 관련된 통제 조치에 대한 개입의 결과이다.2018년 CARPIN은 30가지 이상 종류의 페인트를 테스트했다. 테스트 결과, 현지에서 제조된 제품에는 납이 포함되지 않았다는 사실을 파악했다.이를 통해 BSJ는 위원회를 통해 약 8개월 간 표준을 검토해 JS 358:2022 표준을 채택했다. 학계, 산업게, 정책 입안자 등 자메이카의 모든 관련 이해 당사자들이 참여해 토론을 진행했다.또한 많은 이해관계자들은 납 중독이 국민들에게 미칠 수 있는 파괴적인 영향을 줄이기 위해 법안을 시행하기 위한 조치를 요구했다.그 결과 정부가 2023년 시행되는 납 페인트 표준을 채택했다. 납 페인트 표준의 모니터링과 시행을 위한 법적 틀을 구축한 79개국에 자메이카가 이름을 올리게 됐다.자메이카가 납과 같은 독성 물질에 대한 노출을 제한해 가족들의 건강과 웰빙에 대한 권리 보장, 건강 부담 및 경제적 제약, 교육적 방해 등을 줄이는 중추적인 조치를 취한 것이다.