검색결과
-
[미국] 메드서베이, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증 획득미국 의료 시장 조사 기업 메드서베이(MedSurvey)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증을 획득했다.회사는 동부 펜셀베니아에 위치하며 의료 전문가 및 환자를 모집하고 설문 조사를 수행하여 품질 데이터를 수집한다.특히 메드서베이는 투명성을 바탕으로 의료시장 조사를 위한 혁신적인 기술 솔루션 개발에 많은 투자를 해오고 있다.정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013은 기업들이 정보 보안 관리 시스템(ISMS)를 구축하고 지속적으로 개선하기 위한 요구 사항을 제공한다.이번 인증 획득을 통해 메드서베이는 보안 위험을 엄격하게 관리하고 고객 데이터의 보안과 관련된 모범 사례를 준수하는 시스템을 마련한 것으로 평가된다.특히 사이버 위협이 증가하는 최근 비니지스 환경에서 국제표준에 따라 데이터를 보호한다는 신뢰성을 고객에게 제공할 수 있을 것으로 판단된다.
-
[특집] ISO/TC 68 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 68 금융서비스(Financial services)와 관련된 기술위원회는 1947년 구성된 TC1~TC67과 달리 1972년 만들어졌다.사무국은 미국 표준협회(American National Standard Institute, ANSI)에서 맡고 있다. 위원회는 자넷 시(Ms Janet Busch)가 책임진다. 의장은 짐 노세이(Mr Jim Northey)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 샐리 스윙우드(Ms Sally Swingewood), ISO 편집 관리자는 데이비드 리드(Mr David Reid) 등으로 조사됐다. 범위는 은행, 보안, 기타 금융서비스 분야의 표준화다.TC 68(ISO/TC 68)은 금융 서비스 산업의 글로벌 표준을 만드는 일을 담당하고 있다. 또한 자산 관리, 지불, 신용 카드 처리 및 금융 서비스에 특정한 정보 보안 측면을 포함한 코어 뱅킹(core banking), 자본 시장을 다루는 표준을 책임지고 있다. 위원회는 SC2(정보 보안), SC8(참조 데이터) 및 SC9(정보 교환)의 3개 분과로 구성된다. 소위원회, 자문 그룹 및 작업 그룹을 통한 TC 68의 초점은 다음과 같다.▶진화하는 비즈니스 요구 사항, 혁신 및 규제 요구 사항을 지원하기 위한 새로운 표준 개발 식별▶기존 국제 표준의 채택 촉진▶ISO, 기타 표준 및 독점 접근 방식의 공존 관리▶업계 이해관계자의 참여 확인 및 확보 현재 ISO/TC 68 사무국과 관련돼 발행된 표준은 75개며 ISO/TC 68 사무국과 관련해 개발중인 표준은 22개다. 참여하고 있는 회원은 36명, 참관 회원은 49명이다.□ ISO/TC 68 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 68/SC 2 Financial Services, security ; 발행된 표준 17개, 개발 중인 표준 8개▲ISO/TC 68/SC 8 Reference data for financial services ; 발행된 표준 21개, 개발 중인 표준 5개▲ISO/TC 68/SC 9 Information exchange for financial services ; 발행된 표준 37개, 개발 중인 표준 9개
-
HCT, 인도네시아 신사옥 완공, "글로벌 시험인증 역량 강화"시험인증·교정 업체인 에이치시티(HCT)가 인도네시아 자카르타 신사옥을 완공했다고 11일 밝혔다. 이번에 완공한 인도네시아 신사옥은 건평 기준 약 2500㎡(750평) 규모다. 3m 챔버 2기를 포함해 무선통신(RF), 전자파(EMC), 안전(Safety), 디지털 방송 수신 기기 시험 설비와 교정설비를 갖추고 있다. 향후 전자파 흡수율(SAR) 설비도 구축할 예정이다. 이번 완공식에는 인도네시아 우편통신부 산하의 인증기관 SDPPI, 인정기구 KAN, 정부시험소 BBPPT 등 현지 관계자들을 비롯해 국립전파연구원 서성일 연구원장, 삼성전자 인도네시아 법인 이재우 그룹장, 이노텍 인도네시아 법인 최석동 법인장 등 국내외 주요 인사들이 참석했다. 허봉재 에이치시티 대표는 “이번 인도네시아 신사옥 완공으로 글로벌 시험인증기관으로의 도약에 교두보를 마련했다”면서 “세계적 규모의 글로벌 시험인증·교정서비스 제공 기업으로 성장하기 위해 방위산업, 항공우주, 배터리, 바이오, 사이버보안 등 다양한 영역에서도 역량을 확대해 나갈 것”이라고 말했다. 에이치시티는 미 록히드마틴의 F-35 전투기 교정업무 계약을 체결해 고도의 기술력을 요하는 항공기 부품 측정 및 교정업무를 수행하고 있다. 또 국방표준인 MIL-STD-461(전자파 시험), MIL-STD-810(환경신뢰성 시험)에 기반한 방산 업체 대형 제품들을 시험하고 있는 국제 공인시험인증 기관이기도 하다. 특히 5세대 이동통신(5G)을 기반으로 하는 무선통신, 전자파 적합성, 안전성 시험 등에서 기술력을 인정받고 있다. 인도네시아에는 2019년 현지법인을 설립한 이래 2022년 현지 시험기관 중 무선통신(RF) 부문 시장 점유율 1위를 차지하며 현지화에 성공했다.
-
[미국] 코팩스, 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 인증 획득미국 지능형 자동화 소프트웨어 기업 코팩스(Kofax)에 따르면 코팩스 프린트엑스(Printix)에 대해 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 인증을 획득했다.고객 데이터를 보호하고 규제 및 산업 표준을 준수하기 위한 목적이다. 이번 인증은 제3 인증기관인 'LRQA Limited'에 의해 수행됐다.코팩스 프린트엑스(Printix)는 마이크로소프트 아주르(Microsoft Azure)를 기반으로 구축된 코팩스의 프린팅 관리 서비스로서 안전한 프린팅 인프라를 통해 문서와 데이터를 빠르고 효율적으로 배포한다.정보 보안 관리 시스템 국제 표준 ISO 27001는 기업에 의해 처리되는 데이터의 보안과 관련된 위험을 관리하기 위한 시스템을 마련하도록 한다.이에 따라 클라우드 서비스 공급자는 외부 인증기관에서 정기적으로 감사하는 정의된 프로세스 및 절차를 따르게 되어 서비스 제공의 효율성과 일관성을 향상시킬 수 있다.클라우드 서비스 공급자가 고객 데이터를 보호하기 위해 강력한 보안 제어 및 관행을 구현하게 된다. 또한 서비스 공급자는 서비스 안정성 및 가동 시간에 대한 업계 모범 사례를 준수해야 한다.이와 같은 정보 보안 관리 시스템 국제표준 ISO 27001 인증 획득은 클라우드 서비스와 관련된 잠재적인 위험을 효율적으로 식별하고 관리한다.특히 재무정보, 지식재산(IP), 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 효율적으로 관리할 수 있도록 한다.이번 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득은 클라우드 서비스 공급자로서 품질, 보안 및 고객 만족을 위한 코팩스의 이정표라고 평가받고 있다.
-
[미국] 바이든 행정부, 핵심 및 신흥 기술(CET)에 대한 국가표준전략(NSS) 발표미국 바이든 행정부(Biden Administration)에 따르면 핵심 및 신흥 기술(Critical and Emerging Technology, CET)에 대한 국가표준전략(National Standards Strategy, NSS)을 발표했다.NSS는 미국 기술이 안전하고 상호운용될 수 있도록 보장하기 위한 지침을 제공한다. NSS는 미국 소비자가 사용하는 기술을 보호하고 글로벌 표준 개발에서 미국의 리더십과 경쟁력을 강화하고 있다.연방정부는 혁신이 효과적인 표준 개발을 촉진하기 때문에 NSS를 통해 산업계와 학계의 관계를 확장하려고 노력하고 있다. 또한 NSS는 파트너들이 표준 개발에 장기적으로 투자하도록 촉구한다.백악관에 따르면 연구와 개발을 통해 생성된 기술발전은 새로운 표준을 뒷받침하는 원동력이다. 정부는 미국을 NSS의 중심에 두기위해 혁신과 최첨단 과학, 중개 연구를 촉진하는 사전 표준화 연구를 지원한다.지난 10년 동안 표준 조직의 수가 빠르게 증가했지만 미국 표준 인력은 보조를 맞추지 못했다. NSS의 선상에서 연방 정부는 다양한 이해관계자들을 교육하고 훈련하는데 투자해 그들이 기술 표준 개발에 더 많이 참여하도록 유도할 계획이다.정부는 동일한 생각을 가진 동맹국과 협력해 국제 표준 시스템에 전 세계의 참여를 유도하고 포용적 성장을 촉진할 공정한 프로세스를 정립할 방침이다.NSS의 목표는 미국 국립표준협회(American National Standards Institute, ANSI)의 미국 표준 전략(United States Standards Strategy)뿐만 아니라 국가 안전보장 전략(National Security Strategy, NSS), 국가 사이버보안 전략(National Cybersecurity Strategy, NCS), 반도체법(CHIPS and Science Act) 등을 포함해 기존의 여러 연방 이니셔티브와 조화를 이루는 것이다.현재 미국 연방정부, 학계, 시민사회 그룹은 글로벌 표준활동에 공헌하고 있다. 정부는 이미 국제 표준 협력 네트워크와 미국-유럽연합(EU) 협력을 통해 파트너 국가와 협력 중이다.
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
KTL, 美 무선통신산업協과 산업용 IoT 기술협력한국산업기술시험원(KTL)은 25일(현지시간) 미국 워싱턴 D.C.에서 미국 무선통신산업협회(CTIA)와 '산업용 사물인터넷(IoT)의 5G, 사이버보안, 배터리 분야 기술 교류 및 인증 프로그램 공동연구'에 관한 양해각서(MOU)를 교환했다. 이번 협약은 최근 정부에서 KTL을 비롯한 수출지원 기관들과 개소한 '해외인증 지원단' 활동의 일환이다. 우리나라 기업이 국내에서 미국 등의 해외인증을 간편하게 취득하도록 시험평가 지원체계를 구축한다. 미국 CTIA는 무선 통신 분야 혁신·발전을 촉진하기 위해 정책, 표준 개발, 인증 등을 주력으로 연구하는 비영리기관이다. KTL은 이번 협약에 따라 국내최초 산업용 IoT 사이버보안 공인시험소 지정(CATL)을 추진한다. 그동안 해외기관에 의존했던 한국 기업들의 애로 해소에 도움이 될 것으로 기대된다. KTL에 따르면 사이버보안 인증획득 시 소요되는 시험 일정을 약 1개월 정도 단축할 수 있다. 시험 수수료 등 소요되는 경제적 비용은 건당 약 1000만원 절감이 기대된다. 양 기관은 5G, 배터리 등 다양한 분야에 대한 국제 공동 연구개발(R&D) 과제를 발굴하는 등 양국 산업기술 경쟁력 강화에 적극 노력하기로 했다. 김세종 KTL 원장은 “산업 디지털전환(IDX)과 수출 플러스 정책을 뒷받침하기 위해 다양한 글로벌 시험인증 기관들과 산업용 IoT 사이버보안, 5G 등 미래 핵심 산업의 전략적 기술협력을 확대할 것”이라고 말했다.
-
[가나] 은폰투 테크놀러지(Npontu Technologies Ltd), 2개의 ISO 인증 획득가나 아크라지역 기술 기업인 은폰투 테크놀러지(Npontu Technologies Ltd)에 따르면 2개의 ISO 인증을 획득했다.은폰투가 받은 ISO 인증은 정보보안경영시스템(Information Security Management System, ISMS) ISO 27001:2013과 비즈니스연속성경영시스템(Business Continuity Management System, BCMS) ISO 22301:2019 이다.위험 평가 및 보안 제어, 사고 관리 절차 구현의 중요성을 인식해 ISO 여정을 시작했다. 2년간의 노력과 ExcelNovate로부터 엄격한 감사를 통해 ISO 인증을 획득했다.ISO 인증은 강력한 정보 보안 관행에 대한 헌신과 혼란스러운 시간에도 중요한 비즈니스 운영을 유지할 수 있는 능력에 대한 노력의 증거다. 또한 은폰투가 고객 및 요구 사항을 충족하는데 도움이 된다.은폰투는 인공지능(AI), 빅 데이터 솔루션, 소프트웨어, 모바일 앱 배포, SMS, USSD, 기술 컨설팅 제공을 전문으로 한다.
-
[인도] NCL(Northern Coalfields Limited), 정보보안경영시스템(ISMS)에 대한 ISO 27001:2013 인증 획득인도 석탄공사(Coal India Limited, CIL)의 자회사인 NCL(Northern Coalfields Limited)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.ISO 인증은 NCL이 자사 데이터의 안전성과 기밀성을 보장하겠다는 약속의 증거다. NCL의 ISMS는 위험 관리, 보안 정책 구현, 접근 통제, 자산 관리, 사고 관리, 기타 등을 포함하는 포괄적인 보안 프레임워크다.시스템은 잠재적 위험 또는 취약점을 식별하는데 도움이 되며 즉시에 위험을 예측하고 완화한다. 또한 무단 접근, 변경, 폭로로부터 기업의 데이타를 보호하기 위한 제어 기능을 제공한다.NCL의 ISO 27001:2013 인증 획득은 데이터의 안전을 보장하기 위한 엄격한 보안 조치 및 노력의 결과다. 또한 ISO 인증은 최고의 데이터 보안 기준을 유지하려는 회사의 노력이자 중요한 성과다.모범 사례를 구현하고 국제 표준을 준수하려는 NCL의 헌신을 반영하고 있다. NCL은 인증 획득 성과를 바탕으로 고객에게 효율적이고 신뢰할 수 있는 서비스를 지속적으로 제공하면서 명성을 높일 방침이다.
-
국표원, 산업용 로봇 등 수출 유망분야 시험서비스 개발국가기술표준원은 의료기기 사이버보안, 산업용 로봇적용 성능 기준 등 시장 확대와 수출이 유망한 분야 7종의 시험인증 서비스 개발을 위해 ‘유망시험서비스 개발사업’을 추진한다고 2일 밝혔다. 유망시험서비스 개발사업은 향후 성장이 예상되는 신기술·신서비스에 대하여 시험방법·절차, 인증기준을 개발하여 기업에게 국제적으로 통용이 가능한 공인성적서를 발급해주는 사업이다. 올해 사업은 기술 수요조사를 통해 65개의 과제를 발굴하였으며 65개 과제 가운데 정책성, 기술성, 활용성 등을 종합적으로 평가한 이후 최종 7개 시험인증 서비스 개발 과제를 선정했다. 이번 7개 유망시험서비스 과제는 수출산업 분야와 첨단기술 분야 과제를 중심으로 선정됐다. 수출산업 분야는 ▲산업용 로봇 적용 현장 안전 및 성능 레벨 시험인증 서비스 ▲수출형 원전 안전 등급기기 전자파 적합성 검증요건 시험인증 서비스 ▲의료기기 사이버보안 시험인증 서비스 ▲대량의 폭발성 냉매를 사용하는 냉장고 및 냉동기기류에 대한 방폭 시험인증 서비스 등이다. 첨단기술 분야로는 ▲인공지능(AI) 신뢰성 평가 시험인증 서비스 ▲의료기기의 광대역 자기장 내성 성능평가 시험인증 서비스 ▲차세대 디스플레이 제품의 성능 및 신뢰성 시험인증 서비스 등이 선정됐다. 국표원은 국가기술표준원 홈페이지(www.kats.go.kr)와 한국산업기술평가관리원 홈페이지(www.keit.re.kr)에 지원과제를 공고한다. 6월 2일까지 사업 신청을 받고, 6월 중 최종사업자를 선정할 예정이다. 진종욱 국가기술표준원장은 “이번 수출 유망분야에 대한 시험인증 서비스 기준 개발이 우리산업의 수출 확대와 성장에 기여할 것으로 기대한다”며 “앞으로 지속적으로 유망 신기술 분야 시험인증 서비스 기반을 구축 해 나가겠다”고 말했다.