검색결과
-
[말레이시아] DSM, 중국과 공동으로 두리안의 표준 제정말레이시아 DSM(Department of Standards Malaysia)에 따르면 중국과 공동으로 두리안의 표준을 제정했다. 두리안은 냄새는 지독하게 나쁘지만 달콤한 맛이 일품으로 '과일의 여왕'으로 불리는 과일이다. 두리안 관련 표준은 중국 중소기업협회(China Association of Small and Medium Business Enterprise, SME)가 제안하고 관리하는 '세계 이력 추적 제품 말레이시아 두리안(T/CASME 13-2021)의 그룹 표준이다. 중국 관세과학기술연구센터(China Customs Science and Technology Research Center), 중국 국가표준화연구소(China National Institute of Standardization), 중국 농업과학원(Chinese Academy of Agricultural Sciences) 농업품질표준검정기술연구소(Agricultural Quality Standards and Testing Technology Research Institute), 국무원발전연구센터 등의 여러 전문가가 검토해 2022년 1월 28일 발표했다. 이 표준은 말레이시아 두리안의 용어 및 정의, 등급, 요구사항, 시험 방법, 검사 규정, 표시, 포장, 신선도, 두리안 과즙에 적합한 보관 및 운송 등에 관한 내용을 포함하고 있다. 말레이시아 두리안은 색, 육질, 맛 등 큰 장점을 갖고 있으며 중국 내에서 두리안의 수요가 증가하고 있다. 중국인들은 생활 수준이 높아지면서 칼슘이 풍부한 두리안을 즐기고 있다. 하지만 말레이시에서 생산된 두리안은 높은 운송 비용으로 인해 타 품종 대비 가격이 훨씬 높은 편이다. 일부 수입업자들은 높은 이익을 창출하기 위해 종종 원산지와 품종을 속인다. 따라서 이번 말레이시아 두리안 표준 제정을 통해 산업의 건전한 발전을 촉진할 수 있을뿐만 아니라 시장 판매에 대한 기술지원, 생산자·운영자·소비자 등의 이익을 효과적으로 보호할 수 있게 됐다.
-
[스위스] 쥬스테크놀로지, 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증 획득스위스 전기자동차 충전 솔루션 업체인 쥬스테크놀로지(Juice Technology)에 따르면 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증을 획득했다.ISO 표준 채택은 2021년 주스 세계 충전의 날(Juice World Charging Day)에서 발표한 전기 이동성 보안에 대한 3단계 개념을 구현하는 것으로 평가된다.특히 사어비 보안 표준은 주문자 상표 부착 생산(OEM)을 위한 강력한 파트너로서 집중하기 위해 필요하다. 사이버 보안 표준이 아직 자동차 제조업체의 공급업체에 필수는 아니지만 조만간 전체 산업에서 필수가 될 것으로 예상된다.차량, 충전소, 에너지 관리 시스템 및 네트워크 운영자 간 상호운용성이 증가하기 때문이다. 특히 충전 인프라의 경우 설계 및 개발 단계에서 보안이 확고하게 확립돼 있어야 한다.하드웨어 구성 요소, 소프트웨어 설계 및 모든 통신 프로세스가 포함된다. 전반적으로 인정되는 코딩 표준, 코드 분석 도구 및 코드 검토는 위험 감소에 기여할 수 있다.ISO 21434 표준에 정의된 조치는 제품 개발자, OEM 및 해당 공급업체에게 더 큰 보안을 제공한다. ISO/SAE 21434 표준은 2021년 8월에 발표됐으며 생산 차량용 부품, 예비 부품 및 액세서리에 적용된다.개발에서 생산, 운영 및 유지 보수, 재활용에 이르기까지 차량 수명주기의 모든 단계가 포함된다. 차량 외부의 인프라는 실제 표준이 적용되지 않지만 전기자동차 인프라와 떼려야 뗄 수 없는 관계인 충전 인프라는 직접적인 영향을 받는다.
-
[미국] 미국 특허 정보공개진술서(IDS) 제출 의무미국은 특허를 출원할 때에 정보공개진술서(IDS: Information Disclosure Statement)를 제출해야 하는 공개 의무(duty of disclosure)가 출원인과 대리인에게 주어진다(미 연방규칙 37 C.F.R. §1.56(a)).해당 의무를 지키지 않았을 경우에는 불공정한 행위로 인정될 수 있으며 소송 시 특허의 권리행사가 불가능하게 될 수 있다. 치열한 글로벌 특허 전쟁에서 이와 같은 IDS 제출 의무 위반은 손쉬운 공격 대상이 될 수 있다.IDS 제출 의무와 관련된 판례는 많지만 'Semiconductor Energy Laboratory Co. v. Samsung Electronics Co.' 2000년도 연방 항소법원 판례는 대표적인 경우이다.특히 개인이나 중소기업들은 이에 대한 이해가 부족한 경우가 많아 더욱 더 주의가 필요하다. 이와 같은 내용을 간략하게 요약하면 다음과 같다.요약1. 정의 : 출원인이 발명한 내용과 가장 유사한 문헌들에 대해 자진해 미국 특허청에 제출해야 하는 의무2. 개시 의무자 : 발명자, 권리의 양수인(출원인), 변호사, 발명자/출원인의 법률 보조인3. 제출 대상 문헌 : 특허, 특허출원, 반포된 문헌, 실험적 이용 및 테스트 자료4. 제출 시기 : 미 연방규칙 37 C.F.R. §1.97에 정해진 절차와 요건에 따라 제출 1) 1단계 : 실체적 내용에 대한 최초의 거절이유(first office action) 통지를 받기 전 또는 미국 출원일로부터 3개월 내에 제출 – 비용이나 증명서 불필요 2) 2 단계 : 1단계 이후 최종거절이유(final office action) 통지, 등록통지(notice of allowance) 중 하나라도 발생되기 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 함께 제출(최초로 인지한 때부터 3개월 이내) 또는 37 C.F.R. §1.17(p)에 규정된 수수료 납부(최초로 인지한 때부터 3개월 경과한 경우) 3) 3 단계 : 최종거절이유 통지, 등록통지 중 하나라도 발생한 이후부터 등록료 납부 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 및 37 C.F.R. §1.17(p)에 규정된 수수료 함께 납부 4) 4 단계 : 등록료 납부 후 등록공보 발행(issue) 전 – Petition 함께 제출5. 미제출 시 : 권리행사 제한
-
[미국] 특허청, 2021년 등록된 특허는 37만5506건으로 2019년 수준 회복미국 특허청(U.S. Patent and Trademark Office, USPTO)에 따르면 2021년 등록된 특허는 37만5506건으로 중국발 코로나-19가 확산되기 이전인 2019년 수준을 회복한 것으로 조사됐다. 2019년 등록된 특허는 34만1102건을 기록했다. 2020년 12월 1일부터 2021년 11월 20일까지 1년 동안 등록된 특허는 전년 동기 대비 4% 감소했다. 2021년 특허청에 등록된 미국 법인의 특허는 17만572건을 기록했다.2021년 특허 등록 내역을 살펴보면 5G 통신, 가상현실(VR), 무선통신 등이 대부분을 차지했다. 특허를 신청하고 나서 등록까지 소요된 기간은 평균 3~4년이었다.미국인과 미국 기업의 특허 등록은 2016년 8만6281건에서 2019년 6만9927건으로 감소했다. 하지만 2020년 7만2411건으로 증가한 것으로 드러났다.특허청은 코로나-19 관련 발명은 특허 검증 프로세스를 빨리 진행하는 우선 심사 파일럿 프로그램(Prioritized Examination Pilot Program)을 적용했다. 2021년 코로나-19 관련 특허가 급증하게 된 이유다.2004년부터 중국인과 중국기업의 특허 등록건수는 312건에 불과했지만 2008년 1000건, 2016년 1만건으로 각각 증가했다. 2021년 특허를 많이 등록한 국가는 미국, 일본, 중국, 한국, 독일의 순으로 나타났다.우선 국가별로 분석하면 중국의 성장세가 두드러졌다. 2021년 중국 법인이 취득한 특허는 2만5797건으로 미국과 일본에 이어 3위를 기록했다. 같은 해 일본의 특허 등록건수는 5만673건으로 조사됐다.2020년부터 2021년까지 미국 법인의 특허 등록 건수는 약 1만6000건이 줄어들었다. 2019년 최고치를 기록한 것과 비교하면 3만건이나 축소됐다.중국 기업의 특허가 급증한 배경에는 중국 정부의 최첨단 기술 장려정책이 자리매김하고 있다. 중국 정부는 '중국제조 2025'로 노동집약적인 산업구조를 고도화하기 위해 노력 중이다.다음으로 기업별로 분석해 보면 2021년 가장 많은 특허를 등록한 기업은 IBM(International Business Machines)이고, 한국의 삼성전자가 그 뒤를 이었다. 미국 실리콘벨리에 위치한 구글, 애플 등도 많은 특허를 등록하는 기업으로 나타났다.2021년 등록된 디자인 특허는 3만4288건이며, 정보통신 산업과 관련된 디자인 특허가 5227건이다. 스마트폰, 태블릿 컴퓨터, 이어폰 등과 같은 전자제품이 가장 많았다. 또한 운송과 관련된 디자인 특허가 2682건, 의료와 연구소 장비가 2206건, 가구가 2173건을 각각 차지했다.마지막으로 대학별로 분석해 보면 캘리포니아대(University of California)가 646건으로 1위를 기록했다. 2위는 MIT대(Massachusetts Institute of Technology)인데 캘리포니아대의 절반에 불과했다. 대학들도 ICT 관련 특허를 많이 출원하는 것으로 조사됐다.
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.
-
[미국] 연방순회항소법원, 특허법 101조에 따라 차지포인트의 특허 무효화미국 특허법 101조는 발명의 성립성에 대한 내용을 규정하고 있다. 발명이 특허로 인정을 받을 수 있도록 특허법에서 규정된 형식에 맞도록 특허 명세서가 작성돼야 한다.이와 관련된 사례를 보여주는 미국 연방순회항소법원(Federal Circuit)의 2019년 원고인 차지포인트(ChargePoint Inc.)와 피고인 세마 케넥트(Sema Connect Inc.) 사이의 판결 내용은 아래와 같다.국문 요약:미국 연방순회항소법원은 본 특허가 “향상된 충전소”에 대한 것이 아니라 “전기 충전소에 인가된 네트워크"에 관한 아이디어라는 점을 언급했다.결과적으로 “네트워크화된 충전소”와 관련된 특허를 무효화했다. 특허 명세서가 미국 특허법의 규칙에 맞지 않아 특허 등록이 무효화돤 사례이다.영문 요약 : S101 Involving Electric Vehicle TechnologyChargePoint Inc. v. Sema Connect Inc. (F.C. 2019)History:S101 Invalidation:•FC affirmed and invalidated a patent related to networked charging stations.•Patent owner argued that the invention improved charging stations by allowing the stations to be managed from a central location, and allowing drivers to locate stations, and allowing users to interact intelligently with the electricity grid.•Not abstract b/c the invention is tangible and builds a better machine.•District Court:•Disagreed with the patent owner.•Asserted claims were directed to the abstract idea of communication over a network to interact with a device connected to the network.•Federal Circuit:•FC affirmed and analyzed specification:•“specification also makes clear –by what it states and what it does not –that the invention is the idea of network-controlled charging stations.”•“the specification never suggests that the charging station itself is improved from a technical perspective.”•Patent is directed to the idea of communicating over a network applied to electric car charging stations, instead of being directed to an improved charging station.•Many consider this case to be inconsistent with the new USPTO guidance.•Claim 1 included numerous physical electrical components, but FC ignored them.•It may take some time for USPTO and FC to reach an agreement on S101 analysis.
-
[미국] 스트린트 스펙트럼, 프리즘 테크놀로지의 특허 무효로 손해배상책임 면제받아2016년 스위스 다보스포럼에서 클라우스 슈밥이 '제4차 산업혁명'이라는 용어를 처음 사용한 이후 6년이 흘렀다. 전문가들은 4차 산업혁명의 시대를 초기술 융합의 시대라고 부른다. 예를 들어 4차산업의 대표적인 분야인 드론의 경우에 첨단소재, 배터리, 카메라, 운영체제(OS) 등 첨단기술 집약체이다. 특히 인공지능(AI), 로봇, 자율주행 자동차, 빅데이터, 블록체인과 융·복합적으로 관련돼 있다.이와 같은 초기술 융합의 시대에서는 특허권의 확보를 통한 특허경영이 기업의 미래뿐만 아니라 국가의 미래를 결정할 수도 있다. 또한 유효한 특허권을 적절히 확보해 외부의 공격으로부터 방어하는 것 역시 더욱 더 중요해졌다.아래에 제시된 판례는 스프린트 스펙트럼(Sprint Spectrum)과 프리즘 테크놀로지(Prism Technology) 간의 특허권의 무효에 따른 영향을 보여준다.국문 요약 : 스프린트 스펙트럼은 프리즘 테크놀로지의 특허를 침해했다는 이유로 $US 3200만달러의 손해를 배상하라는 판결을 받았다. 하지만 판결이 집행되지 않은 상태에서, T-모바일이 프리즘 테크놀로지의 특허를 무효화시켰다.이에 따라 스프린트 스펙트럼은 이전 판결에 대한 구제를 요청했으며 지방법원은 스프린트 스펙트럼의 요구을 받아들였다. 프리즘 테크놀로지는 이에 대해 항소했지만 연방순회항소법원은 지방법원의 판결이 적절했다고 판결했다.영문 요약 : Effect on Damages when Patent Is InvalidatedPrism Tech. v. Sprint Spectrum L.P. (F.C. 2019)Case History:•Sprint was liable for $32M damage, which was affirmed in March 2017 by FC.•Prism had another litigation with T-Mobile.•T-Mobile challenged the eligibility of the patents under S101 and won.•On June 2017, FC affirmed the invalidation of the Prism’s patent at issue. FC Decision:•FC ruled in favor of Sprint.•After the invalidation of the patent, Sprint filed a motion for Relief from Judgment based on FC’s decision on invalidation.•District court agreed and FC found no abuse of discretion.Key Point:•Sprint was able to avoid paying $32M in damages due to T-Mobile’s effort to invalidate Prism’s patent.•Sprint took as much time as possible to stick around and see how the case between Prism and T-Mobile would turn out, and that turned out beneficial to Sprint.•There was a strong federal patent policy against enforcing an unexecuted judgment of the patent liability when the patent claims underlying that judgment had been held invalid by another decision.
-
[가나] DT, 가나표준청(GSA)과 양해각서(MoU) 체결가나 최초 민간 공인 TVET 기관인 DTI(Design and Technology Institute)에 따르면 가나표준청(Ghana Standards Authority, GSA)과 양해각서(MoU)를 체결했다. TVET는 (Technical and Vocational Education and Training)의 약어로 장인이나 기술 중소기업을 개선하기 위한 표준 및 실무지침서를 개발하기 위해 개발했다. 양해각서(MoU)는 '지속 가능한 일자리를 위한 청년 TVET 생계전환' 프로젝트 목표를 달성하기 위한 주요 이해 관계자와 협력하는 DTI 전략의 일부이다. 또한 DTI가 추진하고 있는 업무와 소비자를 위한 제품 개발 격차를 해소하기 위해 규제 기관의 신뢰성을 확인시켜주는 계기가 됐다. 프로젝트는 마스터카드 재단의 'Young Africa Work 전략'과의 파트너십 하에 추진된다. 전문지식을 상호 교환하고 표준화, 계측 및 적합성을 통해 고품질 완제품 개발을 강화해 나갈 계획이다. 2030년까지 약 300만 명의 젊은 사람들, 특히 여성들이 존엄성이 있고 성취감이 있는 일자리에 접근할 수 있도록 지원하는 것을 목표로 한다. 3개년 프로젝트는 TVET를 통해 젊은 여성들을 중심으로 청소년들에게 4만개의 직·간접적인 일자리를 제공할 계획이다. DTI는 이 프로젝트를 기반으로 가나표준청과 협력해 지속적으로 증가하는 산업 요구에 부응하는 프로토타입 제품의 개발, 테스트 등을 수행할 표준을 개발해 나가기로 했다. GSA 사무총장 알렉스 도두(Alex Dodoo) 교수는 "기업의 제품이 고품질 및 표준화되면 수출 시장에서 효과적으로 경쟁할 수 있다. DTI 및 기타 기업가 정신 훈련 기관과 협력해 노력을 간소화하고 국제 표준 및 모범 사례가 지속 가능한 방식으로 준수돼야 한다."고 말했다. 또한 "이를 통해 품위있고 보수가 많으며 만족스러운 일자리가 창출돼야 하며 가나인 모두가 최고 품질의 상품과 서비스에 만족하는 정밀한 품질 사고 방식을 가져야 국가의 글로벌 경쟁력을 향상 시킬 수 있을 것이다."라고 강조했다. 참고로 알렉스 도두 교수는 아프리카 표준화기구(African Organisation for Standardisation, ARSO)의 차기회장이기도 하다.
-
[홍콩] 사우스차이나모닝포스트(SCMP), 중국 텐센트(Tencen) NFT 관련 표준 기술 및 보안 프레임워크 생성 프로젝트 주도홍콩 사우스차이나모닝포스트(South China Morning Post, SCMP)에 따르면 중국의 엔터테인먼트 대기업 텐센트(Tencen)가 NFT(Non-Fungible Token) 관련 표준 기술 및 보안 프레임워크 생성을 탐구하는 프로젝트를 주도하도록 승인받았다.이 프로젝트는 'DLT 기반 디지털 컬렉션 서비스를 위한 기술 프레임워크(technical framework for DLT-based digital collection services)'로 중국의 알리바바의 자회사 핀테크 기업 앤트그룹(Ant Group)이 참여한다.중국 정보통신기술아카데미(Chinese Academy of Information and Communications Technology, CAICT), 베이징우편통신대(Beijing University of Posts and Telecommunications), 저장연구소(Zhejiang Lab) 등을 포함해 다수의 기업들이 참여할 예정이다.또한 프로젝트는 2022년말까지 초기 초안을 완료할 예정이다. 정보통신기술을 위한 유엔(UN) 기구 국제전기통신연합(International Telecommunication Union, ITU)으로부터 승인을 받았다.이번 국제표준의 목표는 블록체인 기반 디지털 수집품에 대한 기술 아키텍처, 기술 흐름, 기능 요구사항, 보안 요구 사항 등을 구체화하기 위함이다.디지털 수입품에 대한 기술 프레임워크를 형성하는 전 세계적 합의와 공통된 이해를 이끌어 낼 수 있을 것으로 보고 있다.중국 정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않고 있다. BSN-DDC에서 사용할 수 있는 10개의 공개 및 허가된 블록체인을 만들었다.BSN(Blockchain-Based Service Network)은 중국 정부가 승인한 블록체인 인프라 프로젝트로 NFT(Non-Fungible Token) 플랫폼을 출시했다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조로 DDC는 NFT와 동일하다. 하지만 인증 용도를 강조하기 위해 명칭을 변경했다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있도록 개발한 플랫폼이다.따라서 텐센트(Tencen)의 NFT(Non-Fungible Token) 관련 표준 개발 프로젝트는 미국과 유럽 및 글로벌에서 현재 통용되고 있는 이더리움이 아닌 중국 정부가 자체적으로 개발한 DDC를 기반할 가능성이 매우 높다.2022년 2월 초 유럽연합 집행위원회의가 발표한 전략에서 중국의 표준화 영향력에 대한 우려가 현실로 다가오고 있다. 향후 중국은 글로벌 표준화 작업에 적극 개입하고 타 국가 및 제품들은 중국의 영향력에 놓일 것으로 판단된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.