검색결과
-
[미국] 국제표준화기구(ISO), 6월 출시 자동차 모델에 새로운 표준 ISO/SAE 21434 적용국제표준화기구(ISO)에 따르면 2022년 6월 유럽, 일본, 한국에서 출시되는 자동차 모델에 대해 새로운 표준 ISO/SAE 21434를 준수하는 증명을 해야 된다.지난 2021년 8월에 발표된 'ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering' 신규 표준에 따라 초기 장비 제조업체 및 공급업자는 하드웨어 및 소프트웨어 개발 프로세스 모두를 충족해야 된다.향후 전자제어장치(electronic control units, ECU)를 포함한 전체 자동차 공급망은 포괄적인 보안 검증을 포함한 투명하고 잘 문서화된 프로세스가 포함될 것으로 기대된다.제어 및 요구사항을 명확하게 정의하고 확인하는 작업뿐만 아니라 사이버 보안이 공급망의 모든 수준에서 철저하게 관리되고 고려되고 있음을 증명해야 된다.낮은 사양은 부정확하거나 오해의 소지가 있거나 검증할 수 없는 보안 요구사항이 발생된다. 모든 항목, 사이버 보안 목표, 개념 들은 이해관계자들을 위해 문서화되고 이해시켜야 한다.여기에는 자산 자체, 상호작용, 자산의 보안 목표를 보존하기 위한 장치의 사용 환경의 모든 설계 기능이나 품질이 포함돼야 한다.또한 위험을 완화하기 위해 사용하려는 제어 및 보안 요구 사항들은 철저한 위협 분석과 위험 평가 실습을 통해 이뤄져야 한다.평균적으로 자동차에는 150개에 달하는 전자제어장치(ECU)가 있으며 최종 설계에서 사이버 공격이나 잠재적 취약성이 증가하고 있다.업계는 자동차 수직적 하드웨어 기반 플랫폼에서 수평적 소프트웨어 기반 플랫폼으로 이동함에 따라 제조업체와 공급업자가 구성요소 및 설계에 강력한 사이버보안 및 데이터 개인정보 보호 제어 기능을 포함하도록 하는 것이 중요하다.2021년에는 많은 제조업체들이 영향을 받은 반도체 부족 현상은 기업의 공급망을 검토하고 칩 개발을 내부에서 수행하는 것을 고려하게 됐다. 기업 스스로 하드웨어 및 소프트웨어 사이버 보안 위험 완화에 더 많은 책임을 져야 한다는 것을 의미한다.ISO/SAE 21434:2021 Road vehicles 표준의 적용 범위는 ▶도로용 자동차 ▶전기전자 시스템, 하드웨어, 소트트웨어 부품 및 인터페이스 ▶외부장비나 네트워크와의 연결되는 시스템 등이다.주요 원칙을 살펴 보면 ▶Road vehicles에만 적용 ▶합리적 절차에 따른 안전한 자동차 시스템 개발 ▶제조사와 부품사 간 상당한 배려(Due diligence) ▶자동차의 사이버 보안 엔지니어링에 중점 ▶사이버보안의 최신 기술에 기반 등이다.또한 ▶위험 정도에 따른 우선 순위 결정 및 사이버보안 요구사항에 대한 위험 요소를 분석해 위험에 근거한 접근법 ▶사이버보안 경영시스템 구축 ▶설계 및 개발, 생산, 운행, 정비, 유지보수 및 폐차 등 자동차 전체 수명주기에 따른 사이버보안 활동과 프로세스 등도 포함된다.
-
[미국] AEF, 3월 9일 ~ 11일 까지 연례 북미 2022 플러그페스트(Plugfest) 개최미국 AEF(Agricultural Industry Electronics Foundation)에 따르면 2022년 3월 9일 ~ 11일까지 뉴올리언스 커모디티 클래식(Commodity Classic) 기간 연례 북미' 2022 플러그페스트(Plugfest)'가 개최될 예정이다. 플러그페스트(Plugfest)는 전 세계 농업 장비 소프트웨어 엔지니어들에게 ISOBUS 제품의 호환성을 테스트하고 경쟁을 제쳐두고 농산업 이익을 위해 협력할 수 있는 기회를 제공해 줄 것이다.ISOBUS는 서로 다른 제조업체들의 농업 장비들의 통신 시스템을 표준화하기 위한 통신 프로토콜이다. 하지만 복잡성으로 인해 ISO 11783 표준이 제조업체마다 약간씩 다르게 해석됐다.따라서 AEF Plugfests는 지난 2001년부터 엔지니어들이 개발 중인 제품을 테스트하고 트렉터, 도구 및 구성요소 등 제조사들이 호환가능한 방식으로 표준을 해석하고 있는지 도움을 주고 있다.'2022 플러그페스트( Plugfest)'에서 엔지니어들은 서로의 ISOBUS 제품을 연결해 제품간 통신이 가능한지 확인할 수 있다. 이벤트 후 모든 참석자들은 자신들의 제품 개선 방법에 대한 새로운 데이터와 깊은 이해를 가질 것으로 예상된다.ISOBUS 제품을 개발하는 사람 누구나 자신의 제품이 시중에 나와 있는 대부분의 ISOBUS 제품과의 호환성되는지 확인할 수 있는 좋은 기회이다.AEF와 AEM(Association of Equipment Manufacturers)의 파트너십은 Plugfest가 진보적인 커모디티 클래식 농업 무역 박람회와 함께 개최되는 기회를 촉진했다.또한 트렉트를 판매하는 딜러, 농부, 제조업체들이 농산업에 영향을 끼치는 핵심 기술 문제를 해결하기 위해 협력할 수 있는 기회를 제공한다.기업의 비밀을 공유하는 것이 아니라 경쟁사 장비의 일부가 현장에서 함께 연결될 때 고객이 진정으로 원하는 것을 제공할 수 있도록 하기 위해 공통 언어, 공통 표준, 공통 소프트웨어에 대해 동의하는 것이다.플러그페스트(Plugfest)는 ISO 11783 표준에 정의된 프로토콜을 테스트하기 위해 미국과 유럽에서 격년으로 개최되는 행사로 수맥명의 참석자와 방문자들에 인기를 끌고 있다.AEF 회원사들은 AGCO, Case IH, CLAAS, John Deere, New Holland, SAME DEUTZ-FAHR 등을 포함해 일반적으로 플러그페스트에 참석하고 있다.농업 및 임업을 위한 트랙터 및 기계로 알려진 ISO 1173-직렬 제어 및 통신 데이터 네트워크는 일명 ISO Bus 또는 ISOBUS라고 한다.SAE J1939 프로토콜을 기반으로 하는 농산업을 위한 통신 프로토콜로 VDMA내 ISOBUS 그룹에서 관리하고 있다.ISO 11783 표준은 다음과 같이 14개 부분으로 구성돼 있다. ▶ISO 11783-1: General standard for mobile data communication ▶ISO 11783-2: Physical layer ▶ISO 11783-3: Data link layer ▶ISO 11783-4: Network layer ▶ISO 11783-5: Network management ▶ISO 11783-6: Virtual terminal ▶ISO 11783-7: Implement messages application layer ▶ISO 11783-8: Power train messages ▶ISO 11783-9: Tractor ECU ▶ISO 11783-10: Task controller and management information system data interchange ▶ISO 11783-11: Mobile data element dictionary ▶ISO 11783-12: Diagnostics services ▶ISO 11783-13: File server ▶ISO 11783-14: Sequence control 등이다.
-
[미국] BTL-WG, BTL 테스트 패키지 v20.0 출시미국 BTL(BACnet Testing Laboratories)의 워킹그룹(Working Group)에 따르면 BTL 테스트 패키지 v20.0을 출시했다.제조 업체가 BACnet 준수를 위해 제품을 사전 테스트하고 BTL 인증을 위해 장비의 적합성을 테스트하기 위해 사용되는 업데이트된 테스트 및 절차가 포함됐다.BTL 테스트 패키지가 추가되면서 테스트 범위는 BACnet 프로토콜 개정판 20까지 대부분의 기능과 이후 프로토콜 개정판의 몇몇 기능, BACnet Secure Connect 등을 포함하도록 확장됐다.BACnet Secure Connect는 135-2016 및 부록, bd, be, bi, bl, bm, bn, bp, bq, BACnet/Secure Connect 부록 bj 등을 포함하고 있다.상호운용성은 BTL 테스트에 의해 촉진되며 BACnet의 광범위한 활용과 사용자 만족도를 유지하기 위해 필수적이다.현재 테스트 패키지 20.0을 사용할 수 있기 때문에 BTL 테스트는 전환 기간에 들어갈 수 있다. 따라서 BTL-WG는 전환 기간을 2022년 3월 18일까지로 설정했다.테스트 패키지 20.0은 현재 테스트 패키지 18.1.4를 대체하게 된다. 전환 기간 동안 공급업체는 프로토콜 개정판 18 또는 이하의 제품에 대해 테스트 패키지 중 하나를 사용해 제품을 테스트하도록 선택할 수 있다.프로토콜 개정판 19 또는 이상의 제품은 테스트 패키지 20.0을 사용해야 되며 현재 BTL 테스팅에 있는 모든 제품은 테스트 패키지 18.1.4로 계속 진행하면 된다.BTL(BACnet Testing Laboratories)은 규정준수 테스트 및 상호 운용성 테스트 활동을 지원하기 위해 BACnet International에 의해 설립됐다. BTL Manager와 BTL Working Group(BTL-WG)으로 구성돼 있다.BTL-WG는 BACnet 적합성 인증 및 청취 프로그램의 설립을 감독하기 위한 목적으로 설립됐다. 제품의 테스트 및 인증은 BACnet 표준의 성공에 중요한 역할을 담당한다.BTL의 일반적인 활동은 ▶BTL 구현 가이드라인 문서 게시 ▶자격을 갖춘 BACnet 장치에 대한 전 세계 BTL 목록 부여 ▶BTL 테스트 패키지 게시 및 유지 관리 ▶BTL 테스트를 위한 테스트 연구소 승인 ▶관리되는 BACnet 연구소를 통한 테스트 서비스 제공 ▶연간 PlugFest 상호 운용성 조직 등이 포함된다BACnet International은 상호운용성 테스트, 교육 프로그램, 판촉 활동을 통해 빌딩 자동화 및 제어 시스템에서 BACnet protocol의 성공적인 사용을 촉진하는 산업 협회이다.BACnet International은 BTL(BACnet Testing Laboratories)의 운영을 감독하고 테스트 제품의 글로벌 목록을 유지 관리한다.BACnet 표준은 ASHRAE(American Society of Heating, Refrigerating and Air-Conditioning Engineers )에서 개발했다. 제조업체들이 상호운용 가능한 제품 시스템을 만들수 있도록 공개됐다.BACnet International은 ASHRAE 표준 위원회 및 전세계적인 BACnet-관련 이익 집단의 일들을 보완하고 있다. BACnet International 회원에는 BACnet 통신을 사용하는 제어 장비의 설계, 제조, 설치, 시운전, 유지보수와 관련된 회사뿐만 아니라 건물 소유주, 컨설팅 엔지니어, 시설 관리자 등이 포함됐다. BACnet은 ASHRAE, ANSI, ISO 16484-5 표준 프로토콜을 활용하는 빌딩 자동화 및 제어(BAC) 네트워크용 통신 프로토콜이다.BACnet은 난방, 환기, 공조 제어(air-conditioning control, HVAC), 조명 제어, 접근 제어, 화재 감지 시스템 및 관련 장비와 같은 애플리케이션 등의 건물 자동화 및 제어 시스템 통신을 허용하도록 설계됐다.
-
[미국] ANSI 국가인증위원회, 마우이 경찰서(MPD) 범죄연구소(CL)의 법의학 테스트 분야 ISO/IEC 17025 인증미국 ANSI 국가인증위원회(ANSI National Accreditation Board)에 따르면 마우이 경찰서(Maui Police Department, MPD) 범죄연구소(Crime Laboratory, CL)의 법의학 테스트 분야 ISO/IEC 17025 인증을 부여했다.ISO/IEC 17025 및 ANAB 법의학 인증 표준은 MPD CL이 준수해야 하는 400개 이상이 개별 요구 사항을 다루고 있다. 까다로운 인증 평가는 구조적 요구사항, 자원 요구사항, 프로세스 요구사항, 관리 시스템 요구사항 등 4가지 주요 운영 영역을 포괄하고 있다.마우이 경찰서는 2021년 인증을 부여받았으며 MPD CL 형법학자들이 2017년 이후 이러한 인증 원칙을 분석 시 적용하고 있다. 따라서 2021년 이전에 얻었던 결과들 모두 현재와 동일한 품질이다.현재 MPD는 ANAB의 인증을 받아 이러한 사실을 증명했다. 또한 인증이 실험실 법의학 분야의 기술적 능력을 입증하고 그 결과를 신뢰할 수 있다는 것을 의미한다.MPD 범죄연구소는 2명의 형법학자와 범죄수사과장이 공인된 품질관리시스템의 모든 요구사항이 반드시 충족될 수 있도록 실험실을 운영해 나가고 있다.지난 2021년 각성제, 환각제, 아편류 등을 포함한 모든 종류의 약물 형태를 망라한 1200개 이상의 증거 항목들을 분석했다.ANAB는 미국 법의학 기관에 대한 ISO 표준을 기반으로 하는 가장 오래된 인증 제공업체이다. 지난 1982년 법의학 시험기관의 인증을 시작으로 1999년 ISO/IEC 17025 기반 재단으로 이전했다.ANAB는 ISO/IEC 17025 인증기관에서 국제적으로 인증받고 있다. ANAB 인증 실험실의 테스토 보고서 역시 전 세계적으로 신뢰받고 있다.ANAB는 ILAC(International Laboratory Accreditation Cooperation), APAC(the Asia Pacific Accreditation Cooperation), IAAC(InterAmerican Accreditation Cooperation)의 회원 자격을 유지하고 있다.
-
[이탈리아] 카라콜, SAI Global로부터 로봇식 대규모 적층 제조 프로세스에 관한 인증 획득이탈리아 카라콜(Caracol)에 따르면 SAI Global로부터 로봇식 대규모 적층 제조(additive manufacturing, AM) 프로세스에 관한 인증을 획득했다. 항공우주 부품을 생산하기 위한 설비이다.카라콜이 획득한 AS/EN 9100:2018 표준은 시스템 인증 및 재료 특성화 프로세스에 대한 엄격한 요구 사항에 따른 부품의 신뢰성, 반복성, 품질 표준 등을 보장하는 인증이다.이탈리아 기업 최초로 AS/EN 9100:2018 표준을 획득했다. 로봇식 대규모 AM 시스템 개발의 핵심 이정표를 쓰게 됐다. 카라콜은 국제항공품질협회(International Aerospace Quality Group, IAQG)의 온라인 항공 우주 공급자 정보시스템(OASIS)에 등록된 회사이다.새로운 재료 테스트, 인쇄 프로세스 매개변수, 로봇식 AM 프로세스 등 다양한 측면에 집중할 수 있는 기회를 얻게 됐다.카라콜은 특허를 받은 압출 헤드와 공급 시스템, 인쇄 헤드 등을 독점 소프트웨어 플랫폼과 결합한다. 고급 복합 재료를 활용해 로봇 팔로 규모에 상관없이 제품을 제조할 수 있다.또한 이 기술은 비용 절감 및 생산 리드 타임 감소, 생산 폐기물 최소, 재활용 재료 및 폐기물 사용 등이 가능한 솔루션을 제공한다. 환경오염을 최소화할 수 있는 솔루션인 셈이다.
-
[미국] 가이아 허브, 국제표준화기구(ISO)로부터 ISO/IEC 17025 표준 인증을 획득미국의 선도적인 천연 허브 제품 브랜드인 가이아 허브(Gaia Herbs)에 따르면 국제표준화기구(International Organization for Standardization, ISO)로부터 ISO/IEC 17025 표준 인증을 획득했다.본사 사내 실험실에서 사용되는 24가지 테스트 방법에 대해 ISO로부터 공식적인 인증을 받은 것이다. 향후 사내 연구실의 유능한 능력과 최고 수준의 유효한 결과를 생성할 수 있게 됐다.이중 미생물 오염 테스트, 중금속 오염 테스트, 라벨 클레임 프로그램 테스트 등의 인증이 포함돼 있어 소비자의 신뢰감과 믿음을 얻는데 도움이 될 것으로 전망된다.가이아 허브는 지난 30년 넘게 추적 가능성, 투명성으로 최고 품질의 허브 보충제를 제조해왔다. 이번 인증을 통해 신뢰성을 한 단계 더 발전시키게 됐다.특히 ISO/IEC 17025 인증으로 가이아 허브의 방법과 관행, 과학적 추론과 제3자 전문 지식을 기반으로 한 제품이 보증을 받았다.따라서 천연 제품 산업의 리더로서 위치를 공고히 하고 지속적인 감사, 규칙, 규정에 대한 책임을 부여해 나가수 있게 됐다. 이를 위해 매년 ISO 감사관이 검토하고 갱신하게 되며 업계 최고의 'Meet Your Herbs®' 추적성 프로그램을 운영할 방침이다.추적성 프로그램은 고객이 제품 뒷면에 있는 ID번호를 입력하면 허브의 재배, 수확, 추출 방법 등에 대해 파악할 수 있다. 제품의 순도, 효능, 무결성 검증 테스트 결과 등에 대한 정보 확인이 가능하다.가이아 허브는 액체 추출물, 기능성 분말, 구미(젤리 타입), 차, 액상 Phyto-Caps® 등 150가지 이상의 허브 제품을 판매하고 있다.참고로 ISO/IEC 17025 표준은 테스트, 샘플링 또는 보정을 수행하거나 신뢰할 수 있는 결과를 원하는 모든 조직에 유용한 표준이다.정부나 기업 또는 다른 조직에서 소유 및 운영하는 모든 유형의 실험실이 대상으로 테스트, 샘플링, 교정을 수행하는 대학, 연구센테, 정부, 규제기관, 검사기관, 제품 인증기관, 기타 적합성 평가 기관에 유용하다.ISO/IEC 17025 표준은 ▶범위(Scope) ▶규범적 자원(Normative Resources) ▶용어 및 정의(Terms and Definitions) ▶관리 요구 사항(Manangement Requirements) ▶기술 요구 사항(Technical Requirements) 등 5가지 범주로 구분된다.
-
[미국] 재료시험협회(ASTM International), 2021년말 상업용 부동산 업계에서 널리 사용되고 있는 ASTM E1527-21 업그레이드 버전 발표미국 재료시험협회(ASTM International)에 따르면 2021년말 상업용 부동산 업계에서 널리 사용되고 있는 표준 ASTM E1527-13의 업데이트 버전 ASTM E1527-21을 발표했다.일반적으로 REC라고 하는 'Recognized Environmental Condition'이라는 용어의 정의가 업데이트됐다. 용어 정의에 대한 변경은 다소 기술적인 것으로 환경전문가들이 보고서를 준비할 때 보다 일관된 결과를 얻기 위한 목적이다.따라서 환경전문가들은 업데이트된 REC 정의를 기반으로 보고서를 준비할 때 대상 자산과 관련해 수집한 정보에 적용하게 된다.새로운 표준에는 더 많은 컨텍스트(context)를 제공하기 위한 노력의 일환으로 부록에 REC의 몇가지 사례가 포함돼 있다. 그 중 하나인 부록 X4의 예 7은 잠재적으로 문제가 될 수 있다.부록 X4는 보고서를 준비하는 환경전문가들이 관련있는 정화 데이터가 규제 철폐가 처음 달성되었을 때 유효한 기준과 현재 유효한 기준 등 2가지 규제 표준을 충족하는지 검토할 필요가 있다는 것을 의미한다.(재)개발 상황에서 환경전문가가 일반적으로 두가지 표준 세트를 모두 확인할수 있다. 그러나 단순한 자산 이전 상황에서는 그렇게 하지 않을 수 있다.새로운 ASTM 표준이 REC를 식별할 때 일부 상황 간에 불일치가 있을 수 있다. 적어도 일부 주의 유해 폐기물 현장정화규정은 NFA가 필요하다고 결론을 내릴 것이다.또한 새로운 표준은 인접한 속성의 사용에 대해 더 자세한 연구를 장려하고 있다. 특히 대상 자산에 대한 조사하고 사용 가능한 경우 ▶항공사진 ▶화재 보험 지도 ▶지역 거리 디렉토리 ▶역사적 지형도 등 인접 자산에 대한 조사를 진행해야 된다.ASTM 업데이트 작업 그룹에 참여한 일부 전문가는 새로운 표준의 이러한 측면이 ASTM 준수 보고서를 준비하기 위해 훨씬 더 많은 작업을 수행해야 함을 의미한다고 우려를 표명했다. 또 다른 전문가들은 이러한 유형의 연구는 이미 많은 환경 엔지니어링 기업들이 다루고 있다고 지적했다.2021 ASTM 표준의 범위를 벗어나는 주법의 요구사항이 있을 수 있다는 가능성이 존재한다. 이러한 이슈는 현재 연방 Superfund 법령에 따라 환경호르몬의 일종인 PFAS(per- and polyfluoroalkyl substances)는 환경보호국(USEPA)에 의해 '유해 물질'로 지정되지 않았다는 사실을 강조하고 있다.따라서 기술적으로 이러한 화합물이 새로운 ASTM 표준 범위에 속하지 않는다. PFAS는 점점 더 많은 주의 식수 및 유해 폐기물 현장 정화 프로그램에 따라 엄격한 규제를 받고 있다.결과적으로 환경 현장 평가 사용자가 가능한 PFAS 문제(및 기타 비-ASTM 범위 문제)를 보고서 및 관련 분석의 범위에 추가하고 포함하기를 원할 수 있다는 것입니다.이 문제는 현재 연방 수퍼펀드 법령에 따라 과불화알킬 물질("PFAS") 및 폴리플루오로알킬 물질("PFAS")이 USEPA에 의해 "유해 물질"로 지정되지 않았다는 사실에 의해 강조된다.따라서 기술적으로 이러한 화합물은 새로운 ASTM 표준의 범위에 속하지 않는다. 요점은 해당 환경 현장 평가의 사용자가 가능한 PFAS 문제(기타 비 ASTM 범위 문제)를 보고서 및 관련 분석의 범위에 추가하고 포함하기를 원할 수 있다는 것이다.
-
[인도네시아] 국가표준화기구(BSN), G20회원국의 모든 표준화 기구가 참석 예정인 2022년 국제표준서밋 개최 준비인도네시아 국가표준화기구(Badan Standardisasi Nasional, BSN)에 따르면 G20회원국의 모든 표준화 기구가 참석 예정인 2022년 국제표준서밋(International Standards Summit, ISS) 개최를 준비하고 있다.2022 ISS는 'Recover Together, Recover Stronger'라는 G20의 주제에 맞게 건강과 경제 회복이라는 측면에서 표준화와 관련된 다양한 주제를 논의할 예정이다.인도네시아는 2021년 12월 1일부터 2022년 11월 30일까지 G20 의장국을 맡았다. ISS에서 글로벌 건강 아키텍처, 디지털화를 통한 경제 변화, 지속가능한 에너지로의 전환 등을 위한 공동 노력에 역점을 두고 있다.BSN은 행사에 참여하는 주요 인사들을 보호하고 글로벌 비지니스 경쟁력 강화를 위해 좋은 규제와 표준 제정에 역점을 둘 방침이다. 정부의 노력을 전 세계에 보여줄 수 있을 것으로 기대하고 있다.또한 글로벌 무역의 핵심 요소는 더 좋은 표준 품질을 제정하는 것이다. BSN은 모든 이해관계자들과 국가 표준을 개발하고 유지하는데 최선의 역할을 다해 나갈 방침이다.참고로 G20 회원국은 미국, 한국, 유럽연합, 영국, 인도네시아, 오스트레일리아, 사우디아라비아, 아르헨티나, 브라질, 인도, 이탈리아, 일본, 독일, 캐나다, 멕시코, 러시아, 남아공, 프랑스, 중국, 터키 등이다.
-
[스웨덴] ISO 37001 반부패경영시스템, 전 세계적인 부패 방지 노력의 결과 탄생한 표준▲독일 베를린에 있는 국제투명성기구(Transparency International) 건물 [출처=위키피디아] ISO 37001 반부패경영시스템(Anti-bribery management systems)은 전 세계적으로 부패에 대한 부정적인 인식과 부패 방지를 위한 노력의 결과로 태어난 국제 표준이다.세계보건기구(WHO)의 통계에 따르면 전세계 시민 모두의 의료비용은 3700억달러이지만 7조5000억 달러 규모의 의료 서비스 제공에 따른 부패 비용이 5000억 달러에 달한다.따라서 부패 비용만 관리를 잘해도 가난하고 취약한 글로벌 시민이 혜택을 받을 수 있다라는 전제하에 다양한 국가가 나서기 시작했다.2010년 영국이 부패방지를 위해 Bribery Act를 제정했다. 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)가 참여해 ISO 37001 표준을 제정했다.국제투명성기구는 전 세계 37개국이 정회원으로 참여하고 있으며 매년 국가별 부패 관련지수를 발표하는 국제기구다.ISO 37001은 조직 내에서 반부패경영시스템의 수립, 실행, 유지, 개선 등을 달성하기 위한 요구사항을 규정하고 있다. 모든 분야에 적용 가능한 요구사항을 규정하고 있는 국제규격이다.■ ISO 37001 인증 획득 시 이점은 아래와 같다.▲개인과 조직의 뇌물수수로 인한 법규위반 리스크 감소▲조직 및 사업 활동에 대한 고객의 신뢰 증대▲파트너십 관계에 있는 조직과 기관의 파트너쉽 향상▲반부패에 대한 직원 및 협력회사와의 인식 공유▲뇌물 수수와 관련된 비용 예방▲공공 기관 등 다양한 입찰에서 강화되는 반뇌물수수 시스템을 충족■ ISO 37001의 요구사항은 다음과 같다.▲ 적용범위▲ 인용표준▲ 용어의 정의▲ 조직상황 - 조직과 조직상황의 이해 - 이해관계자의 니즈와 기대 이해 - 반부패경영시스템 적용범위 ᅟ결정 - 반부패경영시스템 - 부패리스크 평가▲ 리더십 - 리더십과 의지표명 - 반부패방침 - 조직의 역할, 책임 및 권한▲ 기획 - 리스크와 기회를 다루는 조치 - 반부패목표 및 반부패 목표를 달성기획▲ 지원 - 자원 - 역량 - 인식 및 교육 - 의사소통 - 문서화된 정보▲ 운용 - 운용기획 및 관리 - 실사 의무 - 재무적 통제 - 비재무적 통제 - 통제가능한 조직 및 사업파트너에 대한 반부패실행요구 - 반부패위원회 - 선물, 접대, 기부 및 유사이익 - 반부패운용의 부적절한 관리 - 문제야기 - 조사 및 조치▲ 성과평가 - 모니터링, 측정, 분석 및 평가 - 내부심사 - 경영검토 - 반부패 준수기능에 대한 검토▲ 개선 - 부적합 및 시정조치 - 지속적 개선
-
[미국] 카람바 시큐리티, 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소 오픈▲ 카람바 시큐리티(Karamba Security)의 홍보자료 [출처=홈페이지] 미국 보안 솔루션 기업 카람바 시큐리티(Karamba Security)에 따르면 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소를 오픈했다. 고객이 ECU 및 차량 유형에 대한 현지 위협 분석과 위험 평가(TARA) 및 침투 테스트를 신속하고 효율적으로 수행하기 위한 목적이다.자동차 공급업체는 새로운 자동차 사이버보안 국제 표준 ISO/SAE 21434 및 유엔 규정 155호(UN R155)를 충족해야 한다. 이를 위해 위협 분석과 위험 평가(TARA) 및 ECU와 차량 아키텍처에 대한 침투 테스트를 수행하는 것이 필수적이기 때문이다.또한 공급망 보안 문제에 대한 가시성을 위해 VCode 바이너리 분석 소프트웨어를 사용한다. 취약성 검색은 TARA 및 침투 테스트 결과를 보완하도록 ISO/SAE 21434에 의해 의무화돼 있기 때문이다.자동차 사이버 보안 연구소 설립을 통해 카람바 시큐리티는 R&D 프로세스 변경, 시장 출시 지연 또는 제품 제조 비용 증가 없이 사이버 보안을 준수하는 제품 및 서비스를 고객에게 제공할 수 있을 것으로 전망된다.또한 카람바 시큐리티는 2023년 1월5일부터 8일까지 라스베이거스에서 열리는 CES 2023에서 최첨단 자동차 제품 사이버 보안 포트폴리오를 시연할 예정이다.