검색결과
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[나이지리아] 연방정부, 국제표준화기구(ISO) 인증으로 식량안보 강화나이지리아 연방 정부에 따르면 국제표준화기구(International Standard Organization, ISO)의 인증이 농업 분야에서 식량안보를 강화할 것으로 전망된다.그동안 나아지리아는 막대한 규모의 수확 이후 손실로 인해 식량안보가 위협을 받았다. 특히 과일과 채소는 관리가 제대로 되지 않을 경우 수확 이후 손실이 50~60%까지 증가한다.액션 에이드(Action Aid)는 수확 이후 손실은 매년 3.5조나이라에 달하며 농업 부문 국내총생사(GDP)에 부정적인 영향을 미치고 있다고 주장한다.따라서 나이지리아 저장 제품 연구소(Nigerian Stored Products Research Institute, NSPRI)는 인프라 구축, 도구 및 장비의 구입, 연구 인력의 육성을 통해 문제를 해결해 나갈 방침이다.NSPR는 사하라 이남 아프리카에서 농업 분야 최고의 연구소다. ISO/IEC 17025 표준은 다양한 시험 절차, 샘플링, 교정에 유용하게 사용된다.ISO로부터 인증을 받았다는 것은 테스트 및 교정 결과를 제공할 수 있는 능력과 역량을 갖춘 품질 경영 시스템에 적합한 실험실을 보유하고 있다는 의미이다.참고로 수확 이후의 손실은 '농산물을 수확한 이후 수확한 농산물의 보관과정에서 발생하는 해충이나 곰팡이로 인해 부패하는 것'을 말한다. 이를 방지하기 우해 각종 농약을 살포한다.
-
[스페인] IOSCO, 스테이블코인(Stablecoin) 관리 지침 채택스페인 마드리드에 본부를 두고 있는 글로벌 규제기관인 국제 증권감독기구(International Organization of Securities Commissions, IOSCO)에 따르면 2022년 7월 13일 주요 스테이블코인(stablecoin)에 대한 관리 지침을 채택했다.이러한 정책에 중앙은행 포럼인 국제결제은행(Bank for International Settlements, BIS) 위원회도 동참했다. 스테이블코인이 전통적 결제 방식과 같은 동일한 안전 조치를 준수해야 된다고 판단했다.이들 기관은 2021년 10월 국민협의에 제출한 제안서를 2022년 7월 13일 공식 채택했다. 새로운 지침은 기존 결제 부분 규칙이 대형 스테이블코인에 언제 적용돼야 하는지 보여준다. 지침에는 위험 관리, 거버넌스, 투명성 표준이 포함된다. BIS 등 규제당국은 최근 암호화폐 시장의 확장으로 스테이블코인을 포함한 암호화폐가 가져올 잠재적 위험을 보다 광범위하게 해소해야 될 절박함에 처했다.2022년 초 테라USD 스테이블코인이 폭락했고, 7월 암호화폐 대출업체 보이저디지털이 파산을 신청했다. 뿐만 아니라 대표 암호화폐인 비트코인의 가격이 2021년 11월 6만9000달러에서 70% 가량 폭락했다.따라서 국제 감시기구들은 2022년 7월 들어 유럽연합이 승인한 스테이블코인을 포함한 암호화폐 시장 규제법을 따르기 시작했다.영국은 2022년 7월 이내 스테이블코인을 규제하는 규칙인 '금융 서비스와 시장 개혁에 관한 법률 초안'을 제안할 예정이다.참고로 스테이블코인은 비트코인과 다른 디지털 토큰을 대부분의 상업에서 비현실적으로 만드는 변동성을 피하기 위해 전통적인 통화 또는 상품에 대해 안정적인 가치를 가지도록 설계된 암호화폐다.
-
[바레인] 국제 이슬람 금융시장(IIFM) 이사회, 이슬람 연합체 및 유동성 관리와 관련한 표준 개발 추진바레인에 본부를 두고 있는 국제 이슬람 금융시장(International Islamic Financial Market, IIFM) 이사회는 이슬람 연합체 및 유동성 관리와 관련한 새로운 표준을 개발하기로 결정했다.IIFM 이사회는 46번째 온라인 가상회의에서 이슬람 금융 표준 제정 기구의 새로운 표준화 및 산업 개발 이니셔티브를 논의했다.또한 이사회는 이슬람 연합체 문서의 표준화 및 추가 이슬람 유동성 관리 도구와 같은 IIFM의 우선 이니셔티브를 심의했다.IIFM은 2022년 3분기 중 개최할 예정인 IIFM 산업협의회에서 심의될 협의서를 확정하기 위해 주요 관할지 주요 기관으로 구성된 연합체 표준화 핵심 워킹 그룹을 구성했다.IIFM 표준화 워킹 그룹은 이슬람 금융 관할 구역 내 주요 이해관계자들이 참여한다. 이사진들은 널리 사용되는 IIFM-ISDA 이슬람 표준 협의에 기초한 특정 사항의 검토를 시작하자는 IIFM 경영진의 제안에 동의했다. 따라서 시장 피드백, 규제 개발 등을 기반으로 제한적인 개선 사항을 포함해 추가 요구사항을 평가하기 위해 파트너인 국제스왑파생상품협회(International Swap and Derivative Association, ISDA)와 공동 시장 상담 이벤트를 조직하기로 결정했다.회의 참석자는 IIFM 부회장 닉 모하메드 딘 빈 닉 무사(Mr. Nik Mohamed Din Bin Nik Musa, 말레이시아 라부안 금융위원회), 아리프 하타완(Mr. Arief Hartawan, 인도네시아 은행), 만수르 노이비(Dr. Mansur Noibi, 이슬람 개발은행), 슈크리 아흐마드(Mr. Shukri Ahmad, 브루나이 다루살람 중앙은행), 아부베이커 모하메드(Mr. Abubaker Mohamed, 수단 중앙은행), 함마드 하산(Mr. Hammad Hassan, ABC 이슬람 은행), 함자 칼리드 바와지르(Mr. Hamza Khalid Bawazir, 사우디 국영은행), 아산 알리(Mr. Ahsan Ali, SC 사디크), 라미 팔라(Mr. Rami Falah, BNP 파리바스), 살라 샤리프(Mr. Salah Sharif, GFH 파이낸셜 그룹), 카말 압델카림 하산(Mr. Kamal Abdelkarim Hassan, Kuwait Finance House-Bahrain) 등이다.또한 IIFM 매니지먼트 사무국의 아흐메드 루파이(Dr. Ahmed Rufai, IIFM 회계 감사 및 샤리아법 부서장)가 참석했다. 참고로 미디어 담당자는 비지니스부의 Mr. Usman M. Naseer이다.
-
[스위스] 국제결제은행(BIS), 국제협력 강화를 통한 국가 간 결제시스템 표준화 필요스위스 바젤에 본부를 두고 있는 국제결제은행(Bank for International Settlements, BIS)에 따르면 국제협력 강화를 통한 국가 간 결제시스템의 표준화가 필요한 실정이다.BIS가 발행한 보고서는 'G20 국가간 지불 프로그램의 중요한 요소는 지불 시스템의 상호 연결 및 데이터 교환을 위한 AIP 프로토콜의 조화'라고 밝혔다.발표 보고서는 국경 간 지불 향상을 위한 상호 연결, 응용 프로그래밍 인터페이스(Application Programming Interfaces, API)의 이점과 지불 운영자가 직면한 과제를 강조했다.최근 지불 시스템 환경은 전 세계적으로 빠른 지불 시스템의 도입으로 인해 점점 더 많은 관심을 받고 있다. A국가에 등록된 기업이 B 국가에 등록하지 않고도 A국에서 B국으로 국경 간 지불을 처리하고 실행하려면 지불 시스템 간 상호 운용성이 필요하다.결제 시스템 상호 운용성은 API에 엄격하게 의존하지는 않지만 조화된 API를 사용하면 결제시스템의 상호 운용성을 높일 수 있다.API의 채택을 촉진하고 국가 간 결제의 마찰을 줄일 수 있는 요소는 많은 결제시스템을 ISO 20022 메시징 표준으로 계속 마이그레이션하는 것이다.앞으로 몇년 간 ISO 20022 메시징 표준 채택은 API에 대한 공통 ISO 20022 데이터 사전의 잠재적 사용을 고려해 볼 때 API 채택을 향한 추가 모멘텀을 생성할 것으로 예상된다.이 시스템은 이미 영국은행(Bank of England, BOE), 유럽 중앙은행(European Central Bank, ECB), 연방준비제도 이사회(Federal Reserve)에 의해 Fedwire 및 FedNow와 같은 일부 지불 시스템에 적용해 왔다.따라서 ISO 20022 및 API의 채택 증가로 국가 간 결제의 마찰이 크게 줄어들 수 있다. 하지만 조화된 API의 채택은 많은 지불 사업자에게 어려운 과제가 될 수 있다.2021년 BIS의 전 세계 결제 시스템 사업자에 대한 설문 조사에서 전체 응답자의 79%가 표준화의 부족이 결제 시스템 운영자와 API 채택을 고려하는 업계 전반에 가장 중요 문제로 언급됐다.결제 시스템 사업자의 38%만이 API에 대한 국내 표준이 존재한다고 답변했으나 단편화 경향이 있다. 글로벌 수준에서 표준의 파편화 방지를 위해 국제적 협력이 필요하다.
-
[오스트레일리아] IMS(Independent Mineral Standards), 6월 30일 ISO 17034 인증 획득오스트레일리아 인증표준물질(Certified Reference Materials, CRM) 승인업체인 IMS(Independent Mineral Standards)에 따르면 2022년 6월 30일 ISO 17034 인증을 획득했다.ISO 17034은 표준 물질 생산자에 관련된 표준으로 인증을 발급한 업체는 미국 소재 ANAB(ANSI-ASQ National Accreditation Board)다.IMS가 ISO 17034 인증을 받음으로서 이전에 받은 오스트레일리아 국가시험기관협회(National Association of Testing Authorities, NATA)로 받은 인증이 확장됐다.원석 형태와 테스트 물질을 포함한 모든 원자재에 대한 인증 표준 물질을 고객에게 제공할 자격을 갖췄다. 따라서 ANAB의 인증을 받은 제품은 ISO 17025 연구실에서 사용해도 무방해졌다.IMS는 2012년 웨스턴 오스트레일리아주 주도인 퍼스에서 설립됐다. 품질 통제 프로그램 탐색뿐만 아니라 상업과 자체 광산업체 연구소를 위해 정제하지 않았거나 정제한 CRM의 인증하거나 제조한다.설립 목적은 글로벌 광산업체와 탐사업체를 대상으로 고품질, 독립적으로 인증을 받은 표준 물질을 제공하는 것이다. PBS(Pilbara Standards), LABS(Lab Standards), MXS(Matrix Standards) 등에서 경쟁력을 갖추고 있다.참고로 ANAB는 전 세계 80개 이상 국가에 소재한 2500개가 넘는 기관을 대상으로 ISO 인증을 제공한 국제적으로 인정을 받고 있는 서반구 최대 인증업체이다.인증 과정에서 고객에게 고결성, 신뢰성, 기술적 우수성, 국제적으로 인정을 받은 최선의 절차를 갖춘 제도운영 등을 제공하는 것으로 유명하다. 미국표준협회(American National Standards Institute)가 100% 소유한 자회사다.
-
[배냉] 표준원(ANM), 2017년 1월 23일 설립해 표준화 업무 담당배냉 공화국 표준화기구(Agence nationale de Normalisation, de Métrologie et du Contrôle de la Qualité, ANM)은 2017년 1월 23일 주문 2017-031에 의해 설립됐다.1994년 7월 28일 법률 94-009의 규정에 의거 운영되고 있는 ANM은 사회, 문화, 과학 사명을 가지고 있는 공공기관이다.산업부 산하에서 운영하고 있는 합법적이고 재정적으로 독립된 기관이다. 따라서 표준화, 도량형, 인증, 제품 검증, 품질 증진을 위한 국가 정책을 구현, 모니터링, 평가하고 있다.ANM은 배냉의 법과 규정, 국제적 인정 품질 표준에 따라, 상품, 서비스 생산의 이해관계자들이 경쟁력, 지속 가능한 경제 성장, 소비자 및 모든 관련 당사자들의 보호와 같은 도전에 직면하도록 지원하고 있다.ANM의 의무는 국가 품질 정책의 시행을 감독하고 국가 표준제도를 운용하며 국가 인증 제도를 시행하는 것이다.또한 국가 도량형 시스템의 관리를 감독하고 국가 적합성 평가 제도의 운영을 조정한다. 표준화, 도량형, 인증 및 인증 지원을 위해 존재하는 문제에 관한 통지, 교육, 지원, 조언 등을 포함하고 있다.산업 조직과 협력해 표준화, 계량, 인증 및 인가를 위한 지역 및 국제 기구에서 배냉을 대표하고 있다. 표준화, 계량화, 인증, 인가를 위해 외국 및 국제 조직과 연락하는 역할을 담당한다.ANM은 이사회, 국가 표준화 위원회, 계량 및 품질 관리 위원회, 일반 관리 위원회, 운영 위원회 등이 있다. 일반 관리 위원회는 4개의 기술 부서와 6개의 인프라 분야로 구성돼 있다.
-
[벨리즈] 벨리즈표준국(BBS), 1992년 표준 및 도량형, 적하성 평가 기관 설립벨리즈표준국(Belize Bureau of Standards, BBS)은 1992년 표준 및 도량형, 적합성 평가를 담당하는 농림축산식품부 산하 정부 부처로 설립됐다.BBS는 표준법(Standards Act) 295장, 벨리즈의 개정법 295조에 따라 국가표준기구(National Standards Body)로 인정을 받았다.상품과 서비스의 무역에서 지속 가능한 제품을 위해 표준의 사용과 조화를 촉진함으로서 국가 표준의 개발을 촉진하는 것이 목적이다.표준화, 계량화, 적합성 평가(샘플링, 시험, 교정, 검사, 인증 절차 등) 및 인증 등 국내 생산품 및 수입품의 소비자 건강과 안전, 관련 상품 및 서비스에 있어 규제 요건을 충족하도록 역할을 수행하게 된다.BBS는 과학 및 산업 계측을 위한 물리적 실험실 설치, ISO 9001 인증, CROSQ(Carcom Regional Organization for Standards and Quality) 및 Caribbean Development Bank과 품질 인프라 프로젝트 실행 등을 진행했다.1992년 공표되고 2003년 개정된 벨리즈 법 295장은 표준국의 설치와 운영에 의한 상품, 서비스, 프로세스, 관행과 관련된 표준의 준비와 촉진을 규정하고 있다.2003년 제정된 국가 계량법 23장은 제국 및 SI 단위에서 규정한 자동 및 비자동 계량기에 대한 계량과 측정 규제에 대해 규정하고 있다.따라서 모든 계량 및 측정 장치가 국제 단위계(SI) 질량, 부피, 밀도, 길이, 압력, 시간, 주파수 등을 보장하도록 한다.포괄적인 법률이 없는 경우 소비자 보호와 소비자 보호의 책임을 함께 갖고 있다. 따라서 소비자 및 규제 당국간 가교 역할을 담당해야 된다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.