검색결과
-
[미국] 클리어스타(ClearStar, Inc.), 국가표준협회 국제인증기관(ANAB)으로부터 ISO 27001:2013 인증 갱신받아미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.
-
[남아프리카 공화국] GLI Africa, 중요 침투 및 취약성 평가 인증 획득남아프리카공화국 게임 테스트기업인 GLI Africa(Gaming Laboratories International Africa)에 따르면 2022년 8월 10일 중요 침투 및 취약성 평가 인증을 획득했다.GLI 아프리카는 독립성과 무결성을 바탕으로 글로벌 게임 산업 분야에서 세계적인 수준의 테스트, 인증, 전문 서비스를 제공하고 있다. 이번 새로운 인증을 통해 GLI는 파트너 기업들이 필요로하는 표준 테스트를 제공할 수 있게 됐다.GLI 아프리카는 이미 ISO/IEC 17025 테스트 및 교정 서비스(Testing and Calibration Services)를 위한 SANA 인증 서비스 및 ISO/IEC 17020 검사 서비스(Inspection Services)를 제공하고 있다.과거 20년 동안 GLI 아프리카는 2개의 인증을 획득해 파트너 기업들에게 서비스 제공했다. 이번에는 ISO 17025 인증의 한 부분인 침투 테스트 및 취약성 평가에 대한 인증을 획득해 평가 역량을 확장했다.서비스에 대한 전체 감사를 수행하기 위해 GLI 아프리카를 선택하는 고객을 위해 종단간(end-to-end) 서비스로 이어지게 된다.또한 아프리카 지역 베팅 운영자에게 정보 보안 경영 시스템 테스트가 필수적인 것과 같이 침투 테스트 및 취약성 평가 인증 혜택을 받을 수 있게 됐다.SANS 1718 파트4 기술 표준을 기반으로 하는 요구 사항은 출시일로부터 90일 이내에 모든 게임 작품은 침투 테스트 및 취약성 평가를 받아야 한다. 평가를 받은 후 12개월 마다 동일한 테스트 평가를 반복적으로 받아야 한다.
-
[벨기에] 드론 교통 관리용 플램폼 개발업체인 유니플라이(Unifly), 7월 ISO 9001:2015 인증 받아벨기에 드론 교통 관리용 텔리매틱스 서비스를 제공하는 플램폼 개발업체인 유니플라이(Unifly)에 따르면 2022년 7월 ISO 9001:2015 인증을 받았다.영국 표준청(British Standards Institution, BSI)으로부터 독립적인 평가를 받았다. 평가 대상은 품질 경영 시스템 개발, 경영 시스템 문서화 리뷰, 사전 감사, 초기 평가, 품질 부적합 해결 등이다.모든 절차는 품질 경영 표준에 부적한 사항을 제거하는 수정 행동을 확인하는 프로세스로 구성된다. 감사를 통과했다는 것은 인증서를 받기 위한 전제 조건인 요구사항, 사양, 가이드라인, 특성 등을 잘 따랐다는 의미다.현재 유니플라이가 서비스하고 있는 드론 텔리매틱스 소프트웨어 솔루션은 품질 측면에서 세계 수준에 도달했다는 평가를 받는다.하지만 인증을 유지하기 위해서는 지속적인 서비스 품질, 효과적인 비용, 적시적인 서비스 이행 등에 만점을 기해야 한다.ISO 9001:2015은 품질경영시스템에 관련된 표준이다. 따라서 조직이 고객 및 기타 이해 관계자의 요구를 충족시키면서 제품 또는 서비스와 관련된 법적 및 규제 요구 사항을 충족하는지 평가한다.참고로 유니플라이는 2005년 서립됐으며 무인 교통 관리(Unmanned Traffic Management, UTM)의 선두 주자이다. 유인과 무인 항공기 사이의 차이를 해소하기 위한 플랫폼을 개발했다.드론 교통 관리를 디지털화 및 자동화함으로서 항공 관계자와 항공 운항 서비스 제공자에게 드론으로 인해 초래되는 항공 교통의 폭발적인 성장을 안전하게 관리할 수 있도록 지원한다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 기계공학회(ASME), 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준 발표미국 기계공학회(American Society of Mechanical Engineers, ASME)에 따르면 2022년 7월 6일 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준을 발표했다.표준은 Y14.46 – 적층 제조를 위한 제품 정의(Product Definition for Additive Manufacturing)에 관한 내용이다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 연구 지원을 받았다.Y14.46 표준은 엔지니어가 보다 명확하고 일관적이며 사람이 읽을 수 있는 3D 인쇄용 설계 문서를 만들 수 있도록 하는데 목표를 두고 있다.이는 엔지니어가 제조업체 및 제품 검사자와 복잡한 아이디어를 더 잘 전달해 3D 프린팅의 대규모 채용을 촉진하는데 도움이 될 것이다.현재 3D 프린팅 산업은 물리적 2D 도면에서 디지털로 전환하는 단계에 있다. 적층 제조는 디지털 3D 모델을 필요로 하고 있는 촉매제 중 하나이다.1세기 동안 엔지니어들은 엔지니어링 도면 작업에 공통의 디자인 표준에 의존해 전 세계에 알려진 기호와 규약을 사용했다.단순한 구멍, 모따기, 가장자리가 있는 블록 부품 등이 수반되기 때문에 기존 감산 제조 기술에 매우 적합했다. 하지만 최근의 적층 제조 기술에는 모든 것이 잘 전달되지 못하고 있다.적층 제조 설계를 전달하기 위한 표준이 없기 때문에 3D 프린팅 엔지니어는 부품의 복잡한 설계 기능을 전달하는 것을 어려워한다.따라서 설계 정보의 손실 위험이 발생되며 기술 설계자가 동료나 다른 조직과 협업하는 것이 어려워 마찰이 발생했다.이에 2014년 ASME는 산학관 엔지니어 전담 위원회를 구성하고 Witherell이 공동 주도해 NIST의 연구를 사용했다. 다년 간의 연구 끝에 Y14.46 표준을 개발해 2017년 초안을 발표했다.'첨가제조를 위한 제품 정의'에 관한 최종 버전은 복잡한 내부 형상의 문서화하는 방법, 3D 프린팅 프로세스의 복잡성, 3D 프린팅 부품 자체의 세부 사항 등을 다루고 있다.또한 제작 방향 및 지지 구조와 같은 요소가 3D 프린터 구성 요소의 강도, 내구성 등에 어떤 영향을 미칠 수 있는지 설명한다.적층 제조는 본질적으로 디지털 기술이기 때문에 표준은 기계가 읽을 수 있도록 하기 위해 3D 모델 데이터를 패키지하는 방법에 관한 지침을 제공한다.설계자와 엔지니어는 이전에 만들어진 표준과 함께 새로운 표준을 참조할 것으로 예측된다. 이들 중 일부는 일반적으로 제조를 위한 기본 설계 규약으로 다루고 있다.현재 산업계에서는 적층 제조업의 표준화가 미흡해 산업화의 걸림돌로 작용하고 있다. 이를 뛰어넘기 위한 노력을 추진하고 있다.특히 글로벌 표준 개발사 ASTM 인터내셔널은 6월 의료기기 제조업체의 분체층융합(powder bed fusion, PBF)공정내 분말 재사용에 관한 지침을 제공하는 새로운 표준을 도입했다.F3456으로 사용 가능한 표준은 ASTM의 적층 제조 기술 위원회(dditive manufacturing technologies committee)에 의해 개발됐다.미국 석유협회(American Petroleum Institute, API)는 석유와 가스 부문 적층 제조의 채택을 가속화하기 위해 고안된 표준을 발표했다.표준 20S(Standard (Std) 20S)는 리그(rigs, 굴착장치)용 3D 프린팅 최종 사용자 부품에 대한 기술, 품질, 자격 요건을 설정하는 3가지 접근 방식을 도입했다.
-
[중국] 국무원, 2001년 4월 국가표준화관리위원회(SAC) 설립중국 국무원(State Council of China, SCC)은 2001년 4월 개혁과 개방을 통한 발전에 따라 CSBTS와 CIQSA를 통합해 국가질량감독검험검역총국(国家质量监督检验检疫总局, AQSIQ)을 설치했다.또한 국가표준화관리위원회(国家标准化管理委员会, SAC)와 국가인증인가감독관리위원회(国家认证认可监督管理 委员会, CNCA)를 구성했다.이후 2018년 3월 국무원은 국가시장감독관리총국(国家市场监督管理总局, SAMR)을 설치하기로 결정했다. 동시에 SAC, CNCA를 유지하는 것이 좋다고 판단했다.국무원이 승인한 국가표준화관리위원회(Standardization Administration of China, SAC)는 중국 표준의 통일된 관리, 감독, 표준화 작업의 전반적인 조정을 수행하고 행정적 책임을 행사하는 기관이다.또한 SAC는 국제 표준화 기구(International Organization for Standardization, ISO), 국제 전기 기술 위원회(International Electrotechnical Commission, IEC), 기타 국제 및 지역 표준화 기구 내에서 중국을 대표한다.따라서 SAC는 ISO 및 IEC를 위해 중국 국가 위원회의 활동을 조직할 책임을 갖고 있다. 국제 협력의 구현과 표준화에 관한 프로젝트의 교환을 승인하고 조직하는 역할을 담당한다.
-
[캐나다] 세계유전체학보건연맹(GA4GH), 페노패킷(Phenopackets) 표준 발표스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다.페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다.참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다.
-
[콜롬비아] 기술표준인증연구소(ICONTEC), 1963년 5월 10일 민간 부분을 대표해 설립콜롬비아 기술표준인증연구소(L'Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC)는 1963년 5월 10일 민간 부분을 대표해 설립됐다.ICONTEC는 현재 표준화 작업 지원을 위해 2236개의 기업들과 제휴하고 있는 민간 비영리 단체이다. 1984년 이후 콜롬비아 정부로부터 국가표준화기구(National Standardization Body)로 인정을 받았다.또한 ICONTEC는 다양한 국가와 지역의 표준 기구에서 콜롬비아 국가를 대표하는 기관이다. ICONTEC의 주요 임무는 콜롬비아의 민간 및 정부 부문과 관련된 다양한 경제 및 사회 활동에서 기술 표준의 연구, 채택, 촉진하는 역할이다.42개의 서로 다른 표준화 분야와 약 162개의 기술위원회(technical committees)가 있으며 품질 보증에도 관여하고 있다.국내에서 관리시스템 및 제품의 인증을 위한 최대 기관이며 ISO 9001, 14001, 22000, OHSAS 18001 표준에 대한 인증을 제공한다.기술표준인증연구소의 주요 업무 영역은 품질 시스템의 교육과 훈련, 표준화뿐 아니라 업계에 교정 서비스를 제공하는 5개의 계측 연구소를 운영하고 있다.제품, 프로세스 및 서비스 인증, 관리 시스템 인증, 감사, 검정과 검증, 건강 분야 인증을 포함한 적합성 평가 서비스를 제공하고 있다. 협력 및 특별 사업, 실험실 제공, 표준 및 간행물의 상담과 판매 서비스 등도 주요 업무에 포함된다.
-
[나이지리아] LPG 실린더 제조업체인 테크노 오일(Techno Oil Limited), 8월 15일 ISO 9001: 2015 인증 받아나이지리아 최대 LPG 실린더 제조업체인 테크노 오일(Techno Oil Limited)에 따르면 2022년 8월 15일 ISO 9001: 2015 인증을 받았다.인증을 맡은 업체는 나이지리아 표준국(Standards Organisation of Nigeria, SON)이다. ISO 9001: 2015은 품질경영시스템에 관련된 표준으로 기업의 품질 표준 준수가 요건을 충족했다는 의미다.테크로 오일은 이미 ISO 9001: 2008 인증을 받았던 경험이 있다. ISO 인증을 통해 국내뿐만 아니라 국제적으로 품질경영의 수준을 높였다는 평가를 받았다.테크노 오일 그룹은 LPG 해안 저장과 분배에 대규모 투자를 진행하고 있다. 또한 부동산, 연료 터미널 시설, 실린러 제조, 윤활유 생산과 혼합 등으로 사업을 확장 중이다.참고로 테크노 오일은 서아프리카에서 최대 규모의 LPG 실린더 제조공장을 운영 중이다. 미션은 모든 가정이 건강에 좋지 않은 바이오매스 연료로부터 LPG로 전환하는 것을 지원하는 것이다. 결과적으로 환경과 완벽한 조화를 이는 강한 경제를 구축하이 위해 노력 중이다.
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.