검색결과
-
[나이지리아] 랙 센터(Rack Centre), 안전보건경영시스템 표준인 BSI ISO 45001 인증 받아나이지리아 데이터센터인 랙 센터(Rack Centre)에 따르면 2022년 8월 24일 안전보건경영시스템 표준인 BSI ISO 45001 인증을 받았다.BSI ISO 45001 표준은 모든 크기의 기관이나 기업이 근로자에게 안전한 작업장을 제공하고 있는피 평가한다. 작업장 상해를 줄여주고 안전하고 더 나은 작업 조건을 만든다.랙 센터는 이미 품질경영시스템 표준인 ISO 9001-2015과 정보경영보안시스템 표준인 ISO/IEC 27001:2013, 비지니스연속성경영 표준인 ISO 22301-2012도 받았다.이번 인증의 효과는 2023년 오픈 예정인 새로운 데이터센터까지 미친다. 계획대로 공사가 진행되면 데이터 센터의 용량은 현재 1.5MW에서 13MW까지 늘어난다.랙 센터는 서아프리카 지역에서 BSI ISO 45001 인증을 받은 소수의 데이터센터에 속한다. 근로자, 고객, 공동체를 위한 안전한 작업환경을 구축하는 것이 경영방침으로 삼고 있다.
-
[미국] 임베디드(Embedded) 개발기업 ITTIA, ITTIA DB 버전 8의 적시적인 가용성 발표미국의 다양한 산업분야 임베디드(Embedded) 개발기업인 ITTIA는2022년 8월 15일 ITTIA DB 버전 8의 적시적인 가용성을 발표했다.마이크로컨트롤러 및 마이크로프로세서를 위해 보안 고성능 시계열 데이터베이스 소프트웨어의 글로벌 선두 공급업체이다.ITTIA DB는 내장형 시스템 및 사물인터넷(IoT) 장치가 시계열 데이터를 장치에서 로컬로 모니터링, 저장, 분석하기 위해 주로 구축된 강력한 실시간 내장형(임베디드) 데이터베이스다.ITTIA DB 버전 8은 온라인 트랜섹션 처리(Online Transaction Processing, OLTP)의 장점과 라이브 센서 데이터에 최적화된 OLTP를 결합한 마이크로 컨드롤러와 마이크로 프로세서용 하이브리드 트랜잭션/분석처리(HTAP) 솔루션이다.ITTIA 보안 개발 라이프사이클(Secure Development Lifecycle, SDL)은 ITTIA DB 버전8이 임베디드, 실시간, IoT 어플리케이션을 위해 안전하게 구축되도록 ISO/IEC 62443의 원직을 준수한다.새로운 발표를 통해 고객은 원시 데이터의 출처를 이해하고 임베디드 시스템이 예측 기능을 확보하고 IoT 장치에 대한 데이터베이스 보안의 이점을 누릴 수 있다. 더불어 효과적으로 더 깊은 통찰력을 얻게 된다.ITTIA DB 버전 8의 주요 기능은 통합 스트림 처리, 영구 저장, 실시간 측정의 실시간 분석, 동적 업데이트된 장치 매개변수, 텀블링 시간에서 계산된 롤링 평균, ITTIA DB DB-SEAL(Security Expert Agent Libray)이 포함된다.산업 자동화, 의료 기기, 자동차, 운송, 우주항공 등의 시장에 적용이 가능하다. ITTIA는 실시간 IoT 어플리케이션 구축을 위한 안전한 시계열 데이터 관리 플랫폼을 제공하고 있다.ITTIA DB 사용 시 제조업체, 소프트웨어 설계자가 엣지에서 데이터를 수집, 처리, 보호할 수 있다. 제조업체가 최신 데이터 기반 장치 소프트웨어에 안정성, 확장성, 성능을 내장할 수 있도록 지원한다.
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.
-
[포르투갈] 번역 플랫폼 언바벨(Unbabel), ISO/IEC 27001:2013 ISMS 인증 획득포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.
-
[미국] 인포코어(Infocore Inc.), 품질경영시스템 표준인 ISO 9001:2015 인증 획득미국 데이터 마케팅회사인 인포코어(Infocore Inc.)에 따르면 2022년 8월 29일 품질경영시스템 표준인 ISO 9001:2015 인증을 획득했다고 밝혔다. 인포코어는 캘리포니아에 본사를 두고 있다.이번 인증을 통해 인포코어는 품질경영시스템을 구축, 이행, 유지, 지속적인 개선을 위한 국제 표준을 준수하고 있다는 것을 입증받았다.국제표준화기구(ISO)에 따르면 ISO 9001:2015은 강한 고객 집중, 최고 경영진의 동기부여와 개입, 프로세스 접근, 지속적인 개선 등을 포함한 품질경영원칙에 기반을 둔다.ISO가 정의한 7가지 품질경영원칙은 고객 집중, 리더십, 직원 개입, 프로세스 접근, 개선, 증거 기반 의사결정, 관계경영 등이다.단순히 품질경영원칙을 준수하는 것을 넘어 기업 문화와 이데올르기의 혁신, 개인과 집단 모두 품질 개선을 위한 진실한 헌신도 요구한다.인포코어는 고객 선호도를 조사하기 위해 100% CAN-SPAM, CASL, GDPR, CCPA 불만을 가진 표본을 찾기 위해 노력한다. 또한 고객을 찾기 위한 과정에서 편견이 작용하지 않도록 데이터를 자체적으로 소유하지 않는다.지속적인 캠페인 개선(Continuous Campaign Improvement, CCI) 접근을 통해 모든 고객들에게 지속적인 미세 조정한 서비스를 제공하기 위해 데이터 모니터링, 분석, 적용, 개선, 테스트 등을 진행하고 있다.
-
[우간다] 스탠빅 은행(SBU), 국내 상업 대출 기관 최초 영국표준협회(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다 스탠빅 은행(Stanbic Bank Uganda, SBU)은 국내 상업 대출 기관 최초 영국표준협회(British Standards Institution, BSI)로부터 ISO/IEC 27001:2013 인증을 획득했다.SBU의 정보보안경영시스템(Information Security Management Systems, ISMS)이 글로벌 표준을 준수하고 있음을 국제적으로 인정받게 된 것이다.ISO/IEC 27001:2013 인증은 은행의 정보 보안 통제 기능이 국제적으로 인정된 표준에 부합하다는 증거이다. SBU는 SBI로부터 은행의 운영 환경 내 인력, 프로세스, 정보기술 시스템에 대한 독립적인 평가를 받은 후 인증을 받았다.인증을 받음으로서 SBU가 국내 및 국제 규제 표준에 기반해 귀중한 데이터 및 정보 자산을 관리하고 보호하는 효과적이고 지속 가능한 프로세스를 갖추고 있다는 것이 확인됐다.은행의 인증은 우수한 정보 보안 관행을 유지하는데 도움이 된다. 또한 역동적인 운영 환경에서 번창할 수 있는 프로세스와 시스템을 지속적으로 개선할 수 있는 틀을 구축하게 됐다.국내 최대 상업 은행으로서 강력한 데이터 보안 및 기타 규정 준수 표준을 보장하는 데 속도를 내면서 업계를 선도해야 하는 책임에 대한 회사의 의지를 보여준 중요한 이정표가 됐다.
-
[[브라질] 기술표준협회(ABNT), 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준 발행브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 2022년 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준을 발행했다.이중 ABNT NBR IEC 61980-1:2022 - 전기 자동차용 무선 전력 전송 시스템(Wireless Power Transfer Systems, WPT) - 파트 1 일반 요구사항 표준은 브라질 전기 위원회(ABNT/CB-003)에 의해 개발 및 발행됐다.ABNT NBR IEC 61980-1 표준은 무선 기술을 사용해 도로에서 주행하고 있는 전기 차량을 충전하기 위한 전원 장치에 적용된다. IEC 60038에 따라 표준화된 전력 전압에서 교류는 최대 1000V, 전류는 최대 1500V까지 충전이 가능하다.다음 ABNT NBR IEC 60079-31:2022 - Explosive Atmospheres - Part 31 "t" 인클로저에 의한 먼지 점화로부터 장비 보호에 관한 표준이다.브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 60079-31:2014의 수정판 : 2021을 검토해 개발했다.일반 조명용 LEC 모듈 안전 사양에 관한 표준 ABNT NBR IEC 62031:2022은 브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 62031:2013을 개정해 발행했다.전압, 전류 또는 정전력 하에서 작동하기 위한 LED(light emitting diode) 모듈, 비 통합 LED 모듈, 반 통합 LED 모듈에 대한 일반 및 안전 요구사항을 지정하고 있다.정보기술 및 IT 거버넌스, 데이터 거버넌스와 관련된 표준은 ABNT ISO/IEC TR 38505-2:2022 - Information Technology - IT Governance - Data Governance - Part 2이다.이 표준은 데이터 관리를 위해 ABNT NBR ISO/IEC 38505-1 표준의 영향을 받게 된다. 브라질 정보 기술 디지털 전환 위원회(ABNT/CB-021)에 의해 개발됐다.ABNT ISO/IEC TR 38505-2 표준은 데이터 관리를 위한 ABNT NBR ISO/IEC 38505-1의 영향에 관한 조직의 이사회 구성원 및 집행 관리자를 위한 지침을 제공한다.ABNT NBR ISO/IEC 38505-1에 제시된 바와 같이 ABNT NBR ISO/IEC 38500의 원칙을 이해하고 데이터 책임 맵 및 관련 제어 매트릭스에 대한 익숙함을 전제하고 있다.
-
[스위스] 국제전기기술위원회(IEC), 데이터와 해상 정보의 교환을 규제하는 표준 IEC 63173-2 SECOM 발표스위스 국제전기기술위원회(international electrotechnical commission, IEC)에 따르면 2022년 7월 8일 데이터와 해상 정보의 교환을 안전한 방식으로 규제하기 위한 새로운 표준 IEC 63173-2 SECOM을 발표했다.표준 IEC 63173-2 SECOM(Secure Communication between Ship and Shore)은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service, VIS)와 함께 개발됐다.새로운 인터페이스는 S-100 제품의 전송을 위해 작동하며 다른 포맷에도 사용할 수 있다. 2019년 개발을 시작해 2022년 5월 말 최종 버전이 출시됐다.표준화 작업을 통해 항행 계획 및 항행 경고 등 모든 S-100 기반 제품의 전송을 포함하도록 범위가 확대됐다. SECOM은 다른 서비스와 소프트웨어 교환 데이터의 품질을 보증하는 교환층이다.참고로 해상교통관리(Sea Traffic Management, STM)는 유럽 위원회(European Commission, EU)의 승인을 받아스웨덴 해양청(Swedish Maritime Administration, SMA)의 모나리자 프로젝트(MonaLisa project)에 의해 개발된 방법론이다.항공 교통 관리와 유사한 방식으로 해상 교통을 안내하고 모니터링하기 위한 일련의 시스템과 절차를 정의하고 있다.
-
[영국] 영국표준협회(BSI), 비타민 A가 풍부한 곡물에 대한 새로운 공개 사양(PAS) 발행영국표준협회(British Standards Institute, BSI)에 따르면 2022년 7월 23일 비타민 A가 풍부한 곡물에 대한 새로운 공개 사양(Publicly Available Standard, PAS)을 발행했다.아연이 풍부한 곡물과 철분이 풍부한 곡물을 다루는 2개의 이전 PAS를 포함해 3개의 세트가 완성됐다. 3개의 PAS 모두 GAIN(Global Alliance for Improved Nutrition)과 하베스트 플러스(HarvestPlus)와 파트너십인 CBC(Commercialization of Biofortified Crops) 프로그램 지원을 받았다.네덜란드 외교부, 독일 연방 경제협력개발부도 동참했다. 하베스트플러스는 BSI 및 다학제 국제 운영 그룹과 협력을 통해 개발된 표준의 기술적 저자다. PAS 개발은 BSI Standards Limited에 의해 촉진 및 BSI의 라이센스 하에 발행됐다.CGIAR의 하베스트플러스 프로그램의 상용화 및 스케일링 책임자는 BSI의 팟캐스트 표준 쇼(Standards Show)에서 생물강화 곡물에 대한 표준 제정에 대해 언급하기도 했다.이 곡물이 영양소가 풍부한(생물 강화) 곡물에 대한 새로운 표준으로 인정을 받아 재배자가 표준에 부합하는 농산물을 갖도록 하는게 중요하다. 재배 표준에 부합하면 무역업자에게 가치를 보여줄 수 있기 때문이다.참고로 공개 사양(Publicly Available Standard, PAS)은 아래의 표준 개발 과정 중 하나로 긴급한 경우에 공개 사양으로 진행하게 된다. 공개 사양을 통해 즉시 사용 및 빠른 피드백을 받을 수 있다는 장점이 있다. ▲ 표준 제정 프로세스표준 제정 프로세스는 크게 6단계로 구성된다, 1단계 WD(Working draft)는 국제 규격 및 표준을 다루는 단체에서 워킹그룹을 구성해 규격 및 표준의 초안을 구성하는 단계를 말한다.2단계 CD(Committe Draft)는 국제 규격 및 표준 단체에서 구성한 표준 위원회에서 초안을 검토하기 위하는 단계이다.3단계 TS(Technical Specification, 기술 사양)은 아직 기술 개발 중인 작업이나 즉각적이진 않지만 향후 국제 표준에 대한 합의 가능성이 있는 작업에 대한 것이다. 즉시 사용 가능하도록 발행되며 피드백 수단을 제공해 국제 표준으로 변형 및 재발행 목적으로 출판된다.또한 TR(Technical Report, 기술 보고서)는 설문조사, 정보 보고서의 데이터 또는 인지된 최신 기술 등이 포함될 수 있다.4단계 DIS(Draft Internatioanl Standard)는 국제표준화기구(ISO) 중앙 사무국에 초안을 등록하고 각국 위원들에게 배포해 찬반 의견을 수렴하는 과정이다.5단계 FDIS(Final Draft International Standard)는 모든 국제표준화기구(ISO) 위원들에게 초안을 배포해 3분의 2 이상이 찬성할 경우 최종 채택되는 단계이다.마지막 6단계 IS(Internatioanl Standard)는 국제 규격으로 최종 채택되는 단계이다. Withdraw는 규격을 폐지하는 단계를 말한다.
-
[미국] 바이오아질리틱스, 정보 보안 관리 시스템(ISMS)의 ISO 270001:2013 인증 획득미국 선도적 글로벌 임상시험 수탁기관(CRO) 바이오아질리틱스(BioAgilytix Labs, LLC)에 따르면 2022년 7월 21일 정보 보안 관리 시스템(ISMS)의 ISO 270001:2013 인증을 획득했다.바이오아질리틱스는 의약품 개발의 모든 단계에서 제약 및 생명공학 파트너를 지원하는데 초점을 맞추고 있는 선도적 글로벌 임상시험수탁기관(Contract Research Organization, CRO)이다.IT 시스템과 프로세스의 안전성을 인증받았으며 국제 정보보안 모범 사례에 부합함이 입증된 것이다. ISO 27001은 보안 조치에 관한 높은 인증 기준으로 바이오아질리틱스의 수많은 노력으로 인증 목표를 달성하게 됐다.특히 회사가 관리하는 독점 클라이언트 데이터의 기밀성과 무결성, 가용성을 보장하기 위한 노력의 일환이다. 바이오아질리틱스의 현재 환경에서 고객 데이터뿐 아니라 회사 인프라를 보호하기 위해 보호 장치를 마련했다.또한 임상시험 수탁기관으로서 최고의 IT 보안 및 개인 정보 보호 표준을 지속적으로 충족할 수 있게 됐다. 바이오아질리틱스는 제품 출시 테스트, 안정성 테스트 등 GMP 품질 관리 테스트를 진행한다.더불어 GLP, GLP, GCP에 따른 분석 개발, 검증, 샘플 분석 등을 제공하고 있다. 그리고 CLIA 인증, CAP 인증을 서비스하고 보스턴 실험실에서는 진단 테스트도 진행 중이다.바이오아질리틱스는 미국 노스캐롤라이나주 RTP(North Carolina’s Research Triangle Park), 메사추세츠주 캠버리지(Cambridge, Massachusetts), 캘리포니아주 샌디에고(San Diego, California)에 실험실을 운영 중이다. 그리고 해외 실험실은 오스트레일리아 벨버른과 버리즈번(Melbourne and Brisbane, Australia), 독일 함부르크(Hamburg, Germany) 등에 있다.