검색결과
-
[키프로스] 표준화 기구(CYS), 에너지 통상산업부(ΥΕΕΒ)와 '특별 가입자 플랜(Ειδικο? Σχεδ?ου Συνδρομητ?)' 계약 1년 연장키프로스 표준화 기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)에 따르면 2022년 9월 2일 에너지 통상산업부(Υπουργείου Ενέργειας, Εμπορίου και Βιομηχανίας, ΥΕΕΒ)와 '특별 가입자 플랜(Ειδικο? Σχεδ?ου Συνδρομητ?)' 계약을 1년 연장하기로 결정했다.연장 기간은 2022년 9월 1일부터 2023년 8월 31일까지다. 계약을 통해 키프로스 중소기업은 유럽과 국제 표준, 키프로스 표준에 접근할 수 있다.키프로스 공화국에서 사업 활동을 수행하고 있는 중소기업으로 기업 등록부 및 공식 수취인 등록부에 등록돼 있으면 이용이 가능하다.특별 가입자 플랜 혜택을 받고자 하는 기업은 Annex II를 작성해 CYS 정보 및 서비스 센터로 보내야 한다. 이후 심사를 통해 접근이 허용되면 다음과 같은 표준을 활용할 수 있다.CYS EN, CYS EN ISO, CYS EN IEC 등 유럽 표준, 채택된 국제 CYS ISO, CYS IEC 표준, 순수 키프로스(CYS) 표준 중 5개를 연간 무료로 이용이 가능하다.연간 이용 기업은 최대 1000개에 달할 것으로 전망된다. 5개 이상의 표준을 이용하고자 할 경우에는 플랜의 Annex II에 언급된 요금을 결제하면 된다.CYS EN, CYS EN ISO, CYS EN IEC 등과 같은 유럽 표준이나 채택된 국제 CYS ISO, CYS IEC 표준, 순수 키프로스(CYS) 표준이 아닌 표준은 Annex IV에 언급된 가격으로 이용할 수 있다.
-
[미국] 인포셉츠(InfoCepts),는 최신 정보 보안 경영 시스템(ISMS) 표준을 준수를 위해 ISO/IECc 27001:2013 인증 획득미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[키프로스] 표준화기구(CYS), 2002년 상공부(MCIT) 산하 표준화 활동 수행을 위해 설립키프로스 표준화기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)는 2002년 상공부(Ministry of Commerce, Industry and Tourism, MCIT) 산하에서 표준화 활동을 수행하기 위해 설립됐다.CYS는 정부가 단독 주주로 민법에 따라 등록된 자치 단체다. 정부 및 비정부 기구 모든 주요 이해관계자를 대표하는 정부에 의해 임명된 7명의 이사회가 관리하고 있다.또한 키프로스 표준의 준비, 출판, 개정, 수정 및 구현 촉진을 담당하고 있다. ISO 및 IEC와 같은 표준화를 위한 국제 기구의 정회원이다.CYS는 표준화를 위한 국가센터로 사회에서 삶의 질 향상을 비전으로 한다. CEN, CENELEC, ETSI와 같은 유럽 표준화 기구에서 키프로스를 대표하고 있다.키프로스 표준화 기구는 국가 표준화 시스템의 강화를 통해 유럽과 국제 표준화 시스템에서 키프로스의 국익을 효과적으로 보장하고 있다.이와 함께 키프로스 기업의 경쟁력 강화, 환경의 보호, 안전과 소비자 건강의 보장을 목표로 국제 및 유럽 표준을 홍보하고 있다.표준화 기구 이사회 및 조직원들은 열정과 헌신, 진실성, 투명성, 접근성, 혁신 등을 바탕으로 전문적이고 기술적인 능력과 팀워크를 통해 표준 업무를 적극 지원한다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[미국] 대마초관리국(OCM), 8월 중순 최초 15개의 대마초 조건부 프로세서 라이센스 신청 승인미국 뉴욕 대마초 규제기관 대마초관리국(Office of Cannabis Management, OCM)에 따르면 2022년 8월 중순 최초 15개의 대마초 조건부 프로세서 라이센스 신청을 승인했다.1차 재배 허가와 마찬가지로 조건부 허가는 이미 대마 가공 허가를 보유한 업체에 부여됐다. 앞으로 대마초 제품의 설계, 제조, 포장을 시작할 수 있게 됐다.지난 6월 제품의 포장, 라벨링, 마케팅, 광고, 연구소 테스트에 대한 규정을 제안한 이후 대마초 가공업체에 대한 임시 규정을 승인한 것이다.프로세스 라이센스 소지자는 사회적 형평성 신청자에게 산업과 기업가 정신 기회를 제공하기 위해 설계된 멘토링 프로그램에 참여해야 한다. 참여 프로그램에는 환경 지속 가능성 프로그램도 포함된다.또한 신청자는 ISO/IEC 17025 인증 문서와 특정 분석 물질에 대한 숙련도 테스트, 특정 인력 요구 사항의 충족, 환불 불가능한 $US 1000달러의 신청비를 납부해야 된다.이와 더불어 규제기관은 19개의 조건부 경작자 면허를 추가로 승인해 총 242개로 늘어 났다. 대마초 통제 위원회(Cannabis Control Board)는 이번 규정과 면허 승인으로 주정부가 성인용 판매를 시작하는데 한걸음 더 나아갔다고 평가했다.참고로 대마초 가공업체는 대마초 공급망의 중요한 일부분일뿐 아니라 원료를 수거해 소비자들이 신뢰할 수 있도록 테스트하고, 일관되고 고품질의 제품을 생산한다.
-
[나이지리아] 연방정부, 국제표준화기구(ISO) 인증으로 식량안보 강화나이지리아 연방 정부에 따르면 국제표준화기구(International Standard Organization, ISO)의 인증이 농업 분야에서 식량안보를 강화할 것으로 전망된다.그동안 나아지리아는 막대한 규모의 수확 이후 손실로 인해 식량안보가 위협을 받았다. 특히 과일과 채소는 관리가 제대로 되지 않을 경우 수확 이후 손실이 50~60%까지 증가한다.액션 에이드(Action Aid)는 수확 이후 손실은 매년 3.5조나이라에 달하며 농업 부문 국내총생사(GDP)에 부정적인 영향을 미치고 있다고 주장한다.따라서 나이지리아 저장 제품 연구소(Nigerian Stored Products Research Institute, NSPRI)는 인프라 구축, 도구 및 장비의 구입, 연구 인력의 육성을 통해 문제를 해결해 나갈 방침이다.NSPR는 사하라 이남 아프리카에서 농업 분야 최고의 연구소다. ISO/IEC 17025 표준은 다양한 시험 절차, 샘플링, 교정에 유용하게 사용된다.ISO로부터 인증을 받았다는 것은 테스트 및 교정 결과를 제공할 수 있는 능력과 역량을 갖춘 품질 경영 시스템에 적합한 실험실을 보유하고 있다는 의미이다.참고로 수확 이후의 손실은 '농산물을 수확한 이후 수확한 농산물의 보관과정에서 발생하는 해충이나 곰팡이로 인해 부패하는 것'을 말한다. 이를 방지하기 우해 각종 농약을 살포한다.
-
[중국] 국가시장감독관리총국(SAMR), 표준 제정 강화를 위한 행동 계획 발표중국 국가시장감독관리총국(State Administration of Market Regulation, SAMR)은 2022년 7월 8일 금요일 표준 제정 강화를 위한 행동 계획을 발표했다.산업 전반에 걸쳐 국내 표준의 개선뿐 아니라 스마트 시티에서 식품 안전까지 국제 표준 제정에 대한 참여를 확대시키기 위한 목적이다.또한 중국의 일대일로 기반 구상 내 표준의 연결을 강화하고 중국과 국제 표준 제정 시스템의 호환성을 높이는 것을 목표로 정했다.2021년 10월 발간한 국가표준화 발전개요를 실현하기 위해 2023년말 까지 착수해야 되는 상세 과제들이 담겨 있다. SAMR과 15개의 다른 규제 당국, 중앙 정부 기관 등은 발표된 행동 계획에 따라 과제들을 시행해 나갈 계획이다.계획은 광범위한 국내 산업뿐만 아니라 중국의 넷 제로(Net-Zero) 계획, 주요 전염병 대처, 테러 공격 등의 예방과 같은 목표 달성을 돕기위한 과제들이 설정됐다.이를 위해 중국은 자동차, 기술, 포장, 생명공학 등 산업 전 분야에서 국제 표준 제정 시 중요 목소리를 내길 희망하고 있다.국제 전문 표준기구의 중국 내 정착을 지원하고 외국 기업의 중국 내 표준 제정 참여 기회를 보장해 과제를 달성해야 된다고 판단한다.실행 계획에 나열된 33개 과제 중 5개 과제는 국제 표준 설정에 집중돼 있다. 향후 중국 정부는 국제표준화기구(ISO), 유엔 국제전기통신연합(IEC) 등 국제기구의 전략적 기획 및 거버넌스에 적극 동참할 계획이다.국경을 넘나드는 전자상거래와 디지털 금융 등에서 중국 기업들이 강력한 해외 입지를 구축하고 있는 산업 분야에 국제 표준 개발 노력에도 동참할 방침이다.