검색결과
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[튀르키예] 산업기술부(MIT), 공공 IT 서비스 조달 범위 내 참여자 승인에 관한 규정 발표터키 산업기술부(T.C. Sanayi ve Teknoloji Bakanlığı)는 2022년 6월 29일 관보에 공공 IT 서비스 조달 범위 내 참여자의 승인에 관한 규정 31881을 발표했다. 발표된 규정은 공공 행정에서 수행할 IT 서비스의 조달을 다루고 있으며 2022년 9월 29일 발효된다.조달법의 적용 범위는 컨설팅 서비스, 서비스의 조달과 다른 법률, 민관 협력 프로젝트의 범위 내 물품, 서비스, 컨설팅, 건설공사의 조달 등이다.소프트웨어 통합, 소프트웨어 유지 관리 서비스, IT 시스템 설치, IT시스템 유지 관리 서비스, IT 컨설팅 서비스, IT 보안 서비스 등을 포함하고 있다. 규정에는 공공 IT 인증서, 소프트웨어 인증서, 침투 테스트 인증서 등 3가지 유형의 인증서가 있다.따라서 공공 행정 분야에 IT 서비스를 제공하길 원하는 IT 서비스 제공자가 수행할 조달의 성격, 주제, 등에 따라 3가지 인증서 중 하나 이상을 보유해야 된다.인증서 유효기간은 약정되지 않으나 관계부처에 갱신서류를 제출해 재신청함으로서 증명서의 유효기간을 연장할 수 있다.공공 IT 인증서를 위해 하나 이상의 IT 서비스 조달에 대해 TS EN ISO/IEC 2700 인증서(ISO/IEC 17021-1 : 인증을 받은 공인 조직에서 발행한 정보 보안 관리 시스템 인증서가 필요하다.소프트웨어 인증서를 위해 소프트웨어 개발, 소프트웨어 통합, 소프트웨어 유지 관리 서비스 등을 다루는 TS EN ISO/IEC 27001 인증서 문서가 필요하다. TS ISO/IEC 15504 레벨 2 또는 CMMI 레벨 3 중 하나의 문서가 있어야 된다.침투 테스트 인증서를 위해 침투 테스트 서비스 및 타입 A 또는 B TSE 침투 테스트 기업 인증서를 다루고 있는 TS EN ISO/IEC 27001 인증서가 필요하다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[바레인] BTMD(Bahrain Testing and Metrology Directorate), 1988년 설립바레인의 국가표준화기구인 BTMD(Bahrain Testing and Metrology Directorate)는 1985년 입법령 제16호에 규정에 따라 1988년에 설립됐다.아랍 산업 개발 표준화 광업(Arab Industrial Development, Standardization and Mining, AIDSMO), 아랍 표준화 및 계량 센터(Arab Center for Standardization and Metrology, ACSM) 회원이자 걸프 표준화 기구(Gulf Standardization Organization, GSO)의 창립 회원이다.BTMD는 1984년 이후 OIML의 준회원으로 인정을 받았다. 2003년 1월 이후 ISO 회원국으로 활동했다. 1998년 8월 이후 WTO/TBT 협정의 우수한 규제 관행을 시행하고 있다.국가관리 수준에서 BTMD는 표준 및 계량을 위해 국가위원회의 승인을 받아 모든 국가 기술 규정 및 표준을 개정, 수정, 발행한다.BTMD는 국제 표준과 걸프 표준을 전국적으로 채택할 수 있는 가능성을 연구하고 수정하는 것을 최우선 임무로 파악하고 있다. 시장 감시를 통해 국가의 통제 물품을 모니터링하고 바레인으로 수입되는 통제 물품에 대한 필수 적합성 평가 절차를 수행한다.품질 영역은 관리 시스템에 관한 업데이트 정보와 인식을 제공한다. 또한 계량 영역은 법적 계량을 실시하고 산업 교정서비스를 제공하기 위해 전념하고 있다.또한 국립계량연구소(National Metrology Laboratory, NML)는 BIPM이 발행하는 SI(International System of Units)를 따르는 국가 측정 규제 기관이다.산업의 주요 기술적 요구 사항이자 강력한 경쟁력이 될 다양한 측정에 정확성을 보장하기 위해 바레인 왕국에서 표준화된 측정 기준을 제공하는 것을 목표로 한다.국가 경쟁에 대한 신뢰를 증진시키며 국제 시장에 대한 개방을 통해 이익을 얻는 것을 목표로 한다. NML 시설은 질량, 부피, 압력, 치수, 온도 등을 위한 실험실을 포함하고 있다.NML은 걸프 인증 센터(Gulf Accreditation Center, GAC)로부터 ISO/IEC 17025:2017 시험 및 교정 실험실의 역량에 대한 일반 요건을 승인받았다.
-
[방글라데시] 표준시험원(BSTI), 1985년 7월 통과된 조례를 통해 정부에 의해 설립방글라데시 표준시험원(Bangladesh Standards and Testing Institution, BSTI)은 1985년 7월 통과된 조례를 통해 정부에 의해 설립된 기관이다. 방글라데시는 ISO 회원국이기도 하다.표준시험원의 주요 활동은 서비스 및 제품의 표준화이다. 도량형 국제 단위 시스템의 도입과 도량형 서비스의 촉진도 주요한 활동 중 하나에 포함된다.또한 품질 보증 활동의 촉진, 서비스 및 제품에 대한 테스트 시설의 제공, 국가 표준의 준비 및 홍보, 채택 등의 업무도 수행하고 있다.표준시험원은 이러한 업무 영역에 대해 몇 가지 규제 조치를 강화할 수 있다. 기관 예산은 자체 수입으로 전액 부담하고 있어 자기 자금 조달 기구로서 기능도 수행하고 있다.BSTI는 ISO 9000, ISO 14000 등 모든 주요 ISO 표준뿐 아니라 CAC, IEC 등의 채택에 대한 다른 단체 및 기업가의 인식을 조성하기 위한 조치를 내리고 있다.BSTI는 2001년 국제 전기 기술위원회(IEC)와 제휴 관련 국가 프로그램 서약서에 서명하는 등 방글라데시 표준 발전을 위해 노력하고 있다.산업을 수출 지향적으로 만들고 국내외 소비자들에게 양질의 제품을 공급하려는 정부의 기본 정책에 따라 BSTI 역할의 중요성이 날로 증대되고 있다.BSTI는 국제단위제(SI Units) 도입과 도량형 서비스의 추진도 탄력을 받고 있다. 따라서 국가의 전반적인 발전에 있어 강력한 지지자로 부상하고 있다.
-
[바베이도스] 국가표준기관(BNSI), 1973년 회사법에 의해 설립된 비영리 자선단체바베이도스 국가표준원(Barbados National Standards Institution, BNSI)은 1973년 회사법에 따라 설립된 비영리 자선단체이다.바베이도스 정부와 민간 부분간 공동 사업으로 민간 법률로 통합되고 정부에 의해 인정을 받았다. 26년간 ISO 준회원으로 활동했으며 1999년 정회원 자격을 획득했다.BNSI의 주요 기능을 경제의 모든 부문에서 표준의 준비, 촉진, 이행 등이다. 산업과 상업 분야 품질 시스템, 품질 관리, 단순화 촉진 등의 업무를 수행하고 있다.또한 제품과 상품, 프로세스의 인증 업무를 담당하고 있다. BNSI의 작업에 대한 법적 효력은 2006년 제정된 표준법, 1977년 제정된 도량형법, 1985년 제정된 규정 등에 근거하고 있다.BNSI는 국제법계량기구(International Organization of Legal Metrology, OIML), 범미표준위원회(Pan-American Standards Commission, COPANT), 미주계량시스템(Interamerican Metrology System, SIM) 회원이다.BNSI는 바베이도스의 표준 문의처뿐 아니라 국제식품규격(Codex Alimentarius) 문제에 대한 국가 공식 담당처이다.카리브해 공동체인 카리콤 지역 표준품질기구(Caricom Regional Organization for Standards and Quality, CROSQ)과 IEC 제휴국 프로그램 회원이다.
-
[중국] 헤사이, 자동차 라이더에 대한 ISO/PWI 13228 연구 시작▲ 헤사이(Hesai)의 홍보자료 [출처=홈페이지] 중국 라이다(Lidar) 스타트업 기업인 헤사이(Hesai)에 따르면 자동차 라이더에 대한 ISO/PWI 13228 국제 표준 테스트 방법을 확립하기 위한 사전연구(Pre-research) 작업이 공식적으로 시작됐다고 밝혔다.헤사이는 ISO 워킹 그룹(ISO/TC22/SC32/AHG1)에서 그룹 리더 및 발레오(Valeo)는 그룹 리더로 활동하고 있다. Denso, Bosch, Sony, Nissan 및 ZF를 포함한 관련 기업들이 프로젝트에 참여하고 있다.이와 같은 자동차 라이더에 대한 ISO/PWI 13228 국제 표준의 공식화는 글로벌 라이더 산업에 다양한 영향을 미칠 것으로 예측된다.첫째, 자동차 라이더 성능에 대해 보편적으로 표준화된 설명을 제공해 업스트림 및 다운스트림 기업이 라이더 제품을 비교하고 평가할 수 있을 것으로 예상된다.둘째, 자동차 라이더의 핵심 성능에 대한 테스트 방법을 표준화해 인식 실패 위험을 줄이고 도로에서 지능형 차량의 안전성을 향상시킬 수 있다.셋째, 자동차 라이더 시장의 관리를 표준화해 라이더 제품이 국제 기본 표준을 충족시킬 수 있다.마지막으로, 이 표준은 기업이 자동차 라이더의 용어 및 기술 사양에 대한 합의에 도달하는 데 도움이 되어 전 세계적으로 지식 교환 및 기술 협력을 촉진할 수 있을 것으로 예상된다.참고로 헤사이는 2020년 2월 Bosch, Continental AG, Intel 및 Motional을 비롯한 다른 참여 회사와 함께 미국 국가 표준에 통합된 UL4700를 제안한 바 있다.또한 2022년 2월 헤사이는 중국을 대표해 국제 전기 기술 위원회의 IEC TC76 표준화 위원회에 합류해 IEC 60825 광학 방사선 안전 표준의 논의 및 공식화에 참여했다.
-
[스웨덴] 네티게이트, 정보보안에 대한 ISO 27001 국제 표준 인증 획득▲ 네티게이트(Netigate)의 홍보자료 [출처=홈페이지] 스웨덴 서비스형 소프트웨어(Saas) 개발업체인 네티게이트(Netigate)에 따르면 정보보안에 대한 ISO 27001 국제 표준 인증을 획득했다고 밝혔다.이번 국제 표준 인증 획득은 회사가 고수하는 높은 수준의 정보보안 관행을 증명한다. 또한 강력하고 모범적인 정보 보안 프로세스를 회사가 갖추고 있다는 것을 의미한다.특히 정보보안에 대한 ISO 27001 국제 표준 인증 획득은 회사와 고객에게 중요한 이정표로 평가된다. 이번 국제 표준 인증을 통해 네티게이트는 가능한 가장 안전한 방법으로 데이터를 처리할 수 있도록 도와주는 절차, 프로세스 및 지침을 완성할 수 있었다.이를 위해 위험을 제거하는 프로세스를 구현 및 유지 관리하기 전에 철저한 데이터 보안 위험 분석을 수행해야 했다. 또한 회사의 모든 사람이 인증 프로세스에 참여하는 것이 중요했다.정보보안은 IT 부서만의 책임이 아니라 회사의 모든 부서와 개인은 데이터를 안전하게 처리하고 저장할 의무가 있기 때문이다.참고로 ISO/IEC 27001 국제 표준은 ISMS(정보보안 관리 시스템)에 대한 요구 사항을 제공하는 것으로 널리 알려져 있지만 ISO/IEC 27000 제품군에는 12개 이상의 표준이 있다.이를 활용하면 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.
-
[캐나다] 표준위원회(SCC), '2022 IECEE 인증 관리 위원회(CMC) 연례회의' 개최캐나다 표준위원회(Standards Council of Canada, SCC)에 따르면 2022년 6월 22일 이틀간의 일정으로 '2022 IECEE 인증 관리 위원회(Certification Management Committee, CMC) 연례회의'를 개최했다.회의는 캐나다 핼리팩스에서 진행됐다. 이번 2022 IECEE CMC 연례회의는 2019년 칠레 산티아고에서 개최된 연례회의 이후 처음 대면으로 개최되는 것이다. 회의에 64명이 참석했다.또한 코로나19(COVID-19) 팬데믹 영향으로 참석인원이 제한되면서 50명의 참가자들은 원격으로 참석해야 했다. 결과적으로 총 참가자 수는 100명을 초과했다.연례회의에는 규제 당국, 제조사, 인증 기관, 연구소 등 적합성 평가에 관련된 다양한 이해관계자가 IECEE 54개 회원국 대표단으로 참여했다.연례회의 동안 참가자들이 논의한 의제는 다음과 같다. 운영 기반 시설로서 역할을 수행하는 다양한 위원회 및 워킹그룹 활동뿐 아니라 회원국 자격, 외부 연락, 2021년 재무 결과와 관련된 진행 중인 일반 문제들에 관한 내용이다.또한 참가자들은 새로운 이니셔티브인 IEC 글로벌 영향 기금(IEC Global Impact Fund)뿐 아니라 최근에 승인된 IEC 전략계획에 대해 아이디어를 공유하고 토론을 벌였다.IEC 글로벌 영향 기금(IEC Global Impact Fund)은 글로벌 환경 및 사회적 과제를 해결하기 위한 IEC 표준 및 IEC 적합성 평가 시스템(Conformity Assessment Systems)의 지렛대 역할을 수행하게 된다.IECEE 직원능력 인증제도를 위한 규칙 및 절차 규칙의 위반과 관련된 절차 요소와 같은 운영 문서를 업데이트하는 제안도 포함됐다.IECEE는 전기 기술 장비 및 구성품에 대한 적합성 평가 계획을 위한 IEC 시스템이다. IEC 국제 표준에 기반한 글로벌 다자간 인증 시스템이다.전기·전자제품 23개 카테고리에 대한 안전성, 성능, 효율성 관련 시험과 인증을 제공하고 있다. 회원국은 전 세계에서 개인 인증 및(또는) 국가 승인을 확립하기 위한 인증의 상호 인정을 원칙으로 한다.참고로 전 세계적으로 상당한 영향을 끼치고 있는 IECEE 시스템은 1985년 설립된 이후 160만개 이상의 인증서를 발급했다.
-
[인도] 헥스노드(Hexnode), 6월 정보보안관리시스템(ISMS) 관련 ISO27001 인증 획득인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.