검색결과
-
[미국] 연방고속도로국(FHWA), CCS호환 EV와의 통신을 위한 충전기 ISO 15118 준수 요구미국 교통부(DOT) 산하 연방고속도로국(FHWA)에 따르면 제안 규칙 제정 통지안(Notice of Proposed Rulemaking, NPRM)이 ISO 15118을 구현한 CCS 호환 EV와의 통신을 위해 충전기가 ISO 15118을 준수하도록 요구한다.CCS는 복합충전시스템(Combined Charging System)을 말하며 EV는 전기자동차(electric vehicle)다. ISO 15118 표준은 국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준화기구(International Organization for Standardization, ISO)에 의해 개발됐다.ISO 15118 표준은 네트워크 연결성을 향상시키고 스마트 충전 관리 및 플러그 앤 충전 능력과 같은 새로운 기능의 구축을 확장하고 지원한다.스마트 충전 관리란 "EV 고객에 대한 보다 역동적인 대응뿐 아니라 그리드/유틸리티 부하 관리가 가능한 것"을 말한다.플러그 앤 충전 능력이란 고객이 직접 수행하는 작업을 최소화해 EV와 충전기를 연결하는 작업을 보다 자동으로 수행할 수 있도록 하는 것을 뜻한다.NPRM은 EV 부문이 여전히 진화하고 있다는 사실을 인지하고 있다. 추가 혁신을 위한 유연성을 유지하는 적절한 규칙을 만드는 방법에 대해 산업과 고객으로부터 피드백을 환영하고 있다.미국 교통부(DOT)는 특정 관련 주제를 다루는 것에 대해 명시적으로 거부한다. 충전소 설계 시 연방정부의 요건이 아파트 건물과 같이 장기 거주자 주차 위치에 대한 다른 규칙을 설정해야 되는지 다룬다.또한 주 정부가 배터리 충전 사업 모델과 같은 충전 대안을 어떻게 통합할 것인지를 포함한다. NPRM에는 특정 사이버보안 표준이 규정되어 있지 않다.하지만 제안된 규칙에는 각 주정부의 EV 인프라 구축 계획과 일관된 물리적 및 사이버 보안 전략 구현 요건이 포함돼 있다.NEVI 프로그램에서 지급하는 자금 수혜 자격을 획득하기 위해서는 미국 교통부(DOT)로 부터 승인을 받아 8월 1일까지 관련 서류를 제출해야 된다.
-
[노르웨이] 세계표준화기구(ISO), EPD를 통해 BIM에서 환경데이터의 사용 및 가용성이 가능한 새로운 표준 발표세계표준화기구(ISO)에 따르면 2022년 4월 환경성적표지(Environmental Product Declarations, EPDs)을 통해 BIM(Building Information Modelling)에서 환경 데이터의 사용과 가용성을 가능하게 하는 새로운 표준 ISO 22057을 발표했다.녹색 건축 재료의 선택은 지속가능한 건물의 설계에 필수적인 부분이다. 건설 자재에 관한 신뢰할 수 있고 검증 가능한 환경 정보는 건설 자산의 환경 성능을 측정하고 모니터링하는데 중요한 핵심적 역할을 담당한다.이러한 정보는 특정 표준에 따라 개발되며 환경성적표지(Environmental Product Declarations, EPD) 형식으로 제조업체에 제공된다.새로운 표준 ISO 22057 프레임워크를 통해 제공된 환경 정보는 건물 정보 모델링(Building Information Modelling, BIM)에 사용하기 위해 특별히 개발된 디지털 형식으로 이용하게 된다.또한 새로운 표준 ISO 22057에 따르면 EPD의 환경 데이터는 데이터 템플릿이라 불리는 공통 데이터 모델에 통합될 수 있다.데이터 템플릿은 제품 성능을 선언하는 방법과 테스트하는 방법을 결정하는 제품 표준과 같이 신뢰할 수 있는 출처를 추적할 수 있는 방법으로 모든 건설 자재를 설명하고 있다.이 데이터 모델은 모든 행위자에게 정확하고 신뢰성 높은 정보를 캡처하고 공유할 수 있는 공통의 기술적 언어를 제공한다.현재 표준화된 EPD 형식으로 사용 가능한 환경 데이터가 포함돼 있다. 협력은 BIM의 핵심 측면 중 하나이며 데이터 표준화의 가장 중요한 이유이다. 공유되는 정보에 대한 공동의 합의를 보장하기 위해 공통의 정의, 데이터 구조, 프로세스가 필요하다.프로젝트에 관련된 이해관계자를 위해 필수적인 것뿐 아니라 모든 소프트웨어 또는 BIM 인증 도구를 올바르게 해석할 수 있는 공통의 디지털 언어를 위해 가장 중요한 전제조건이다.
-
한국표준협회, 한샘에 ISO 45001(안전보건경영시스템) 인증서 수여한국표준협회는 한샘에 안전보건경영시스템(ISO 45001) 인증서를 수여했다고 밝혔다. 한샘은 ESG 가치경영을 바탕으로 지속가능한 기업경쟁력을 강화하기 위해 환경보호 (E), 동반성장 (S), 공정구조 (G) 분야별 전략을 수립했다. 이에 대한 일환으로 안전문화팀을 신설하여 임직원 및 이해관계자의 안전보건을 위해 안전보건경영방침을 수립하고, 안전보건경영진단, 관련 리스크 파악 및 평가 등 안전보건경영시스템을 적극적으로 운영하고 추진해왔다. 이를 통해, 국제표준화기구(ISO)에서 제정한 ISO 45001(안전보건경영시스템) 국제표준 요구사항에 충족함을 공식적으로 인정받았다. 한국표준협회는 한샘의 ISO 45001 인증 획득을 축하한다고 전했으며, ISO 45001(안전보건경영시스템) 인증을 통해 한샘이 안전보건경영을 선도하는 기업으로 발전하기를 희망한다고 밝혔다.
-
[영국] AGSL(Asset Guardian Solutions Ltd), 5월 ISO/IEC 27001 인증 획득영국 소프트웨어 개발업체인 AGSL(Asset Guardian Solutions Ltd)에 따르면 2022년 6월 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27001는 정보보호 관리체계에 대한 인증이다.ISO/IEC 27001 프레임워크는 AGSL는 기업의 정보자산의 비밀성, 통합, 가용성 등을 보호하기 위한 우호적인 접근을 가능케 한다. 국제표준화기구(ISO)와 국제전기표준회의(IEC)에 의해 관리되는 표준이다.정보보호 관리에 관한 표준을 획득했다는 것은 AGSL이 사이버보안 공격, 데이터 유출, 데이터 절도 등과 같은 정보 위험을 관리하는 정책, 절차, 프로세스, 시스템을 구현하고 있다는 의미이다.AGSL은 파트너, 고객에 속한 정보가 매우 중요하다고 인식하고 있다. 따라서 정보의 안전한 관리는 비지니스 업무의 최우선 업무에 속한다.2004년 설립된 AGSL은 기업의 운영과 생산 프로세스를 통제하는데 사용되는 프로세스 통제 시스템 소프트웨어의 통합을 보호하는 소프트웨어를 개발하고 있다.2022년 6월 현재 오일 & 가스, 전력회사, 발전소, 석유화학, 제약, 운송, 식음료 산업 등에 사업을 영위하는 다양한 기업을 대상으로 서비스하고 있다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.
-
[아랍에미리트] ISO, 9월19일~23일 UAE 아부다비에서 연례회의 개최국제표준화 기구(ISO)에 따르면 2022년 9월19일~23일까지 아랍에미리트(UAE) 아부다비(Abu Dhabi)에서 ISO 연례회의를 개최할 계획이다.ISO 연례회의는 주제와 관련된 세션, 인적네트워크 형성 기회, ISO 총회, 관련된 거버넌스 회의 등을 특징으로 하는 핵심 이벤트로 구성됐다.오늘날 가장 중요한 글로벌 과제와 기술 개발을 탐구하고 영원한 변화의 촉진자로서 표준의 가능성을 이해하길 원하는 사람이라면 누구나 이번 행사에서 참석하면 된다.글로벌 국가의 표준기관, 업계 선두 기업, 국제조직 등이 참여할 예정이다. 행사에 참여하면 다양한 이해관계자들과 인적네트워크를 구축할 수 있다.모든 세선의 제목이나 연사, 시간 등을 포함해 전체 프로그램은 2022년 7월 공개할 예정이다. 거버넌스 미팅을 포함한 행사 프로그램은 아래 표와 같다. 자세한 내용은 홈페이지를 통해 확인가능하다.스위스에 본부를 두고 있는 국제표준화기구(ISO)는 1940년대부터 비즈니스 세계에서 표준을 제정해 왔다. 167개국의 대표단이 파견돼 있으며 2만4000개 이상의 국제 표준을 개발했다.표준을 제정하는 분야는 기술, 제조, 환경, 에너지, 식품 안전, 의료, 품질, 위험 관리 등 비즈니스 프로세스에 영향을 미치는 표준들이 총 망라돼 있다.
-
[스위스] 국제표준화기구(ISO), 정보 거버넌스(IG)에 관한 새로운 표준 ISO 24143:2022 발표국제표준화기구(International Organization for Standardization, ISO)에 따르면 최근 정보 거버넌스(information governance, IG)와 관련된 개념과 원칙을 확립하기 위한 새로운 표준을 발표했다.ISO의 새로운 표준은 ISO Standard 24143:2022 Information and documentation—Information Governance—Concept and Principles이다.ISO는 정보를 비즈니스 프로세스를 지원하는데 필수 불가결한 중요한 자산이자 모든 비즈니스 활동의 성공을 위한 기반으로 정의하고 있다.공인 e-디스커버리 전문가협회(Association of Certified E-Discovery Specialists, ACEDS)에서 말하고 있는 정보 거버넌스가 e-Discovery의 근거와 일맥상통한다.ISO는 새로운 표준에서 정보 거버넌스(IG)는 조직의 비즈니스 결과를 지원하기 위한 전조직을 통해서 정보자산을 관리하기 위한 전략적 체계이다. 또한 정보에 대한 위험과 조직의 운영 능력, 무결성이 적절하게 식별되고 관리된다는 확신을 보장한다.정보 거버넌스는 규제나 법률, 위험, 운영 요구 사항 등을 충족하기 위해 마련된 정책, 프로세스, 절차, 역할, 통제등이 포함되지만 이에 국한되지 않는다.정보 거버넌스는 모든 정보 관련 활동을 조직의 임무와 목표, 비즈니스, 법률, 사회적 의무와 일치시킨다. 정보의 지시, 통제와 관련된 프로세스를 통합해 정보에 대한 포괄적, 체계적 접근을 보장하고 이해관계자 간의 협력을 지원한다.정보 거버넌스는 정보의 형태, 유형, 형식 등에 관계 없이 정보 관리를 위한 높은 수준의 기반 조성, 교육, 전문 인력 개발, 정보 관련 의무, 위험, 가능성에 대한 인식을 일깨워 주고 있다.
-
[미국] 국제표준화기구(ISO), 5월 26일 ISO/TR 23463:2022 발간국에 본부를 두고 있는 국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 5월 26일 ISO/TR 23463:2022을 발간헸다.해당 표준은 흡입 독성 테스트에 사용된 탄소 나노튜브와 탄소 나노섬유 에어로졸의 특성을 규명한 것이다. 연구는 오염되지 않거나 공급된 물질의 특성, 관리된 물질의 특성 등을 포함한다.ISO/TR 23463:2022는 물리화학적 특징과 집중 측정에 관한 2가지 특징적 필요성에 초점을 맞춘다. 전자는 크기, 크기 분산, 통합, 형태 등을 말하고 후자는 집중, 숫자, 표면적, 크기 등과 관련돼 있다.이들 파라미터는 직접(온라인) 혹은 간접(오프라인) 수준에 의해 측정된다. 또한 개별 기술은 특별한 샘플링 절차가 필요하다.나노섬유의 세대와 특정화에 관련된 제한된 기술은 흡입 독성 연구를 수행하기 어렵게 만든다. 사람들은 작업장과 연구시설에서 탄소 나노튜브와 탄소 나노섬유의 흡입에 노출된다.ISO는 "표준이 다른 탄소 나노물질의 위한 에어로졸 특징화에 관한 지도를 제공하거나 작업장에서 탄소 나노튜브와 탄소 나노섬유의 특성을 위한 지도를 제공하는 것도 아니다."라고 밝혔다.
-
[스페인] 페이스피(FacePhi), 5월 27일 ISO 22301 인증 받아스페인 다중 생체인식 기술기업인 페이스피(FacePhi)에 따르면 2022년 5월 27일 ISO 22301 인증을 받았다. ISO 22301는 비지니스 연속성에 관한 표준이다.ISO 22301 인증을 받음으로써 페이스피는 비상상황에서 소프트웨어와 고객관리 차원에서 서비스 연속성을 유지할 수 있다는 것을 검증받았다. 국제표준화기구(ISO)가 인증한 것이다. 디지털 신원 확인을 하고자 하는 고객에게 서비스함에 있어서 자체 시스템, 절차, 자원 등에 중복 메카니즘을 제공함으로써 표준에 최대한 맞췄다.ISO 22301 표준은 화재나 홍수와 같이 자체 설비를 훼손하는 상황에서도 시스템의 회복과 유지가 가능하다는 것을 의미한다.자체적인 비지니스 연속성 계획은 ISO 22301 인증을 받은 것으로 완전하다는 것을 증명했다. 페이스피는 2022년 3월 ISO/IEC 30107-3 Level 2 테스트도 통과했다.ISO/IEC 30107-3 Level 2는 신원 위조나 위장공격에 대항해 얼굴 생체인식 시스템으 보호할 수 있는지를 평가하는 표준이다.페이스피는 2012년 설립됐으며 얼굴인식 원천 기술을 개발한 글로벌 기술시업이다. 글로벌 금융기관 60여곳에 얼굴인식, 비대면 본인인증 솔루션을 공급하고 있다.자체적으로 개발한 셀피(Selphi) 솔류션은 로그인 및 결제용 얼굴인식에 활용된다. 이용자 얼굴의 특징을 패턴화하고 패턴은 6kB로 암호화 및 토큰화돼 은행 서버로 전송된다.서버에 저장돼 이후 사용자 인증을 위한 생체인식 기록으로 활용된다. 셀피 얼굴인식의 정확도는 99.998%로 10억건 이상의 사용 기록에도 불구하고 단 한 번도 인증사고가 발생한 사례가 없다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.