검색결과
-
[특집] ISO/TC 19 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 19 표준수(Preferred numbers) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11, TC12, TC14, TC17, TC18과 같이 1947년 구성됐다.사무국은 프랑스 표준화협회(Association française de normalisation, AFNOR)에서 맡고 있다. 다음 표준 개발을 위해 조직이 대기 중이다.위원회는 에밀리 랑글로이스 베르트랑(Mme Emilie Langlois Bertrand)가 책임지고 있으며 의장은 공석이다. ISO 기술 프로그램 관리자는 메르세 페레스 에르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등이다.범위는 연속 효과를 최대한 활용하거나 접점에서 조화와 호환성을 촉진하기 위해 경제적 계산에 기반한 우선 시리즈나 조정 원칙을 포함한 번호 선택 분야의 표준화다.현재 ISO/TC 19의 직접적인 책임 하에 발행된 표준은 3개며 참여하고 있는 회원은 4명, 참관 회원은 7명이다.□ ISO/TC 18 사무국의 직접적인 책임하에 발행된 ISO 표준 3개 목록▲ISO 3:1973 Preferred numbers — Series of preferred numbers▲ISO 17:1973 Guide to the use of preferred numbers and of series of preferred numbers▲ISO 497:1973 Guide to the choice of series of preferred numbers and of series containing more rounded values of preferred numbers
-
[프랑스] 다국적 기업 탈레스(Thales Group), ISO 모바일 운전 면허증(mDL) 인증 획득프랑스 다국적 기업 탈레스(Thales Group)는 UL 솔루션(UL Solutions)으로 부터 디지털 ID 지갑(Digital ID Wallet)에 대한 ISO 모바일 운전 면허증(mobile driver’s license, mDL) 표준 인증을 획득했다고 밝혔다.UL 솔루션에 의한 제3자 mDL 인증은 이 분야 최초의 인증이다. 안드로이드(Android) 및 iOS 플랫폼 모두 탈레스 디지털 ID 지갑(Digital ID Wallet)에 적용된다.탈레스는 가장 엄격한 보안 표준을 충족하는 신뢰할 수 있는 고품질 mDL 기술을 고객에게 제공하기 위해 최선을 다하고 있다.탈레스는 미국 플로리다와 오스트레일리아 퀸즐랜드에서 mDL을 제공하고 있다. 전 세계적으로 디지털 ID의 출시를 계속 확대하는 중이다.플로리다와 퀸즐랜드에서 mDL은 표준의 초기 지침에 따라 각각 디자인됐다. 9월 최종 발행된 표준을 기반으로 개선됐다.전 세계적으로 물리적 형태의 신원 확인(identification)은 모바일폰의 디지털 ID 자격 증명(digital ID credentials)에 빠르게 자리를 내주고 있다.면허 소지자와 확인 당사자 간에 일부 개인정보를 공유하는 것이 플라스틱 운전 면허증을 사용할 때보다 더 안전하고 편리하기 때문이다.ISO/IEC 18013-5 표준은 모바일 운전 면허증(mobile driver’s license, mDL) 보안, 표출, 검증, 상호운영성 준수에 대한 기준을 지정한다.
-
[특집] ISO/TC 18 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 18 아연 및 아연합금(Zinc and zinc alloys) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11, TC12, TC14, TC17과 같이 1947년 구성됐다.사무국은 벨기에 국립표준기구(Bureau voor Normalisatie/Bureau de Normalisation, NBN)에서 맡고 있다. 다음 표준 개발을 위해 조직이 대기 중이다.위원회는 더크 드 무어(Mr Dirk De Moor)가 책임지고 있으며 의장은 공석이다. ISO 기술 프로그램 관리자는 스테판 소바쥬(M Stéphane Sauvage), ISO 편집 관리자는 니콜라 페루(Ms Nicola Perou) 등이다.범위는 아연, 아연합금 뿐 아니라 아연합급 주물의 정의, 분류, 품질, 샘플링, 승인 테스트 등에 관한 표준화다. 현재 ISO/TC 18의 직접적인 책임 하에 발행된 표준은 10개며 참여하고 있는 회원은 14명, 참관 회원은 18명이다.□ ISO/TC 18 사무국의 직접적인 책임하에 발행된 ISO 표준 10개 목록▲ISO 301:2006 Zinc alloy ingots intended for castings▲ISO 714:1975 Zinc — Determination of iron content — Photometric method▲ISO 752:2004 Zinc ingots▲ISO 752:2004/Cor 1:2006 Zinc ingots — Technical Corrigendum 1▲ISO 1169:2006 Zinc alloys — Determination of aluminium content — Titrimetric method▲ISO 3750:2006 Zinc alloys — Determination of magnesium content — Flame atomic absorption spectrometric method▲ISO 3815-1:2005 Zinc and zinc alloys — Part 1: Analysis of solid samples by optical emission spectrometry▲ISO 3815-2:2005 Zinc and zinc alloys — Part 2: Analysis by inductively coupled plasma optical emission spectrometry▲ISO 15201:2006 Zinc and zinc alloys — Castings — Specifications▲ISO 20081:2005 Zinc and zinc alloys — Method of sampling — Specifications□ ISO/TC 18의 문서에 접근할 수 있는 위원회 목록▲ISO/TC 47 Chemistry ISO▲ISO/TC 156 Corrosion of metals and alloys ISO▲ISO/TC 164 Mechanical testing of metals ISO
-
전기이륜차, 제조사별 구분 없이 배터리 팩 교환 주행산업통상자원부 국가기술표준원(원장 이상훈)은 12.27.(화) 전기이륜차용 교환형 배터리 팩 관련 한국산업표준 KS R 6100-1* 등 4종의 KS표준을 신규 제정 고시한다. * 전기이륜차용 공용 교환형 배터리 팩 ― 제1부: 일반 요구 사항과 기계적/전기적 제원 그동안 전기이륜차 제조사들은 교체식 배터리를 제각각 개발․활용하여, 배터리 크기, 전압, 커넥터, 통신방식 등이 달라 상호호환성이 없었다. 이에 국가기술표준원은 지난 2020년부터 전기이륜차 교환형 배터리 팩의 상호호환성 확보가 가능한 국가표준(KS) 개발을 위해 관련 업계·기관 전문가 간담회 및 공청회 등의 과정을 거쳐 의견을 수렴하고 고시하게 되었다. 금번 제정된 표준은 「전기이륜차용 공용 교환형 배터리 팩」의 1부: 일반 요구 사항(전압, 크기, 무게, 용량), 2부: 충방전용 커넥터, 3부: 통신 프로토콜, 4부: 안전성 및 내구성 시험방법 등 4종으로 구성되어, 1부에서 배터리 전압은 48V, 72V로, 크기는 170mm × 135mm × 310mm, 무게는 12kg, 용량은 1.2kWh(통상 40~50km 주행가능)로 표준화하였다. 2부에서는 충방전용 커넥터의 형상 및 제원, 3부에서는 전기이륜차와 충전스테이션 간 통신 프로토콜을 CAN 통신* 방식으로 규정하였다. * 차량 장치 간 통신을 위해 개발된 방식으로 1993년 ISO 표준으로 제정 발간 4부에서는 배터리 팩의 성능, 안전성 및 내구성 시험방법을 명시하였다. <공용 교환형 배터리 팩 관련 주요 KS 표준 대상> 이륜차 ↔ 교환형 배터리 ↔ 충전스테이션 간 호환성을 확보하기 위해 전기이륜차 교환형 배터리 팩에서 표준화가 필요한 부분을 담았다. * 제정 KS표준 원문은 e나라표준인증(https://www.standard.go.kr) 국가표준에서 12.27.(화)부터 확인 가능 업계는 이들 표준을 통하여 국내 전기이륜차 개발제품의 배터리 팩에 대한 호환성 확보와 함께 관련 시장의 확대를 기대하는 분위기다. 현재 정부와 국내 이륜차 업계는 시장 확대 및 제품경쟁력 확보를 위해 연구개발 및 실증사업*을 추진하고 있다. * 「전기이륜차 배터리 공유스테이션 기술개발 및 실증사업」(2022.04. ~ 2026.12.) 경북테크노파크(주관), 한국스마트e모빌리티협회(전기이륜차 제조사 참여) 등 참여 국가기술표준원은 지난 2년간 중소 제조기업, 수요자, 관계부처와 협의하여 국내기술에 기반한 KS표준 제정하였으며, 국내시장에 표준이 정착할 수 있도록 협력·소통할 계획이다. 향후 산․학․관과 함께 전기이륜차 교환형 배터리 고유표준을 IEC(국제전기기술위원회) 국제 표준으로 제안할 예정이다. 이상훈 국가기술표준원장은 “전기이륜차 보급이 확대되면서 배터리 표준화가 전기이륜차 경쟁력의 핵심 요소로 부각되고 있다”면서, 앞으로도 시장 변화를 예의주시하고 다양한 목소리에 귀 기울여, “금번 제정되는 KS표준 기반으로 교환형 배터리 팩 관련 표준을 국제표준으로 제안하여 전기이륜차 글로벌경쟁력 강화를 뒷받침하겠다”라고 밝혔다.
-
[우간다] 스탠빅 은행(Stanbic Bank Uganda), 영국표준화기구(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다의 스탠빅 은행(Stanbic Bank Uganda)에 따르면 영국표준화기구(British Standards Institution, BSI)로 부터 ISO/IEC 27001:2013 인증을 받은 국내 최초 상업 대출 기관이 됐다. 스탠빅 은행 우간다는 스탠빅 우간다 홀딩스의 자회사이다.스탠빅이 글로벌 표준을 준수하는 정보보안관리시스템(ISMS) 인정을 받은 것으로 은행이 정보보안 통제 기능을 국제적으로 공인된 표준에 맞게 운영하고 있다는 의미이다.스탠빅 은행은 운영 환경 내에서 인력과 프로세스, 정보기술 시스템을 엄격하고 독립적으로 평가받았다. 이번 인증으로 스탠빅은 국가 및 국제 규제 표준을 준수하고 있으며 고객의 귀중한 데이터와 정보자산을 관리하고 보호하고 있다는 사실을 증명했다.또한 고객의 귀중한 자산과 정보자산 관리 및 보호를 위해 효과적이이고 지속 가능한 프로세스를 가지고 있다는 사실도 입증했다.ISO 인증은 좋은 정보보안 관행 유지, 역동적인 운영 환경에서의 번창 등 프로세스와 시스템의 지속적인 개선의 틀을 구축하고 있다는 것을 의미한다.스탠빅은 이번 인증이 국내 최대 상업은행으로서 업계의 선도적 책임과 회사의 헌신이 반영 된 중요한 이정표라고 판단했다. 강력한 데이터 보안, 기타 규정 준수 표준을 보장하는데 가속도가 붙을 것으로 예상되는 이유다.참고로 BSI는 우수한 표준의 작성, 인력 교육, 조직의 업무 수행 방식 평가, 향후 업무 수행 등 모든 범위의 서비스를 제공하고 있다.
-
[네덜란드] 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker), ISO/IEC 270001 인증 획득네덜란드 기반 전문 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker)에 따르면 정보보안 관리를 위해 국제적으로 공인된 표준 ISO/IEC 270001을 획득했다.ISO/IEC 27001 표준 인증은 얼티메이커의 모든 소프트웨어와 3D 프린터 제품을 포함해 비즈니스 전반에 적용되는 보안 정책과 프로세스가 엄격하고 강력함을 나타낸다.이번 인증으로 얼티메이커는 정보보안을 독립적으로 인증받은 최초의 3D 프린팅 플랫폼 중 하나가 됐다. 얼티메이커는 조직에 대한 악의적인 사이버 위협 증가 상황에 고객의 보안에 대한 강력한 의지의 하나로 ISO/IEC 27001 인증을 획득했다.정보 자산을 보호하고 운영 중단을 방지하는 것이 모든 조직에서 가장 높은 우선 순위 중 하나이다. 따라서 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하는데 투자한다. 또한 모든 엔지니어링 결정에 보안을 고려하고 있다.얼티메이커는 제품 및 서비스 개발, 유지 관리 등 고객에게 영향을 미칠 수 있는 보안 위협 요인을 최소화하고 완화하기 위해 모든 조치를 취해 왔다. 또한 보안 사고 예방을 위해 중점을 두고 있는 주요 위험 요소는 인쇄 파일, 개인 데이터 등 기밀 정보의 손실이다.특히 고객 시스템이나 인프라에 접근하기 위한 디딤돌로 기기나 애플리케이션을 목표로 하는 위협으로 인한 비즈니스 프로세스 중단 등이 포함된다. 3D 프린팅 공정 중 품질저하도 보호 대상이다.고객 데이터 및 제품, 서비스의 침해 예방에도 중점을 두고 있다. 국방, 항공우주, 제품 개발, 연구, 교육과 같은 부문의 경우 특별한 수준의 보안 준수가 요구되고 있다.얼티메이커는 2011년 설립된 기업으로 380여명의 직원을 두고 있다. 다양한 3D 프린팅 제품과 서비스를 제공한다. 고객이 최대한 활용할 수 있는 독득한 에코시스템 플랫폼을 서비스하고 있다.
-
[필리핀] 인증국(PAB), 중앙분석연구소(CAL) 생화학 시험에 대한 ISO 인증 부여필리핀 통상산업국 산하 인증국(Philippine Accreditation Bureau, PAB)에 따르면 동남아시아 수산개발센터 중앙분석연구소(Centralised Analytical Laboratory, CAL)의 생화학 시험에 대한 ISO/IEC 17025:2017 인증을 부여했다.시설이 분석 절차에 관해 국제적으로 공인된 표준을 충족하고 있으며 효과적인 실험실 품질 관리 시스템을 가지고 있다는것을 의미한다.필리핀 양식산업 이해 관계자들은 일로일로 티그바우안에 위치한 연구소에서 연구 전문지식과 세계 수준의 수질 테스트를 이용할 수 있다.공인된 실험실 서비스에는 총 대장균군 수, 분변 대장균군 수, pH 수준, 암모니아-질소, 아질산염-질소, 인산염-인 등과 같은 물 분석이 포함된다.또한 농산물이나 수분, 회분, 조단백질 분석을 위한 화학 실험도 인증에 포함된다. CAL은 2020년에 약 2000여개의 샘플을 분석했다. 수산개발센터 자체 연구원뿐 아니라 일반인들의 샘플 시험도 실시하고 있다.동남아시아 수산개발센터(Southeast Asian Fisheries Development Centre Aquaculture Department, SEAFDEC/AQD) CAL의 주요 고객 중 하나는 학생들로 연구에 필요한 화학 및 생물학적 테스트를 수행한다. CAL은 학생 연구원들에게 테스트 수수료 20%를 할인해 주고 있다.양식업은 전 세계 사람들이 안전하고, 영양가 있고, 지속 가능한 해산물 공급의 원천이다. 2030년까지 전 세계 양식 생산이 수요에 맞춰 2배 성장할 것으로 예상된다.ISO/IEC 17025:2017 인증을 받은 실험실은 품질 비용 관리, 측정 정확도 향상, 유효하고 신뢰할 수 있는 결과 보장 등을 목표로 이상적인 관리 시스템 모델을 구축하고 있다. 다른 실험실과는 차별화되는 이유다.
-
[룩셈부르크] 유럽연합 사법재판소(CJEU), 개인의 데이터 접근권 해석에 관한 의견서 제출룩셈부르크에 본부를 두고 있는 유럽연합 사법재판소(Court of Justice of the European Union, CJEU)에 따르면 법무부장관(AG)은 최근 제15조 GDPR에 따른 개인의 데이터 접근권 해석에 관한 의견서(the Opinion)를 전달했다.특히 의견서는 제15조 제1항 C항 GDPR에 따라 '개인 데이터가 공개됐거나 공개될 수 있는 수신자 또는 수신자의 범주'에 관한 정보에 개인의 접근 권한을 다루고 있다. 제 15조 GDPR은 데이터 주체 접근 요청 또는 DSAR/SAR이라고도 한다.제출한 배경에는 오스트리아 비엔나에 살고 있는 한 개인이 제15조 GDPR에 따라 오스트리아 포스트(Austrian Post, Österreichische Post AG)에 접근 요청을 제출했다.요청에 따라 데이터 주체는 오스트리아 포스트에 개인 정보가 공개된 모든 수신자의 목록을 제공하도록 요구했다. 이에 따라 오스트리아 포스트는 관련 수취인 카테고리에 대한 개요를 제공했다.데이터 주체는 오스트리아 법정에서 오스트리아 포스트의 답변에 개인 데이터의 특정 수신자 목록을 제공받았어야 했다고 이의를 제기했다.첫 번째 소송에서 오스트리아 법원은 GDPR의 관점에서 오스트리아 포스트의 접근법이 합법적이라고 판단했다. 하지만 항소 법원은 해석의 문제가 있다며 유럽연합 사법재판소(CJEU)에 회부했다.본질적으로 CJEU에 언급되는 질문은 데이터 주체의 접근권이 이미 개인 정보가 공개된 특정 수신자에 대한 정보를 반드시 받아야 하는지 여부를 판단하기 위한 것이다. 또한 조직이(특정 수령인이 아닌) 수령인의 범주에 대한 정보를 제공하는 제15조 제1항 C항의 선택권을 향후 계획된 공걔(특정 수령인이 아직 알려지지 않은 경우)에만 사용할 수 있는지 여부를 판단하기 위함이다.법무부장관은 의견서에 여러 가지 근거를 들어 제15조 제1항 C항 GDPR이 공식화됐기 때문에 참조된 질문에 대한 명확한 답변을 제공하기에 충분하지 않다고 명시했다.이처럼 논란이 되고 있는 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)은 유럽 연합(EU)과 유럽 경제 지역(EEA)의 데이터 보호 및 개인 정보 보호에 관한 EU의 법률 규정이다.기밀성, 무결성, 가용성 손실을 줄이기 위한 일련의 요구사항을 제공하고 있는 국제표준화기구(ISO)의 ISO/IEC 27001 정보보안관리시스템(ISMS)과는 차이가 있다.GDPR은 유럽 연합의 프라이버시법과 인권법을 중요 구성 요소로 유럽연합 기본권 헌장 제8조 1항을 다루고 있으며 유럽 연합과 EEA 지역 밖의 개인 데이터 전송에 대해 다루고 있다.GDPR은 개인 데이터에 대한 개인의 통제와 권한을 강화하고 국제 비즈니스를 위한 규제 환경을 단순화하는 것을 목표로 하고 있다.참고로 유럽연합 사법재판소(CJEU)는 1952년 처음 설치됐으며 2020년 7월 현재 룩셈부르크에 본부를 두고 있다. 1988년 일반법원, 2004년 행정법원을 각각 설치했다.
-
[앙골라] 앙골라표준화품질원(IANORQ), 1996년 산업부 주관으로 설립앙골라 표준을 담당하고 있는 표준화품질원(Instituto Angolano de Normalização e Qualidade, IANORQ)은 1996년 산업부 주관으로 설립됐다.국가 품질 제도의 홍보, 구성, 개발 분야에서 정책결정자의 정책 실행을 위한 책임을 맡고 있다. 국가 품질 정책의 원활할 운영을 보장하며 대통령령 N. º103/15를 따르고 있다.IANORQ의 비전은 앙골라 사회의 질 높은 문화를 알리고 국가 발전과 지속가능성을 위한 근본 축으로 인정받아 우수한 서비스를 제공하고 효과적이고 효율적으로 행동하는 것이다.또한 IANORQ의 임무는 사회적 책임있는 성과와 서비스 제공의 우수성을 보장함으로써 기업의 생산성, 경쟁력 및 신뢰성을 증대시킬 목적으로 품질 정책의 규제와 채택을 촉진하는 것이다.IANORQ이 제공 가능한 서비스는 표준의 판매, 계측기의 도량형 검증, 전기 케이블의 수입 승인 등이다. 관리 시스템 분야의 관리자와 감사자, 교육자에 대한 교육뿐 아니라 제품의 인증 서비스도 제공하고 있다.앙골라에서 제조된 제품과 서비스, 수입품 등을 대상으로 획일적인 표준체계를 구축함으로써 국내 시장의 선명성을 높이고 보다 간소화된 수출 촉진이 가능해진다.IANORQ은 다른 SADC 국가 및 ISO, IEC, CODEX 등 국제 표준과 조화시키기 위해 노력하고 있다. 최근 의견 청취를 위해 회람되고 있는 요오드화 소금, 밀, 밀가루, 옥수수, 옥수수 가루 등 다수의 국가 표준 초안을 작성했다.
-
[캐나다] 솔트 엣지(Salt Edge), 5월 ISO/IEC 27001:2013 인증받아▲솔트 엣지(Salt Edge) [출처=홈페이지] 캐나다 핀테크 업체인 솔트 엣지(Salt Edge)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013 표준은 위협으로부터 데이터를 보호하는 정보보호경영시스템 관련 표준이다.특히 ISO/IEC 27001:2013 표준은 정보보안을 관리하기 위해 높은 요건을 제정한 잘 알려진 국제 표준 중 하나다. 정보보안 관점에서 기업이 노출될 수 있는 위험을 평가한다.또한 기업이 자체적으로 관리하고 있는 데이터를 보호하는데 있어서 효율성을 지속적으로 증가시키는데 목적이 있다. 솔트 엣지는 2018년 ISO 27001 인증을 받았다.따라서 솔트 엣지의 고객과 최종 사용자는 자신들의 데이터를 충분하게 보호받는다는 것을 보장받게 된다. 잠재적 위험은 충분하게 완화된다.데이터를 안전하게 관리하는 것이 회사의 주요 미션이기 때문에 정보보안은 솔트 엣지의 핵심이다. 매 3년 마다 새롭게 재인증을 받고 있으며 정책, 실행, 절차에 대해서는 매년 감사를 받는다.참고로 ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.