검색결과
-
[미국] PRI Registrar, 표준협회(ANAB)로부터 ISO 17021와 ISO 27006 인증 요건 통과미국 비영리 시험인증기관인 PRI(Performance Review Institute) Registrar에 따르면 2022년 6월 ISO 17021와 ISO 27006 인증을 위한 엄중한 요건을 통과했다. 해당 인증은 미국 표준협회(ANAB)로부터 받았다.정보보호경영시스템(ISMS) ISO/IEC 27001:2013 표준은 정보보호경영시스템에 관한 국제적으로 잘 알려진 표준이다. ISO 27001은 조직 내부에서 정보보호경영시스템을 구축, 이행, 유지, 지속적인 개선을 위한 요건을 정의한다. 조직의 필요성에 대한 정보보호의 측정과 처리에 관한 요건을 모두 포함한다.현재 사이버범죄가 기승을 부리면서 데이터 침해는 조직의 연속성에 대한 심각한 위험이다. 기술은 지속적으로 변하고 있으므로 정보보호시스템의 수용은 안전하고 확신에 찬 방식으로 새로운 기술을 사용하도록 돕는다.정보보호경영시스템 인증을 받았다는 것은 다양한 이해관계자에게 기업이 세계 최고 수준의 위험 기반 데이터보호경영시스템을 운용할 수 있다는 것을 보여준다.PRI(Performance Review Institute)는 ISO 27017와 ISO 27018이라는 2가지 관련 인증 서비스를 제공한다. 전자는 정보보호위험에 관한 완벽한 통제를 구축하는 클라우드 기반의 정보를 위한 실행의 국제 코드이다.클라우드 서비스 제공자로서는 ISO 27001 인증을 이미 받았다. ISO 27017는 고객의 정보 안전을 확신하는데 도움을 주는 보조 표준이다.ISO 27018은 개인적으로 인증가능한 정보(PII)을 관리하는데 사용된다. PII의 심각한 볼륨을 처리하는 클러우스 서비스 제공자는 ISO 27018 인증을 받거나 ISO 27001 및 ISO 27017의 결합에 의해 인증을 받는다.참고로 PRI(Performance Review Institute)는 1990년 설립된 비영리 무역협회이다. 안전과 품질에 목표를 둔 산업에서 활동하는 이해관계자와 협력해 프로세스와 제품 품질을 개선하는데 초점을 둔 산업 관리 프로세스 인증 프로그램을 관리한다.
-
[미국] SPE 네트워크(SPE Industrial Partner Network), TE Connectivity와 새로운 국제 표준 IEC 63171-7 공동 개발 추진미국 SPE 네트워크(SPE Industrial Partner Network)에 따르면 M12 하이브리드 싱글 페어 이더넷(Single Pair Ethernet, SPE) 및 전원 인터페이스를 위한 새로운 국제 표준을 공동으로 추진하고 있다.2021년 네트워크의 창립 멤버 TE Connectivity에 의해 시작된 새로운 IEC 63171-7 표준은 M8 하이브리드 SPE 및 전원 인터페이스의 논리적 추가 개발이다.Industrial Style IEC 63171-6 표준에 따라 2020년 네트워크의 주요 구성원에 의해 이미 발행됐다. 많은 업계 고객들은 미래 장치의 소형화를 위해 하나의 장치-하나의 인터페이스 전략을 따르고 있다.따라서 하이브리드 SPE 연결은 센서-클라우드 이더넷 통신 및 전원 공급의 원활한 진행을 위한 핵심 요소이다. 초기 M8 버전에 따른 논리적 결과에 따라 하이브리드 M12 솔루션을 개발했다.IEC 63171-6 표준화 활동을 통해 하이브리드 M12 SPE 개발로 이어졌다. 1개의 기기에 1개의 인터페이스 전략에서 고객을 지원하기 위해 다양한 SPE 및 전원 접점 설계 옵션을 갖춘 M12 인터페이스 개발을 추진해 왔다.실제 SPE 네트워크는 하이브리드 SPE 연결의 중요성뿐 아니라 네트워크 개발 기반 SPE 솔루션을 활용해 시장에 진입하는 기업의 확대가 더 중요하다고 판단하고 있다.따라서 TE ConnectivitySMS M12 형식의 하이브리드 SPE 연결을 위한 새로운 IEC 63171-7 표준의 개발을 중요한 단계로 보고 있다.
-
[미국] 연방고속도로국(FHWA), CCS호환 EV와의 통신을 위한 충전기 ISO 15118 준수 요구미국 교통부(DOT) 산하 연방고속도로국(FHWA)에 따르면 제안 규칙 제정 통지안(Notice of Proposed Rulemaking, NPRM)이 ISO 15118을 구현한 CCS 호환 EV와의 통신을 위해 충전기가 ISO 15118을 준수하도록 요구한다.CCS는 복합충전시스템(Combined Charging System)을 말하며 EV는 전기자동차(electric vehicle)다. ISO 15118 표준은 국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준화기구(International Organization for Standardization, ISO)에 의해 개발됐다.ISO 15118 표준은 네트워크 연결성을 향상시키고 스마트 충전 관리 및 플러그 앤 충전 능력과 같은 새로운 기능의 구축을 확장하고 지원한다.스마트 충전 관리란 "EV 고객에 대한 보다 역동적인 대응뿐 아니라 그리드/유틸리티 부하 관리가 가능한 것"을 말한다.플러그 앤 충전 능력이란 고객이 직접 수행하는 작업을 최소화해 EV와 충전기를 연결하는 작업을 보다 자동으로 수행할 수 있도록 하는 것을 뜻한다.NPRM은 EV 부문이 여전히 진화하고 있다는 사실을 인지하고 있다. 추가 혁신을 위한 유연성을 유지하는 적절한 규칙을 만드는 방법에 대해 산업과 고객으로부터 피드백을 환영하고 있다.미국 교통부(DOT)는 특정 관련 주제를 다루는 것에 대해 명시적으로 거부한다. 충전소 설계 시 연방정부의 요건이 아파트 건물과 같이 장기 거주자 주차 위치에 대한 다른 규칙을 설정해야 되는지 다룬다.또한 주 정부가 배터리 충전 사업 모델과 같은 충전 대안을 어떻게 통합할 것인지를 포함한다. NPRM에는 특정 사이버보안 표준이 규정되어 있지 않다.하지만 제안된 규칙에는 각 주정부의 EV 인프라 구축 계획과 일관된 물리적 및 사이버 보안 전략 구현 요건이 포함돼 있다.NEVI 프로그램에서 지급하는 자금 수혜 자격을 획득하기 위해서는 미국 교통부(DOT)로 부터 승인을 받아 8월 1일까지 관련 서류를 제출해야 된다.
-
[사우디아라비아] 사우디 젼력 기업(Saudi Electricity Company, SEC), 인터텍(Intertek)으로 부터 ISO 인증 획득중동 및 북아프리카 최대 전력회사인 사우디전력공사(Saudi Electricity Company, SEC)에 따르면 인터텍(Intertek)으로부터 2개의 ISO 인증을 획득했다.획득한 인증은 정보 기술 서비스 관리(ITSM)를 위한 ISO/IEC 20000-1:2018 국제 표준과 정보보안관리(ISM)의 ISO/IEC 27001:2013 등이다.정보 관리 시스템 ISO/IEC 27000 표준은 민감한 회사 정보를 안전하게 관리하기 위한 체계적인 접근 방식이다. 금융 정보, 지식재산, 직원 세부 정보 또는 제3자가 회사에 위탁한 정보와 같은 자산의 보안 관리에 도움이 된다.정보 기술 서비스 관리를 위한 표준 ISO/IEC 20000-1은 고객과 서비스 제공자 모두에게 가치와 일관성을 제공하기 위해 서비스 관리 시스템의 채택을 촉진한다. 68개 서비스에 대한 인증 획득 시 IT 시스템의 효율적 관리와 비즈니스에 대한 보안 위험이 완화된다. 참고로 인터텍(Intertek)은 전 세계 산업계에 토탈 품질 보증(Total Quality Assurance, TQA)을 제공하는 선도 업체이다.
-
[영국] AGSL(Asset Guardian Solutions Ltd), 5월 ISO/IEC 27001 인증 획득영국 소프트웨어 개발업체인 AGSL(Asset Guardian Solutions Ltd)에 따르면 2022년 6월 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27001는 정보보호 관리체계에 대한 인증이다.ISO/IEC 27001 프레임워크는 AGSL는 기업의 정보자산의 비밀성, 통합, 가용성 등을 보호하기 위한 우호적인 접근을 가능케 한다. 국제표준화기구(ISO)와 국제전기표준회의(IEC)에 의해 관리되는 표준이다.정보보호 관리에 관한 표준을 획득했다는 것은 AGSL이 사이버보안 공격, 데이터 유출, 데이터 절도 등과 같은 정보 위험을 관리하는 정책, 절차, 프로세스, 시스템을 구현하고 있다는 의미이다.AGSL은 파트너, 고객에 속한 정보가 매우 중요하다고 인식하고 있다. 따라서 정보의 안전한 관리는 비지니스 업무의 최우선 업무에 속한다.2004년 설립된 AGSL은 기업의 운영과 생산 프로세스를 통제하는데 사용되는 프로세스 통제 시스템 소프트웨어의 통합을 보호하는 소프트웨어를 개발하고 있다.2022년 6월 현재 오일 & 가스, 전력회사, 발전소, 석유화학, 제약, 운송, 식음료 산업 등에 사업을 영위하는 다양한 기업을 대상으로 서비스하고 있다.
-
[네델란드] 유럽생물측정학협회(EAB), 독일 표준화 기구(DIN)와 '2022년 인공지능법 워크숍' 개최네델란드 뷔쉼에 본사를 두고 있는 유럽생물측정학협회(European Association for Biometrics, EAB)에 따르면 2022년 6월 14일~15일 양일간 독일 표준화 기구(DIN)와 '2022년 인공지능법 워크숍'을 개최했다.워크숍에서는 원격생체측정학, 현재 제안서의 불일치, 표준화 활동에 대한 유럽위원회의 기대, JTC1 및 ISO/IEC 9868 등의 주제에 관해 토론했다.또한 EAB(유럽생물측정학협회)는 향후 7월과 9월에 다양한 행사를 계획하고 있다. 자세한 행사 일정과 내용을 살펴보면 다음과 같다.우선 디지털 얼굴 조작 및 감지(Digital Face Manipulation & Detection)에 관한 워크숍은 2022년 7월 12일~13일 양일간 개최될 예정이다.또한 EAB 파트너사인 독일 IT 보안협회의 TeleTrustT 생체측정학 워킹그룹(WG) 워크숍은 2022년 9월 12일로 예정돼 있다.제9회 EAB 연구 프로젝트 컨퍼런스 2022(EAB Research Projects Conference 2022)는 생체인식 및 신원관리 분야에서 유럽 연합이 후원하는 가장 큰 행사로 2022년 9월 12일~14일까지 3일간 개최될 예정이다.EAB-RPC는 2021년 학계, 산업계, 공공기관에서 100여명 이상이 참가했으며 생체 인식 연구 촉진, 신규 링크 및 네트워크 구축, 미래 프로젝트 응용에 적합한 파트너 찾기 등 주요 포럼 행사를 추진했다.이번 EAB-RPC 2022는 같은 장소에서 EAB Biometrics Research, Industry and Max-Snijder-Awards, IEEE BIOSIG Conference 등과 함께 개최될 예정이다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.
-
[미국] CTC Global, ISO/IEC 17025 테스트 실험실 인증 획득미국 전력망 제품 생산기업 CTC Global에 따르면 자사 테스트 연구소가 권위있는 국제 인증 서비스(International Accreditation Service, IAS)로부터 ISO/IEC 17025 인증을 획득했다.CTC 연구소는 시설, 프로세스, 절차 등에 대한 종합적인 검사를 통과했다. ISO/IEC 17025:2017 표준에 명시된 전체 범위의 요구사항을 준수하고 있는지 검증을 받은 것이다.이번 인증으로 전기 전송 및 분배 오버헤드 도체를 위한 고성능 복합 코어의 개발, 제조, 테스트 분야에서 세계 최고 수준임을 입증받았다.또한 CTC는 ACCC® Core를 포함한 복합 탄소 코어에 대한 전체 범위의 시험을 인증 받은 세계에서 유일한 실험실으로 발돋움했다. 형식 테스트 요구 사항을 충족하고 원스톱 기반으로 전 세계 전력회사에 형식 시험 보고서를 발행할 수 있게 됐다.CTC 글로벌은 민간 전력망 솔루션 기업으로 62개국 250개 이상의 전력회사가 1100개 이상의 프로젝트를 위해 ACCC® Conductor를 선정했다. ACCC® Conductor는 1700만 미터톤 이상의 라인 손실 관련 CO2 배출량을 제거하고 회피한 공로를 인정받았다.참고로 ISO/IEC 17025 표준은 'TESTING AND CALIBRATION LABORATORIES'에 관한 것으로 인증 획득시 실험실이 유능하게 운영되고 유효한 결과를 생성한다는 것을 입증한다. 작업에 대한 신뢰성을 높일 수 있다.테스트 보고서 및 인증서는 추가 테스트 없이 한 국가에서 다른 국가로 승인될 수 있으며 국제 무역에 큰 도움이 된다. ISO/IEC 17025는 테스트, 샘플링 또는 보정을 수행하고 신뢰할 수 있는 결과를 원하는 모든 조직에 유용하다.특히 대학, 연구소, 정부 기관, 규제 기관, 검사 기관, 제품 인증 기관 및 기타 적합성 평가 기관에서 테스트, 샘플링, 교정 등의 업무를 수행함에 있어 유용하다.
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.
-
[캐나다] Identos, 5월 ISO 9001 인증 받아캐나다 디지털 신원 인증기술 개발업체인 Identos(Identos Inc.)에 따르면 2022년 5월 ISO 9001 인증을 받은 것으로 드러났다. ISO 9001은 제품의 인증이 아닌 제품의 개발 및 생산 과정에서 품질을 보증하는 표준이다.따라서 ISO 9001 인증을 받았다는 것은 제품과 서비스가 고객의 수요와 규제 요구사항과 일치한다는 의미한다. 또한 개발하고 있는 생체 소프트웨어 제품이 시스템의 정제를 위한 과정도 고객과 규제기관의 요구 사항을 충족했다는 것이다.ISO 9001은 모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항을 규정한 국제표준이다. 제품 또는 서비스의 실현 시스템이 규정된 요구사항을 충족하고 이를 유효하게 운영하고 있음을 인증해준다.Identos는 이미 정보보안관리, 사이버보안, 프라이버시 보호 등에 관한 ISO/IEC 27001 인증도 획득했다. 참고로 Identos는 디지털 신원 및 접근 기술을 개발하는 기업이다.