검색결과
-
디지털 대한민국, ICT 표준화로 연결▲GISC에서 기조강연 중인 네이버 AI연구소 하정우 소장의 모습 / 사진 제공: 스탠다디움 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 “11월 9일(수)부터 11월 11일(금)까지 ‘글로벌 ICT 표준 컨퍼런스 2022(GISC 2022, Global ICT Standards Conference 2022’를 개최한다”고 밝혔다. 본 행사는 글로벌 디지털 혁신 모범국가를 향한 「대한민국 디지털 전략」의 비전과 가치를 국내외 전문가들과 공유하고 디지털 산업의 발전방향을 모색하기 위해 11월 1일(화)부터 약 2주에 걸쳐 개최된 “「대한민국 디지털 전략」 소통·공감, 디지털 산업 시리즈” 행사의 마지막으로 앞선 행사에서 고민되었던 전략들을 확산하기 위해 산업과 산업, 기술과 기술을 연결하는 ICT 표준의 주요성과를 공유하고 향후 발전방향을 논의하기 위해 마련되었다. 디지털 산업 시리즈 행사란 ‘디지털 산업’을 공통된 주제로 ▲연구개발 ▲신산업 ▲해외진출 ▲표준 등의 디지털 산업 분야별 연속으로 개최되는 행사이다. 2017년부터 개최된 동 행사는 올해에는 “디지털 대한민국, 정보통신기술(ICT) 표준으로 연결!”을 주제로 ‘글로벌 표준화 세미나’, 해외 표준화기관과의 ‘B5G/6G 국제 표준협력 워크숍’. 명장급 국제표준전문가가 들려주는 국제 표준화 활동 생생한 사례 발표, ‘정보통신 표준/특허 성공사례 발표회’ 등 다양한 세부 행사들로 구성된다. 11월 9일 개최된 개막식에서는 네이버 AI연구소 하정우 소장의 ‘디지털 대한민국을 위한 AI의 시작과 미래’ 기조강연을 시작으로 정보통신기술(ICT) 표준화 업무 유공자에 대한 장관표창과 ‘정보통신기술(ICT) 표준 챌린지’ 수상자에 대한 장관상 시상 등이 진행되었다. 오후에는 명장급 국제표준전문가가 표준화활동 경험담을 포함한 국제 업무 노하우를 공유하고 시각 장애인을 위한 표준 등 국민들이 체감할 수 있는 사례를 중심으로 표준개발 성과 발표회를 갖는다. 특히, 올해 처음으로 시행한 「전국민참여 ICT 표준 챌린지」 공모전 발표회에서는 정보통신기술(ICT) 표준으로 실현되는 디지털 대한민국의 다양한 작품이 소개되었다. 11월 10일에 진행된 ‘글로벌 표준화 세미나’에서는 선도(LEAD)라는 키워드 하에 인공지능, 인공지능 반토체, 제5세대·제6세대 통신(5G·6G), 메타버스, 양자, 사이버보안 등 6대 디지털 혁신기술의 표준을 중심으로 ▲Leap standard technology ▲ESG technology ▲AI and autonomous technology ▲Digital platform 등 4개 세션을 구성하여 운영했다. 또한 B5G/6G 표준화 국제워크숍을 개최하여 정부의 6세대 통신(6G) 연구개발(R&D) 추진현황을 비롯해 국제전기통신연합(ITU), 이동통신 표준화 기술협력기술(3GPP) 등 주요 표준화 기구와 중국, 일본, 인도의 B5G/6G 전략에 대해 논의했다. 마지막날인 11월 11일에는 국가연구개발사업의 연구성과 중 하나인 표준 확산을 위해 표준개발 및 사업화, 표준특허 성공사례 등을 발표하고 정보통신기술(ICT) 표준화 전략을 공유하는 자리를 가진다. 이번 행사의 자세한 내용은 공식누리집(www.gisc.or.kr)을 통해 확인할 수 있으며 무료로 사전등록이 가능하다. 그리고 우수 정보통신기술(ICT) 표준개발 성과, 표준자문 성공사례 기업들의 제품과 서비스를 온라인으로 보여주는 전시관도 운영된다. 강도현 과기정통부 정보통신정책실장은 “정보통신기술(ICT) 표준은 산업과 산업, 기술과 기술간의 융합과 연결을 가능하게 하는 수단으로 우리 기업들의 글로벌 시장 진출을 위한 통로이자 경쟁 우위를 확보하기 위한 필수 요소다”라고 밝히면서 “범정부 합동으로 수립한 「대한민국 디지털 전략」의 6대 디지털 혁신기술 분야를 중심으로 국제표준을 선점할 수 있도록 정부는 지원을 아끼지 않겠다”고 밝혔다.
-
[프랑스] 에쿠아센스, 정보 보안 관리 국제 표준 ISO 27001 및 건강 데이터 호스팅(HDS) 인증 획득프랑스 의료기업인 에쿠아센스(EQUASENS Group)에 따르면 정보 보안 관리 국제 표준 ISO 27001 및 건강 데이터 호스팅(HDS) 인증을 획득했다. ISO 27001은 조직의 전반적인 비즈니스 위험과 정보 자산을 보호하고 이해 관계자에 대한 신뢰를 향상시킨다. 이번 국제 표준 인증은 에쿠아센스 자회사인 판다랩(PANDALAB)이 표준화 인증 기관인 AFNOR(Association Française de Normalisation)으로부터 획득했다.판다랩은 의료 전문가, 조직 및 환자를 위한 포괄적인 서비스를 기반으로 의료 제공자 간의 정보 교환을 촉진하는 개방형 플랫폼인 판다랩 프로(pandaLAB Pro)를 제공한다.개발된 솔루션은 1만9194개 의료 전문 사용자 계정인 의사, 약사, 간호사, 행정 직원, 물리 치료사를 기반으로 한다. 또한 의료 운영자에는 사설 클리닉, 공립병원, 암 센터, 가정 의료 제공자, 재택 병원 프로그램이 모두 포함된다.프로그램을 통해 "PRIVATE TEAM" 모델을 마케팅하며 사설 생태계를 계속 확장할 방침이다. 특히 지역 건강 전문가 네트워크를 바탕으로 이미 187개 사설팀이 모델을 채택했다.이번 국제 표준 인증은 고객 데이터에 대한 최고 수준의 개발 품질, 기밀성 및 보안을 제공하는 판다랩의 이정표로 평가된다.
-
[영국] 아스트라토 애널리틱스, 클라우드 데이터 분석 솔루션에 대한 정보 보호 국제 표준 ISO 27001 인증 획득영국 데이터 분석 기업 아스트라토 애널리틱스(Astrato Analytics)에 따르면 클라우드 데이터 분석 솔루션 아스트라토가 정보 보호 국제 표준 ISO 27001 인증을 획득했다.정보 보호 국제 표준 ISO 27001 프레임워크는 조직의 정보 보안, 개인 정보 보호 및 정보 자산 보안에 적용된다. 강력한 ISMS(정보 보안 관리 시스템)의 요구 사항을 정의하는 국제 표준이다.클라우드 데이터는 전 세계 기업, 공공 부문 및 정부 기관에서 빠르게 채택되고 있다. ISO 27001 인증은 조직 간의 거래를 위한 최소한의 표준으로 평가된다.아스트로토 솔루션은 데이터를 클라우드에 저장하지만 팀 전체에서 보다 강력한 분석을 원하는 조직을 위해 비즈니스 인텔리전스를 재구상한다.아스트로토 솔루션은 데이터 분석 방법을 맞춤화하도록 다양한 도구를 제공하며 다른 플랫폼보다 비용 효율적라는 평가를 받는다.아스트라토 애널리틱스는 BI(Business Intelligence) 시장을 혁신해 전 세계 기업에 보다 비용 효율적인 솔루션을 제공할 수 있을 것으로 전망된다.
-
[미국] 글루코, HITRUST 인증 갱신 및 정보 보안 국제표준 SOC 2 Type II 인증 획득미국 내분비계 의료 기기 기업 글루코(Glooko)에 따르면 건강정보신탁연합(HITRUST) 인증을 갱신하고 정보 보안 국제표준 SOC 2 Type II 인증을 획득했다.글루코는 만성 질환자를 위한 커넥티드 케어 플랫폼인 Glooko®을 통해 환자의 건강을 향상시키고 있다. 특히 글루코는 환자와 의료 제공자간의 연결을 혁신하고 디지털 치료를 통해 환자 참여 및 순응도를 높여 환자의 삶을 개선한다.글루코는 HITRUST 인증 갱신을 통해 엘리트 조직 그룹에 포함돼 환자 건강 데이터 보호에 대한 정보 보안 관리 표준을 충족한 것으로 평가된다.또한 글루코는 제3자 감사회사의 독립적인 검증을 통해 SOC 2 Type II 인증을 획득했다. 고객 데이터, 소프트웨어 및 회사의 보안을 보장하기 위한 목적이다.이와 같이 엄격한 제3자의 검증을 통해 글루코가 HITRUST 및 SOC23 type II 인증을 획득함으로써 데이터 보호 및 정보 보안에 대한 표준 규정을 준수한 것으로 평가된다.글루코의 이번 인증 획득은 정보 위험 관리 및 규정 준수를 위한 업계 모범 사례로 분석된다. 더불어, 글루코가 판매하는 제품은 30개 이상의 국가와 8000개 이상의 임상에서 사용되고 있다.
-
[아랍에미리트] 카나걸프, ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력아랍에미리트 국제 표준 컨설팅 기업 카나걸프(CanaGulf International Standardization)에 따르면 ISO 표준 및 글로벌 어워드 구현을 위해 정부기관과 파트너로 협력하고 있다. 비즈니스 연속성·탄력성, 혁신, 인공 지능, 거버넌스, 에너지, 품질, 건강 및 안전, 환경(QHSE) 관리 시스템에 대해 절차를 마련하고 국제 인증을 획득하거나 수상하도록 협력하기 위한 목적이다.파트너쉽에는 두바이 에너지 최고 위원회(Dubai Energy Supreme Council), 에미리트보건서비스(EHS), 두바이 경찰청, 두바이전기수도청(DEWA), 샤르자전기수자원관리청(SEWA), 에너지부(MoE), 인공지능부, 보건예방부(MOHAP)가 참가한다.2019년 두바이 전기수도청(DEWA)이 ISO 혁신 관리 인증을 획득했다. 2020년 두바이 경찰청이 세계 최초로 그린 보안 조직(Green Security Organization)으로서 글로벌 인증 GC 마크를 받았다.2021년 보건예방부(MOHAP)가 건강 위기 관리 및 건강 정책 관리에서 글로벌 인증 GC 마크를 획득했다. 또한 에미리트보건서비스(EHS)는 전 세계적으로 건강 거버넌스(Health Governance)에서 ISO 인증을 취득했다.카나걸프는 2016년 설립됐으며, 고객이 ISO 표준 구현의 리더가 되고 국제 인증서 및 상을 받을 수 있는 자격을 갖추도록 지원한다.최근 카나걸프는 25개의 ISO 표준을 구현하고 여성 권한 부여 및 성 평등에 대한 글로벌 인증서를 신청하는 데 앞장서 에미리트보건서비스(EHS)로부터 상을 받았다.또한 카나걸프와 두바이 에너지 최고 위원회는 두바이시의 블루 플래닛 에너지 효율성(Blue Planet Energy efficiency) 관리에 대한 글로벌 인증을 획득하기 위해 노력하고 있다.향후 카나걸프는 서비스 라인을 계속 확장해 고객이 국제 표준에 기반한 최고 품질의 서비스를 받을 수 있도록 지원할 방침이다.
-
[스웨덴] 시노드, 정보 보호 체계 국제 표준 ISO/IEC 27001:2013 인증 획득스웨덴 정보기술 업체인 시노드(Cinode)에 따르면 정보 보호 체계 국제 표준 ISO/IEC 27001:2013인증을 획득했다. 표준은 조직이 정보 보안을 관리하고 지속적인 개선 작업을 위해 명확한 목표를 설정하는 것을 지원한다.특히, 구조적이고 체계적으로 정보 보안을 지속적으로 개선해 고객에게 안전한 클라우드 서비스가 제공될 수 있는 기반을 제공한다.국제 표준 인증을 획득하기 위해 인증기관인 MSECB에 의해 금융 정보, 지적 재산권, 개인 데이터 및 제3자에게 위탁된 정보가 심사을 받았다.인증 획득은 SaaS 서비스 내 정보 보안이 매우 높은 표준을 유지하고 있음을 보여주는 지표로 평가된다. SaaS 서비스가 기밀성, 무결성, 가용성 및 자산 보호를 포함하는 정보 보안의 높은 요구 사항을 충족하는 것으로 분석된다.시노드는 프레임워크에 따라 지속적으로 정보보안을 개선하고 있으며 고객이 서비스를 더욱 쉽게 구매할 수 있도록 지원하고 있다.
-
[바레인] 바레인 중앙은행(Central Bank of Bahrain, CBB), 갱신된 ISO 27001:2013 인증 획득 부제바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.
-
[미국] 잰코어소시에이츠, 국제 표준 ISO 28000에 대한 공급망 보안 감사 프로그램 출시미국 경영 컨설팅 기업 잰코어소시에이츠(Janco Associates Inc.)에 따르면 공급망 보안 관리 시스템 국제 표준 ISO 28000에 대한 공급망 보안 감사 프로그램을 출시했다.또한 규정 준수 관리 키트의 전체 제품군이 업데이트됐다. 제조, 유통 및 마케팅 회사에서 공급망 보안은 매우 중요한 항목이다. 노후화된 인프라, 원격 공급업체에 대한 의존, 자연 및 인위적 위협의 증가로 인해 배송 및 보안이 악화됐기 때문이다.공급망 보안 감사 프로그램과 컴플라이언스 관리 키트는 이로 인한 문제점을 해결할 수 있다. 특히 모든 규모의 기업이 문제점을 해결하기 위해 개발된 도구를 활용할 수 있도록 규정 준수 관리 키트에 추가됐다.ISO 28000 공급망 보안 감사 프로그램은 스탠다드(Standard), 프리미엄(Premium) 및 골드(Gold)의 3가지 버전으로 제공된다. 모든 버전은 12개월 또는 24개월 동안 업데이트 서비스와 함께 사용될 수 있다.스탠다드 버전에는 ISO 28000 공급망 보안 감사 프로그램 및 블록체인 기술을 구현한 복합 운송업체를 위한 감사 프로그램의 샘플이 포함한다.프리미엄 버전에는 ISO 28000 공급망 보안 감사 프로그램 및 업계 표준 보안 매뉴얼 전체 사본이 포함된다. 골드 버전은 ISO 28000 공급망 보안 감사 프로그램, 보안 매뉴얼 템플릿, 보안 관리를 위한 26개의 전체 작업 설명 및 28개의 즉시 사용 가능한 전자 양식을 포함한다.
-
[스위스] 국제표준화기구(ISO), 정보보호 국제 표준 ISO/IEC 27001 3차 개정판 출시스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.