검색결과
-
[스페인] 국제 스포츠 매지니지먼트 회사인 도나 스포츠(Dorna Sports), 최근 국제표준화기구(ISO)로부터 ISO 2012 인증 획득스페인 국제 스포츠 매지니지먼트 회사인 도나 스포츠(Dorna Sports)에 따르면 최근 국제표준화기구(ISO)로부터 ISO 2012 인증을 획득했다. ISO 2012는 이벤트 회사의 지속가능 경영을 평가하는 표준이다.이벤트는 마이스(MICE)로 정의되며 국제회의, 인센티브관광, 컨벤션, 전시박람회 등을 의미한다. 이러한 유형의 사업을 수행하는 이벤트 기획자, 장소, 마케팅 조직 등이 경제·환경·사회적으로 지속 가능한 경영시스템을 운영하고 있는지 평가한다.따라서 ISO 2012 표준은 이벤트의 경제·환경·사회적 영향을 개선하거나 유지할 수 있는 프레임워크를 제공한다. 현재 표준에 적합한 운영체계를 구축해야 함을 물론 미래를 향해 지속적인 개선 계획도 수립해야 한다.이러한 노력은 모토 GP(MotoGP, Grand Prix Motorcycle Racing)의 연맹전, 제조업체, 팀, 임직원, 공급업체, 스폰서, 연맹, 팬 등을 포함한 모든 이해관계자와 협력이 필요하다.도나 스포츠는 TÜV Nord로부터 인증을 획득했으며 모토스포츠를 운영하는 기업 중 최초로 ISO 2012 인증받은 기업으로 자리매김했다. 이전에는 포뮬라 E가 ISO 2012를 획득한 유일한 모토스포츠 범주에 포함됐다.참고로 도나 스포츠는 1988년 설립됐으며 스페인 마드리드에 본사를 두고 있다. 모토싸이클 그랑프리 대회인 모토 GP의 개최자로서 상업적 권리를 보유하고 있다.
-
[짐바브웨] 표준협회(SAZ), 2600개 이상의 국제 표준화 기구(ISO) 인증 표준 발행짐바브웨 표준협회(Standards Association of Zimbabwe, SAZ)에 따르면 전국 모든 분야에서 2600개 이상의 국제 표준화 기구(ISO) 인증 표준을 발행했다.ISO 인증은 관리시스템, 제조 프로세스, 서비스 또는 문서 절차 등을 표준 및 품질 보증에 대한 모든 요구 사항을 갖고 있음을 인증하는 것이다.에너지 관리 및 사회적 책임에서 의료기기 및 에너지 관리에 이르기까지 많은 산업 분야에 ISO 인증이 존재하고 있다.SAZ는 2만4000개 이상의 표준 및 모든 분야의 다양한 표준에 접근할 수 있는 ISO 회원이다. 그동안 2600개 이상의 표준을 발행했다.SAZ는 남아프리카 개발 공동체(Southern African Development Community, SADC), 아프리카 표준화기구(African Organisation for Standardisation, ARSO), 국제표준기구(International Organization for Standardization, ISO) 회원으로서 지역과 대륙, 글로벌 수준의 표준화 작업에 적극 참여하고 있다.작업장 사고를 줄이는데 도움이 되는 ISO 45001:2018 작업장 건강 및 안전 등을 포함해 많은 ISO 인증이 존재하고 있다.이 표준은 조직의 건강과 안전 관리 시스템에 대한 요구 사항을 지정한다. 조직이 직장 건강과 안전 위험에 대한 법적 요구 사항과 정보를 고려한 정책과 목표를 개발하고 구현할 수 있도록 지침을 제공한다.ISO 9001:2015 품질 경영 시스템 표준은 조직이 보다 효율적으로 작업하고 제품 또는 프로세스 실패를 줄이는데 도움이 된다.또한 SAZ의 품질 경영 시스템에 대한 인증은 세계적으로 독립적인 품질 경영 시스템에서 인정되고 있는 적합성을 보장하고 있다.
-
[미국] 국제표준화기구(ISO), 2021년 세라믹 타일의 항균 테스터에 관련된 새로운 ISO 17721 표준 발행국제표준화기구(International Organization for Standardization, ISO)가 지난 2021년에 발표한 새로운 ISO 17721 표준은 세라믹 타일의 항균 테스터에 관한 것이다.세라믹 타일 항균 테스터 관련 새로운 표준은 ISO 17721-1 : 2021, ISO 17721-2 : 2021 등 2개의 표준으로 구성돼 있다. 이 표준은 그람 음성균인 대장균(E. coli) 및 그람양성균인 황색 포도상구균(S. aureus)이라는 두 가지 다른 박테리아를 사용하도록 규정하고 있다.항균 코팅이 있는 표면을 포함해 세라믹 표면의 항균 활성을 테스트 하고 세라믹 제품 고유의 특성을 고려해 테스트해야 된다. 기존의 많은 미생물 테스트 방법은 다양한 재료에 적용할 수 있거나 플라스틱 및 직물과 같은 재료에 대해 특별히 개발됐다.하지만 세라믹 타일에는 특별히 적용된 것은 거의 없었다. 따라서 세라믹 타일의 항균 테스트를 위해 2개의 표준이 새롭게 제정됐으며 관련 표준은 다음과 같다.'ISO 17721-1 : 2021 표준은 세라믹 타일 표면의 항균 활성 정량적 측정 - 시험 방법 - 파트 1 : 통합된 항균제가 있는 세라믹 타일 표면(ISO 17721-1, 2021 Quantitative determination of antibacterial activity of ceramic tile surfaces - Test methods - Part1: Ceramic tile surfaces with incorporated antibacterial agents)에 관한 것이다.'ISO 17721-1 : 2021은 세라믹 타일 표면의 항균 활성 정량적 측정 - 테스트 방법 - 파트 2 : 통합된 광촉매 항균제가 있는 세라믹 타일 표면(ISO 17721-2, 2021 Quantitative determination of antibacterial activity of ceramic tile surfaces - Test methods - Part 2: Ceramic tile surfaces with incorporated photocatalytic antibacterial agents)에 관한 것이다.ISO 17721-1 : 2021 표준은 항균제가 포함된 유약 및 무광 세라믹 타일 표면의 항균 활성을 평가하기 위한 테스트 방법을 지정하고 있다.ISO 17721-2 : 2021 표준은 광촉매 항균제가 포함된 유약 및 무광 세라믹 타일 표면의 항균 활성을 평가하기 위한 테스트 방법을 규정하고 있다.내화학성 변화, 내오염성 또는 작은 색상 차이와 같은 항균 처리(ISO 17721-1) 및 광촉매 항균 처리(ISO 17721-2)때문에 발생한 세라믹 타일 표면의 2차 효과는 다루지 않고 있다.내화학성과 관련해서는 ISO 10545-13, 내오염성과 관련한 표준은 ISO 10545-14, 색상 차이와 관련한 표준은 ISO 10545-16을 각각 참조하면 된다.ISO 17721-1 : 2021 표준으로 얻은 결과는 여기에서 사용된 특정 실험 조건 하에서 항균 활성을 나타내며 ISO 17721-2 : 2021 표준은 광촉매 세라믹의 다른 유형의 성능을 다루지는 않는다. 또한 온도, 습도, 다른 박테리아 종, 영양 조건 등 다양한 요인의 다른 환경 조건 하에서 활동을 반영하지는 않는다.
-
[가나] DT, 가나표준청(GSA)과 양해각서(MoU) 체결가나 최초 민간 공인 TVET 기관인 DTI(Design and Technology Institute)에 따르면 가나표준청(Ghana Standards Authority, GSA)과 양해각서(MoU)를 체결했다. TVET는 (Technical and Vocational Education and Training)의 약어로 장인이나 기술 중소기업을 개선하기 위한 표준 및 실무지침서를 개발하기 위해 개발했다. 양해각서(MoU)는 '지속 가능한 일자리를 위한 청년 TVET 생계전환' 프로젝트 목표를 달성하기 위한 주요 이해 관계자와 협력하는 DTI 전략의 일부이다. 또한 DTI가 추진하고 있는 업무와 소비자를 위한 제품 개발 격차를 해소하기 위해 규제 기관의 신뢰성을 확인시켜주는 계기가 됐다. 프로젝트는 마스터카드 재단의 'Young Africa Work 전략'과의 파트너십 하에 추진된다. 전문지식을 상호 교환하고 표준화, 계측 및 적합성을 통해 고품질 완제품 개발을 강화해 나갈 계획이다. 2030년까지 약 300만 명의 젊은 사람들, 특히 여성들이 존엄성이 있고 성취감이 있는 일자리에 접근할 수 있도록 지원하는 것을 목표로 한다. 3개년 프로젝트는 TVET를 통해 젊은 여성들을 중심으로 청소년들에게 4만개의 직·간접적인 일자리를 제공할 계획이다. DTI는 이 프로젝트를 기반으로 가나표준청과 협력해 지속적으로 증가하는 산업 요구에 부응하는 프로토타입 제품의 개발, 테스트 등을 수행할 표준을 개발해 나가기로 했다. GSA 사무총장 알렉스 도두(Alex Dodoo) 교수는 "기업의 제품이 고품질 및 표준화되면 수출 시장에서 효과적으로 경쟁할 수 있다. DTI 및 기타 기업가 정신 훈련 기관과 협력해 노력을 간소화하고 국제 표준 및 모범 사례가 지속 가능한 방식으로 준수돼야 한다."고 말했다. 또한 "이를 통해 품위있고 보수가 많으며 만족스러운 일자리가 창출돼야 하며 가나인 모두가 최고 품질의 상품과 서비스에 만족하는 정밀한 품질 사고 방식을 가져야 국가의 글로벌 경쟁력을 향상 시킬 수 있을 것이다."라고 강조했다. 참고로 알렉스 도두 교수는 아프리카 표준화기구(African Organisation for Standardisation, ARSO)의 차기회장이기도 하다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[방글라데시] 표준시험연구소(BSTI), 국내 18개 기업에 20개 ISO 인증서 수여방글라데시 표준시험연구소(Bangladesh Standards and Testing Institution, BSTI)는 국내 18개 기업에 대해 20개의 ISO 인증서를 수여했다고 밝혔다.인증서 수여식은 방글라데시 수도 다카(Dhaka)에 있는 BSTI 본부에서 거행됐다. 사무총장 압두스 사타르(Md Abdus Sattar)가 기업 대표들에게 인증서를 직접 수여했다.ISO 인증을 획득한 18개 기업 중 7개 기업은 신규로 ISO 인증을 획득했다. 나머지 11개 기업은 ISO 인증을 갱신한 것으로 조사됐다.□ 신규로 ISO 인증을 획득한 기업 및 인증 획득한 ISO 표준 목록▲Agro Fruits and Vegetable Limited=ISO 22000:2018▲OFS Cables Limited=ISO 14001:2015, ISO 9001:2015▲ JMI Syringe and Medical Device=ISO 14001:2015▲Chowdhury Metal Industries Limited=ISO 9001:2015▲Boral Chemicals Limited=ISO 9001:2015▲Universal Medical College and Hospital=ISO 9001:2015▲Khadija Plastic Industries Limited=ISO 9001:2015□ ISO 재인증을 통해 인증 갱신을 한 기업 및 ISO 표준 목록▲Haque Food and Industries Limited=ISO 9001:2015, ISO 2200:2018▲JMI Hospital Requisite Manufacturing=ISO 9001:2015▲BD Food=ISO 22000:2018▲Rigs Herb=ISO 22000:2018▲Cemix Chemicals=ISO 9001:2015▲Mango pulp unit of Igloo Foods=ISO 22000:2018▲Chemito International=ISO 9001:2015▲Dream Mushroom Centre=ISO 9001:2015▲Amber Board Mills=ISO 9001:2015▲Nita Company=ISO 9001:2015▲Allegro Suite=ISO 9001:2015BSTI는 세계표준화기구(International Organization for Standardization, ISO)의 회원기관으로 서비스 및 상품의 표준을 통제하고 국제 도량형 단위 시스템을 도입하기 위해 1971년 설립됐다.이후 1974년 ISO 회원에 가입했다. 1985년 법령 XXXVII에 따라 방글라데시 표준기관과 중앙시험연구소가 합병해 지금의 BSTI가 탄생했다.
-
[특집] ISO/TC 17 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 14 기계 및 부속품용 샤프트(Shafts for machinery and accessories) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11, TC12, TC14와 같이 1947년 구성됐다.사무국은 일본공업표준조사회(Japanese Industrial Standards Committee, JISC)에서 맡고 있다. 위원회는 모토이 타마다(Mr Motoi Tamada)가 책임지고 있으며 의장은 다카요시 야기(Mr Takayoshi Yagi)로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 추앤유 쏘우(Ms Chuanyu Zou), ISO 편집 관리자는 크리스틴 간손레(Ms Christelle Gansonre) 등이다.담당 범위는 압력 목적을 위한 강철 튜브의 기술적 납품 조건을 포함해 주조, 단조 및 냉간 성형 강철 분야의 표준화이다.현재 ISO/TC 17의 직접적인 책임 하에 발행된 표준은 10개며 SO/TC 17의 직접적인 책임 하에 개발 중인 표준은 1개다. 참여하고 있는 회원은 27명, 참관 회원은 40명에 달한다.□ ISO/TC 17 사무국의 직접적인 책임하에 발행된 ISO 표준 10개 목록▲ISO 4885:2018 Ferrous materials — Heat treatments — Vocabulary▲ISO 4948-1:1982 Steels — Classification — Part 1: Classification of steels into unalloyed and alloy steels based on chemical composition▲ISO 4948-2:1981 Steels — Classification — Part 2: Classification of unalloyed and alloy steels according to main quality classes and main property or application characteristics▲ISO/TS 4949:2016 Steel names based on letter symbols▲ISO 6929:2013 Steel products — Vocabulary▲ISO 14404-1:2013 Calculation method of carbon dioxide emission intensity from iron and steel production — Part 1: Steel plant with blast furnace▲ISO 14404-2:2013 Calculation method of carbon dioxide emission intensity from iron and steel production — Part 2: Steel plant with electric arc furnace (EAF)▲ISO 14404-3:2017 Calculation method of carbon dioxide emission intensity from iron and steel production — Part 3: Steel plant with electric arc furnace (EAF) and coal-based or gas-based direct reduction iron (DRI) facility▲ISO 14404-4:2020 Calculation method of carbon dioxide emission intensity from iron and steel production — Part 4: Guidance for using the ISO 14404 series▲ISO 20915:2018 Life cycle inventory calculation methodology for steel products□ ISO/TC 17 사무국의 직접적인 책임하에 개발중인 ISO 표준 1개 목록▲ISO/AWI 14404-3 Calculation method of carbon dioxide emission intensity from iron and steel production — Part 3: Steel plant with electric arc furnace (EAF) and coal-based or gas-based direct reduction iron (DRI) facility
-
[미국] 캔자스 시티 서던(KCS), 루이지애나 슈리브포트 작업장 ISO 인증 획득▲캔자스 시티 사우던(Kansas City Southern, KCS) 철도 [출처=홈페이지] 미국 캔자스 시티 서던(Kansas City Southern, KCS)은 루이지애나 슈리브포트 작업장(Shreveport Yard)의 ISO 14001 환경 및 45001 산업보건안전에 대한 ISO 인증을 획득했다고 밝혔다.슈리브포트 작업장은 2019년부터 운영이 시작됐다. 국제표준화기구(ISO)는 KCS의 사업 및 업무 수행 방식이 실용적이고 사용 가능한 건강, 안전 및 환경(HSE) 관리 시스템과 일치하는지 평가했다.시스템은 철도의 미국 및 멕시코 네트워크를 통해 기타 KCS 위치로 적용 및 이전할 수 있도록 개발됐다. 건강과 안전 환경 위험이 능동적으로 해결되고 KCS가 위험 관리 프로세스에 대해 정당한 확신을 가질 수 있다. ISO 45001은 산업안전보건(occupational health and safety, OH&S) 경영 시스템에 대한 요구사항을 명시하고 있다.이는 조직이 기업의 산업안전보건 성과를 능동적으로 개선하고 그 과정에서 업무 관련 질병 및 부상을 예방해 더 안전하고 더 건강한 작업장을 제공하는데 도움이 되도록 한다.ISO 14001은 조직이 오염 및 탄소 발자국을 포함한 환경 영향을 줄일 수 있도록 효과적인 환경 관리 시스템을 구현하기 위한 기준을 설정하고 있다.KCS은 미국, 멕시코 및 파나마에 철도 투자를 하는 순수 운송 지주회사로 KCS 철도 네트워크는 미국과 멕시코의 약 7299마일의 선로를 소유하고 있다.참고로 미국 지상교통위원회(Surface Transportation Board, STB)는 철도 운송업체의 연간 수익을 기준으로 Class I, Class II, Class III로 분류한다.Class I 철도는 1900년 기준 132개에 달했지만 합병과 도산 등으로 통합되면서 2021년 8월 기준 7개만 남았다. KCS는 Class I급 철도 운송회사다.Class I급은 연간 수익이 US$5억480만3294 달러 이상, Class II급은 연간 수익이 4038만7772~5억480만3294 달러, Class III급은 4038만7772 달러 미만의 수익이 발생하는 철도회사다.
-
TTA, 소프트웨어 품질 분야 국제표준화 주도한국정보통신기술협회(회장 최영해, 이하 TTA)는 11월 28일부터 12월 1일까지 개최된 ISO/IEC JTC1 SC7 WG6* 작업반 회의에서 TTA 연구원(김현정 팀장)이 소프트웨어 품질 분야 국제 표준화를 위한 스터디 그룹 리더로 선정되는 등 큰 성과를 거뒀다고 9일 밝혔다. * 국제표준화기구(ISO, International Standards Organization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)가 정보기술 분야 국제표준화를 위하여 운영 중인 합동기술위원회(JTC 1, Joint Technical Committee 1) 산하 SC7(소프트웨어 및 시스템 엔지니어링)의 작업반(WG, Working Group) 이번에 거둔 성과는 소프트웨어 품질 분야에서 핵심 표준으로 알려진 ISO/IEC 25023 개정을 위해 TTA 연구원이 스터디 그룹 리더로 선정되었을 뿐만 아니라 TTA가 제안한 클라우드 서비스 품질 측정(안)이 ISO/IEC 국제 기술 규격 제정을 위한 신규 프로젝트로 최종 채택되었다는 점에서 큰 의미를 가진다. * ISO/IEC 25023 표준은 GS인증에서 준용하고 있는 국제표준으로, 국내뿐 아니라 전 세계적으로 공인시험기관(KOLAS 등)에서 소프트웨어 제품의 품질 시험을 위해 대표적으로 활용하고 있는 소프트웨어 품질 측정 표준이다. TTA 최영해 회장은 “소프트웨어 품질 시험 및 인증 등을 위해 국내외적으로 핵심적으로 활용되고 있는 ISO/IEC 25023 표준을 소프트웨어 시험인증 전문기관인 TTA 주도로 추진하게 된 것은 매우 중요한 성과”라며, “앞으로도 TTA의 시험인증 경험 및 전문성을 기반으로 소프트웨어 품질 분야 국제표준화를 위해 계속 노력할 예정”이라고 말했다. TTA는 정보통신기술(ICT)의 표준 제정, 보급 및 시험인증 지원을 위하여 설립된 법정 기관으로, 1988년부터 우리나라 ICT 표준화와 시험인증의 구심점 역할을 하고 있을 뿐만 아니라, ISO/IEC, ITU 등 국제표준화를 선도하고 있는 국내 대표 ICT 표준 및 시험인증 기관이다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.