검색결과
-
[미국] 선 뉴클리어(Sun Nuclear), 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증 획득미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다.
-
[프랑스] 노르웨이 펙십(Pexip), 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증 획득노르웨이 화상회의 솔루션 전문기업 펙십(Pexip)에 따르면 기업 비디오 커뮤니테이션 플랫폼 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증을 획득했다.펙십의 글로벌 인증 전략의 일환으로 프랑스 시장에서 기업뿐만 아니라 공공 부분, 국방, 전자상거래, 은행, 인프라 등 민간기업에 이르기까지 비디오 커뮤니케이션 솔루션의 인증 혜택을 받을 수 있도록 하기 위함이다.인증은 ANSSI의 권한 하에 제 3자 평가에 의해 수행되는 규정 준수 분석 및 해킹 테스트를 기반으로 하고 있으며 제품의 강건성을 보증하고 있다. 펙십은 ANSSI 감사를 통과했으며 ANSSI 보안 표준에 따라 CSPN(First Level Security Certification)을 획득했다.인증은 플렉십인피니티가 보안 대상에 정의된 주변의 완전한 통제로부터 혜택을 받고 있으며 8개월에 걸친 절차 후 솔루션에 의해 생선된 데이터 및 어플리케이션이 저장소와 완벽하게 일치한다는 사실을 사용자에게 보증한다는 의미를 갖는다.펙십인피티 솔루션의 ANSSI 인증은 펙십의 ISO 27001 인증 일부분으로써 시장에 출시된 각각의 새로운 주요 버전에 대해 독립적인 조직에서 이미 해킹 테스트를 거쳤다.펙십은 현재 미국에서 ANSSI와 유사한 FIPS 140-2, JITC 인증을 받았다. 스페인에서는 CCN의 LINCE 평가, 독일에서는 BSI의 CC-EAL 2 등의 인증을 심사 중이다.펙십은 1933년 설립된 TANDBERG의 영상 처리 기술 능력과 2010년 CISCO와의 합병을 통해 최신 협업 개념을 정립했다. 2012년 관련 사업 부서가 독립해 펙십(Pexip)이 설립됐다.지난 2012년 설립된 펙십(Pexip)은 2011년 CISCO에서 독립한 Videxio와 2019년 합병해 클라우드 서비스 및 구축형 솔루션을 제공하고 있다.
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.
-
[미국] 스트린트 스펙트럼, 프리즘 테크놀로지의 특허 무효로 손해배상책임 면제받아2016년 스위스 다보스포럼에서 클라우스 슈밥이 '제4차 산업혁명'이라는 용어를 처음 사용한 이후 6년이 흘렀다. 전문가들은 4차 산업혁명의 시대를 초기술 융합의 시대라고 부른다. 예를 들어 4차산업의 대표적인 분야인 드론의 경우에 첨단소재, 배터리, 카메라, 운영체제(OS) 등 첨단기술 집약체이다. 특히 인공지능(AI), 로봇, 자율주행 자동차, 빅데이터, 블록체인과 융·복합적으로 관련돼 있다.이와 같은 초기술 융합의 시대에서는 특허권의 확보를 통한 특허경영이 기업의 미래뿐만 아니라 국가의 미래를 결정할 수도 있다. 또한 유효한 특허권을 적절히 확보해 외부의 공격으로부터 방어하는 것 역시 더욱 더 중요해졌다.아래에 제시된 판례는 스프린트 스펙트럼(Sprint Spectrum)과 프리즘 테크놀로지(Prism Technology) 간의 특허권의 무효에 따른 영향을 보여준다.국문 요약 : 스프린트 스펙트럼은 프리즘 테크놀로지의 특허를 침해했다는 이유로 $US 3200만달러의 손해를 배상하라는 판결을 받았다. 하지만 판결이 집행되지 않은 상태에서, T-모바일이 프리즘 테크놀로지의 특허를 무효화시켰다.이에 따라 스프린트 스펙트럼은 이전 판결에 대한 구제를 요청했으며 지방법원은 스프린트 스펙트럼의 요구을 받아들였다. 프리즘 테크놀로지는 이에 대해 항소했지만 연방순회항소법원은 지방법원의 판결이 적절했다고 판결했다.영문 요약 : Effect on Damages when Patent Is InvalidatedPrism Tech. v. Sprint Spectrum L.P. (F.C. 2019)Case History:•Sprint was liable for $32M damage, which was affirmed in March 2017 by FC.•Prism had another litigation with T-Mobile.•T-Mobile challenged the eligibility of the patents under S101 and won.•On June 2017, FC affirmed the invalidation of the Prism’s patent at issue. FC Decision:•FC ruled in favor of Sprint.•After the invalidation of the patent, Sprint filed a motion for Relief from Judgment based on FC’s decision on invalidation.•District court agreed and FC found no abuse of discretion.Key Point:•Sprint was able to avoid paying $32M in damages due to T-Mobile’s effort to invalidate Prism’s patent.•Sprint took as much time as possible to stick around and see how the case between Prism and T-Mobile would turn out, and that turned out beneficial to Sprint.•There was a strong federal patent policy against enforcing an unexecuted judgment of the patent liability when the patent claims underlying that judgment had been held invalid by another decision.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[캐나다] 아동건강관리협회, 아동의 정신 건강 문제 해결을 위한 국가 표준 필요캐나다 아동건강관리협회(Children's Healthcare Canada, CHC)에 따르면 아동의 정신 건강 문제를 해결하기 위해 국가 표준이 필요하다고 강조했다. 아동 의료 제공자를 대표하는 국가기관인 CHC는 아동병원에 자살 시도, 약물 남용, 복합 섭식 장애로 입원하는 아동의 수가 공식적인 통계보다 훨씬 많다고 보고 있다.약 2년간 코로나(COVID)-19 팬데믹으로 인해 혼란과 반복된 고립 등으로 캐나다인의 정신 건강 문제에 대한 우려가 증가했다. 하지만 전염병이 어린이들의 정신 건강에 미치는 피해를 적절하게 평가할 도구가 없는 실정이다.청소년을 위한 보건 서비스 보고서에 따르면 젊은 캐나다인이 2020년 Kids Help Phone에 연락한 횟수는 460만건으로 지난 2019년 190만건 대비 2.42배 증가했다.캘거리대(University of Calgary) 임상 심리학 교수 키스 돕슨(Keith Dobson)에 따르면 입원 및 의사 접촉과 같은 특정 지표에 대해서는 잘 기록돼 있으나 정신 건강 평가를 위한 표준화된 선별 도구는 없다.또한 동일한 의료 시스템 내에서도 다른 그룹 및 조직이 서로 다른 도구를 사용하는 경우도 있어 이로 인해 요금이 얼마인지, 지역별로 어떻게 비교해야 될지 알기 어렵다. 돕슨은 캐나다 정신건강위원회(Mental Health Commission of Canada)의 연구원이기도 하다.HealthCareCAN 대표 클라우티어(Paul-Emile Cloutier)는 "의료 시스템에 투자된 자금이 실제로 긍정적인 결과로 이어지기 위해서는 표준의 역할이 매우 중요하다."고 밝혔다. 기준이 없으면 정신 질환을 앓고 있는 사람들의 의료 시스템을 개선했는지 평가하기 어렵기 때문이다.캐나다는 현재 지역별로 정신 건강 관리를 위해 분리된 접근을 하고 있다. 각 주에서는 서비스 제공 및 데이터 수집을 별도로 하고 있으나 수집된 데이터는 다른 지역과 공유하지는 않는다.수집된 데이터는 전국적인 집계나 모니터링을 하지 못하고 있어 관련 데이터를 확보해 정책이나 통계를 내기 위해서는 수년이 걸릴 수 있는 문제가 있다. 따라서 대규모 국가 데이터 세트뿐만 아니라 전국적으로 사용할 수 있는 국가 표준이 필요하다.
-
[감비아] 아프리카대륙자유무역지대(AfCFTA) 사무국, 오랫동안 기다려온 범 아프리카 결제 및 결제 시스템 PAPSS 출시미국 JEDEC 솔리드 스테이트 기술 협회(JEDEC Solid State Technology Association)에 따르면 2022년 1월 27일 고대역폭 메모리(HBM, High Bandwidth Memory) DRAM 표준의 차기 버전 JESD238 HBM3 표준을 발표했다. HBM3는 더 높은 대역폭, 더 낮은 전력 소비, 영역당 용량은 그래픽 처리 및 고성능 컴퓨팅 및 서버를 포함해 솔루션의 시장 성공에 필수적인 어플리케이션에 사용되는 데이터 처리 속도를 높이기 위한 혁신적인 접근방식이다.이 사양을 개발하기 위해 JEDEC 회원들과 협력을 통해 시장을 선도하는 컴퓨팅 플랫폼을 최적화하기 위해 첨단 메모리 스태킹 및 패키징 솔루션을 제공해온 마이크론(Micron)의 오랜 역사를 활용했다.JESD238 HBM3 표준의 주요 속성은 HBM2의 입증된 아키텍처를 더 높은 대역폭으로 확장한다. 또한 HBM2 세대의 핀당(per-pin) 데이터 속도를 2배로 하고 장치당 819GB/s에 해당하는 최대 6.4Gb/sdml 데이터 속도를 규정하고 있다.그리고 독립 채널수를 8(HBM2)에서 16으로 2배로 늘린다. 채널당 2개의 유사 채널을 가진 HBM3는 사실상 32채널을 지원한다. 4-high, 8-high, 12-high TSV 스택을 지원하며 향후 16-high TSV 스택으로 확장할 수 있다.메모리 레이어당 8Gb ~ 32Gb를 기반으로 하는 광범위한 밀도를 지원하고 4GB (8Gb 4-high)에서 64GB (32Gb 16-high)까지 장치 밀도를 포괄하고 있다. 1세대 HBM3 장치는 16Gb 메모리 레이어를 기반으로 할 것으로 예상된다.높은 플랫폼 수준의 RAS(신뢰성, 가용성, 서비스 가능성)에 대한 시장 요구를 해결하기 위해 HBM3는 실시간 오류 보고 및 투명성뿐만 아니라 강력한 기호 기반 ECC 온다이(On-Die)를 도입한다.호스트 인터페이스에 관한 로우 스윙(0.4V) 신호 및 더 낮은 (1.1V) 작동 전압을 사용한 에너지 효율성을 향상시킨다. JEDEC은 마이크로일렉트로닉스 산업 표준 개발의 글로벌 리더로 한국의 삼성전기, 삼성전자, SK 하이닉스를 포함해 약 340개의 회원사들로 구성돼 있다.이들을 대표하는 수천명의 자원 봉사자들이 100개 이상의 JEDEC 위원회에서 함께 활동한다. 산업 분야, 제조업체, 소비자 등 모두의 요구 사항을 충족시키기 위해 노력하고 있다.
-
[미국] JEDEC 솔리드 스테이트 기술 협회, 고대역폭 메모리(HBM) DRAM 표준의 차기 버전 JESD238 HBM3 표준 발표미국 JEDEC 솔리드 스테이트 기술 협회(JEDEC Solid State Technology Association)에 따르면 2022년 1월 27일 고대역폭 메모리(HBM, High Bandwidth Memory) DRAM 표준의 차기 버전 JESD238 HBM3 표준을 발표했다.HBM3는 더 높은 대역폭, 더 낮은 전력 소비, 영역당 용량은 그래픽 처리 및 고성능 컴퓨팅 및 서버를 포함해 솔루션의 시장 성공에 필수적인 어플리케이션에 사용되는 데이터 처리 속도를 높이기 위한 혁신적인 접근방식이다.이 사양을 개발하기 위해 JEDEC 회원들과 협력을 통해 시장을 선도하는 컴퓨팅 플랫폼을 최적화하기 위해 첨단 메모리 스태킹 및 패키징 솔루션을 제공해온 마이크론(Micron)의 오랜 역사를 활용했다.JESD238 HBM3 표준의 주요 속성은 HBM2의 입증된 아키텍처를 더 높은 대역폭으로 확장한다. 또한 HBM2 세대의 핀당(per-pin) 데이터 속도를 2배로 하고 장치당 819GB/s에 해당하는 최대 6.4Gb/sdml 데이터 속도를 규정하고 있다.그리고 독립 채널수를 8(HBM2)에서 16으로 2배로 늘린다. 채널당 2개의 유사 채널을 가진 HBM3는 사실상 32채널을 지원한다. 4-high, 8-high, 12-high TSV 스택을 지원하며 향후 16-high TSV 스택으로 확장할 수 있다.메모리 레이어당 8Gb ~ 32Gb를 기반으로 하는 광범위한 밀도를 지원하고 4GB (8Gb 4-high)에서 64GB (32Gb 16-high)까지 장치 밀도를 포괄하고 있다. 1세대 HBM3 장치는 16Gb 메모리 레이어를 기반으로 할 것으로 예상된다.높은 플랫폼 수준의 RAS(신뢰성, 가용성, 서비스 가능성)에 대한 시장 요구를 해결하기 위해 HBM3는 실시간 오류 보고 및 투명성뿐만 아니라 강력한 기호 기반 ECC 온다이(On-Die)를 도입한다.호스트 인터페이스에 관한 로우 스윙(0.4V) 신호 및 더 낮은 (1.1V) 작동 전압을 사용한 에너지 효율성을 향상시킨다. JEDEC은 마이크로일렉트로닉스 산업 표준 개발의 글로벌 리더로 한국의 삼성전기, 삼성전자, SK 하이닉스를 포함해 약 340개의 회원사들로 구성돼 있다.이들을 대표하는 수천명의 자원 봉사자들이 100개 이상의 JEDEC 위원회에서 함께 활동한다. 산업 분야, 제조업체, 소비자 등 모두의 요구 사항을 충족시키기 위해 노력하고 있다.
-
[영국] 앨런 튜닝 연구소, 새로운 인공지능(AI) 표준 허브 파일럿 발표영국 앨런 튜닝 연구소(Alan Turing Institute)에 따르면 자체 연구소가 주도하는 새로운 인공지능(AI) 표준 허브의 파일럿을 발표했다.BSI(British Standards Institution), NPL(National Physical Laboratory), DCMS(Department for Digital, Culture, Media and Sport), OAI(Office for AI) 등의 지원을 받게 된다.영국을 AI의 최전선에 두고 AI 거버넌스의 개선, 혁신을 지지하는 규제의 보완, 영국에서의 투자와 고용 촉진을 위한 인공지능(AI) 및 머신러닝 기술의 거대한 경제적 잠재력 실현 등을 목표로 한다.이를 위한 국가의 AI 전략과 최초의 노력은 허브 설치 및 표준의 개발이다. 개발된 표준이 글로벌 AI 이니셔티브 모델이 되길 희망하고 있다.또한 정부는 인공지능(AI)에 대해 세계적으로 인정받는 기술과 거버넌스 표준을 만드는데 도움이 될 것으로 기대하고 있다.초기 단계에서 AI 표준 허브의 파일럿 단계는 노하우 공유를 위한 구조를 만들고 더 많은 훈련과 도구로 조직을 지원하는데 초첨을 맞춘다.특히 파일럿에는 AI 표준 정보/도구, 글로벌 AI 표준 개발 참여, 교육 자료, AI 표준에 관한 국제 협력 등이 포함된다. AI 표준 정보/도구 측면에서는 접근이 가능하고, 사용자 친화적이며 포괄적인 방식으로 기술 표준 및 개발 이니셔티브에 관한 정보를 취합해 글로벌 AI 표준 개발을 위한 영국의 참여 확대이다.글로벌 AI 표준 개발 참여 측면에서는 워크숍, 이벤트, 새로운 온라인 플랫폼을 통해 AI 커뮤니티를 함께 보아 전 세계 표준 개발에 보다 조직화된 참여를 장려하고자 한다.교육 자료 측면에서는 교욱, 훈련, 전문성 개발을 위한 도구와 지침을 만들어 기업 및 기타 조직이 AI 기술 표준을 만드는데 참여한다. 이러한 표준을 개발하기 위해 전 세계적으로 협럭하도록 지원한다.AI 표준에 관한 국제 협력 측면에서는 공유 가치에 따라 기술 표준의 개발은 광범위한 AI 전문가에 의해 만들어 지도록 유사한 이니셔티브와 국제 협력을 모색한다.지난 2021년 11월 영국 내각부(UK Cabinet Office)의 중앙 디지털 데이터 사무소(Central Digital and Data Office, CDDO)는 공공기관 및 정부기관을 위한 알고리즘 투명성 표준을 발표했다. 완성된 탬플릿은 온라인으로 공개될 예정이며 AI 채택을 이끌어 내기 위해선 신뢰가 중요하다.2021년 12월 영국 데이터 윤리 및 혁신 센터(Centre for Data Ethics and Innovation, CDEI)는 효과적인 AI 보증 생태계를 위한 로드맵을 발표했다. AI 시스템의 신뢰성을 평가하기 위해 세계 최고의 보증 생태계를 구축하기 위함이다.영국 국가의 AI 전략에 따른 개발이 빠르게 진행되고 있다. 민간 부문에서도 AI에 대한 국가적 또는 국제적으로 인정된 기술 및 거버넌스 표준을 개발하기 위한 중요한 첫번째 단계이다.
-
[중국] 리보스, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가 완료 부제▲ 리보스(Ribose)의 로고 [출처=홈페이지] 중국 사이버보안 업체 리보스(Ribose)에 따르면 영국 표준 인증 기관(BSI Pacific Limited)으로부터 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가를 완료했다. ISO/IEC 27001:2022는 ISO/IEC 27002:2022의 93개 종합 정보 보안 제어에 부응하는 정보 보안 관리 시스템 표준의 최신 버전이다.특히 조직, 사람, 물리적 및 기술 측면으로 구성돼 개인 정보 보호, 데이터 유출 방지 및 위험 관리 역량이 향상된다. 사이버 보안 문제가 점점 더 심각해지고 있기 떄문에 조기에 프로세스를 업그레이드할 필요가 있다.ISO/IEC 27001:2022는 전체적인 사이버 탄력성 프레임워크로 사용자 보호를 더욱 강화한다. 이와 같은 국제 표준 인증을 통해 디지털 신뢰성이 향상될 수 있을 것으로 전망된다.