검색결과
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[캐나다] 에어 마에스트로(Air Maestro), 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증 획득캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.
-
[캐나다] 증권관리협회(CSA), ESG 문제에 대한 공시 모범 사례가 포함된 간행물 발행캐나다 증권관리협회(Canadian Securities Administrators, CSA)에 따르면 2022년 7월 12일 규제당국과 업계가 환경, 사회, 거버넌스(environmental, social, governance, ESG) 문제에 대한 공시 모범 사례에 대한 간행물을 발행했다.2022년 1월 19일 발표된 'CSA Staff Notice 81-334: ESG 관련 투자 자금 공시'가 현 캐나다 증권 요구사항이 ESG 관련 투자 자금 공개에 어떻게 적용되는지 설명한다.이 공지는 ESG 관련 자금 공개 및 통신판매 강화를 위해 CSA가 제안한 모범 사례를 제시하고 있다. CSA의 ESG 관련 투자 펀드 공시 문서 및 통신판매에 대한 지속적인 공개 검토에서 모범 사례를 찾아 볼 수 있다.CSA 고시는 2021년 11월 CFA(Chartered Financial Analyst)가 발표한 글로벌 ESG 투자상품 공시기준(Global ESG Disclosure Standards for Investment Products, the Standards)을 말한다.해당 표준은 이해관계자들이 ESG 투자 상품을 더 잘 이해하고 비교하며 평가할 수 있도록 돕기 위한 목적으로 개발됐다.투자 관리자가 제품의 목표, 투자 프로세스, 스튜어드십 활동에서 ESG 문제를 고려하는 방법에 대한 공시를 관리하는 최초의 자발적 글로벌 표준이다.지도 원칙으로는 공정한 표시와 완전한 공시를 기초로 하고 있다. 투자자들에게 완전하고 신뢰할 수 있고 일관되며 명확하고 접근하기 쉬운 정보를 제공하는데 초점을 맞춘 것이다.ESG 공시에는 투자자가 상품의 ESG 접근법을 이해하기 위해 필요한 모든 정보를 제공해야 된다. 또한 허위 또는 오해를 유발할 수 있는 정보는 포함해서는 안 된다.제품에 대한 규제 공시 및 마케팅 자료와 일관돼야 하고 모든 투자자가 이용할 수 있어야 된다. 참고로 상세한 정보를 원하는 사람은 Lynn McGrade 혹은 Kathryn M Fuller와 연락하면 된다.
-
[필리핀] PT&T, ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증 획득필리핀 통신사업자인 PT&T(Philippine Telegraph and Telephone Corp.)에 따르면 2022년 8월 4일 ISO 9001:2015에 이어 두번째로 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 정보보호경영시스템(Information Security Management System, ISMS)에 관련된 표준이다.이 표준은 기업이자체 정보 자산과 데이터의 프라이버시, 보안, 고결성, 가용성을 보호하거나 확인하는 기술, 프로세스, 인력, 독립적인 평가에 광범위하게 투자하는지 평가한다.따라서 이번 인증으로 PT&T가 국제 정보 보안 표준과 일치하는 프로세스, 프로토콜, 통제를 수행하고 있다고 확인된 것이다.정보보호경영시스템 인증을 받으려면 조직 내부의 정보보호경영시스템을 구축, 이행, 유지 및 지속적인 개선을 추진해야 한다. 조직의 요구에 최적화된 정보보안 위험을 평가한다.국제적으로 ISO 인증기구로 인정을 받은 BQSR가 인증 감사를 진행했다. 정보보호경영시스템을 위한 감사뿐만 아니라 품질경영시스템 관련 표준인 ISO 9001:2015에 대한 첫 번째 감사도 진행했다.특히 코로나19 팬데믹 기간인 2021년 품질경영시스템(QMS)에 관한 인증도 받았다. 고객에게 신뢰를 심어주고 기업경영에 중요하다고 판단되는 인증을 추가로 받을 계획이다.참고로 PT&T는 1962년 설립된 이후 필리핀에서 주요 통신 서비스를 제공하는 사업자로 자리매김했다. 전국적으로 대기업, 중소기업, 가정 등 틈새시장에 주력한다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), 2004년 정부에 의해 설립된 정부 기구보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)는 2004년 정부에 의해 설립된 정부 기구이다.정부는 국제 및 유럽 표준기구에서 국가의 이익을 대변하기 위한 국가 표준 기구로 BAS(Bosnia and Herzegovina standards)의 설립을 결정했다.설립 근거는 보스니아 헤르체고비나 표준화에 관한 법률 BiH 관보 제19/01호, 보스니아 헤르체고비나 표준화 연구소 설립에 관한 법률 BiH 관보 제44/04호, BAS 표준의 작성, 채택 및 발행 절차에 관한 규칙서 BiH 관보 제51/18호 등이다.ISBIH는 국가표준 및 기타 국가 표준화 시스템 관련 문서의 작성, 채택, 발행 유지뿐만 아니라 국가 표준의 기록 보관, 표준 및 기타 표준화 문서의 수집, 정리, 제공, 표준화에 관한 정보 등을 제공하는 업무를 수행한다.또한 표준 및 기타 표준화 문서의 데이터베이스 유지 및 데이터베이스 정보 제공, 채택 및 철회된 국가 표준, 표준화 문서, 관련 활동에 관한 정보 등을 포함한 분기 간행물을 발행한다.BAS 표준 사용을 통한 국가 표준, 프로세스, 서비스의 적용을 촉진하고 표준화 분야 교육 실시 및 워크숍, 세미나를 진행하는 역할을 담당한다. 적합성 평가 분야에서는 유럽 모델에 따른 인증 및 승인 시스템을 구축하고 유지하는데 참여한다.시험 및 교정 실험실 협회가 설립될 때까지 적합성 평가를 위한 EOTC, EUROLAB 등 유럽 및 국제기구에서 국가를 대표하고 적합성 평가 분야 교육을 실시한다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), BAS ISO/IEC 27014:2022 표준 제2판 채택보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다.BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.
-
[토고] PIA(Plateform Industrial Adétikopé), 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증 획득토고 범 아프리카 산업단지인 PIA(Plateform Industrial Adétikopé)에 따르면 2022년 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증을 획득했다.인증서를 제공한 업체는 FrenchCert UK LTD이다. ISO 9001:2015은 품질경영시스템, ISO 14001:2015은 환경경영시스템, ISO 45001:2818은 보건안전경영에 관련된 표준이다.ARISE IIP는 산업 분야의 발전과 지속가능한 고용의 창출을 통해 아프리카가 번영하도록 지원하는 산업단지 운영업체이다. 산업단지를 운영함에 있어 품질 접근을 무시하지 않고 노력한다.또한 인간 상호관계 측면에서 최고의 경영전략, 경영과 사회환경적 영향을 가능케 하는 제품 및 서비스의 보증 등을 통해 특별경제구역을 운영하고 있다.이번 인증을 통해 PIA가 사업을 시작한 이후 좋은 성과를 얻었다는 것이 확인됐을 뿐만 아니라 토고의 산업 및 경제 영역에서 발전을 최적화하기 위해 성과를 개선하고 있다고 볼 수 있다.PIA는 토고정부와 Arise IIP가 민관협력으로 개발한 산업단지이다. 2021년 1월부터 운영을 시작했으며 총 투자금액은 XOF1300억세파프랑에 달한다.Arise IIP는 아프리카 금융공사(Africa Finance Corporation, AFC), 아프리카 전환 및 산업화 펀드(Africa Transformation and Industrialization Fund, ATIF)가 설립한 조인트 벤처다. 가봉의 GSEZ와 SAG, 베냉의 GDIZ, 토고의 PIA, 모리타니아의 TCN의 산업단지를 운영 중이다.PIA 최고경영자는 Jesse Ian Damsky로 아프리카, 중동, 라틴 아메리카 등에서 국제 물류 전문가로 활동했다. 프로젝트 관리, 산업 플랫폼, 특별경제구역, 항만과 터미널, 항구, 화물 포워딩, 항공 화물, 해운 화물, 육상 운송, 창고 등의 영역에서 경험을 축적했다.
-
[가나] 식품의약국(FDA) CLSR, 미국 국가표준학회(ANSI)로부터 국제 인증 획득가나 식품의약국(Food and Drugs Authority, FDA)에 따르면 2022년 6월 22일 소속 실험실 서비스 및 연구 센터(Centre for Laboratory Services and Research, CLSR)가 미국 국가표준학회(National Standards Institute, ANSI)로부터 국제 인증을 획득했다.FDA의 CLSR은 2022년 3월 28일부터 4월 4일까지 실시된 ANSI의 ISO 인증 및 감시 감사 과정을 통과했다. FDA의 건강 제품 및 기술 부서(Health Products and Technologies Division)는 현재 55개의 파라미터(parameters)로 이전 48개 대비 7개가 증가했다.FDA 실험실이 인증을 받은 새로운 파라미터는 식품 물리화학 실험실 관련 5개, 제약 미생물학 실헐실 관련 2개 등 총 7개로 구성됐다.2012년 공중보건법 제131조(법851호)에 따라 수출증명서 발급을 허용받았다. 따라서 국제적으로 통용되는 과학실험실 인증을 충족시키고 있다.FDA에 의해 인증을 받은 식품, 의약품, 의료기기, 생활화학물질 등의 제품은 국제기준을 충족한 것으로 간주된다. 따라서 아프리카 대륙자유무역지역(African Continental Free Trade Area)에서 통용될 수 있다.가나 FDA의 국장인 델레세 미미 다코(Delese Mimi Darko)는 "FDA의 중요한 성과는 실험실 직원의 헌신과 끈기뿐 아니라 국제 표준을 사용한 강력한 테스트를 보장하는 품질 시스템과 정책 덕분"이며 "높은 기준을 계속 유지하는 것이 주요 이정표 달성을 확실한 방법"이라고 밝혔다.
-
[가나] 독일 국제개발협력단(GIZ), 농업 관련 산업 인증 표준 지역 전문가 53명 교육 실시독일 국제개발협력단(Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, GIZ)에 따르면 2022년 7월 18일 가나의 농업 관련 산업 인증 표준 관련 53명의 지역 전문가 교육을 실시했다고 밝혔다.이들은 식품안전관리시스템(Food Safety Management System), 유기농 생산(Organic production), 열대우림동맹(Rainforest Alliance), 글로벌GAP(GlobalGAP), 공정거래 인증표준(Fairtrade certification standards) 등에서 농장 검사 및 주임 감사관 등의 역량을 갖췄다.전문가들은 선정된 농업 관련 사업체 대표 23명과 가나 전역에 있는 고등 교육 기관을 졸업한 실업자 30명 등 총 53명이다.이 교육은 지역 농업 관련 사업을 하는 중소기업(SME)에 인증 자문 서비스를 제공하는 지역 역량 구축을 목표로 하고 있다. 또한 감사 준비나 높은 감사 비용의 절감, 비지니스 환경 개선 등을 추구한다.6주간으로 구성된 인증 교육은 독일 연방경제협력개발부(German Federal Ministry for Economic Cooperation and Development, BMZ)가 지원했다. 지역의 일자리를 창출하기 위한 투자사업의 일환이다.지속 가능한 개발을 위한 피라미드 센터(Pyramid Centre for Sustainable Development)가 교육을 담당했다. 독일 국제개발협력기관(GIZ)이 주관했다.교육 내용은 다양한 인증제도, 기준, 원칙의 전면 도입, 특정 기준에 대한 수혜자 인증, 소프트 기술 개발 등이 포함됐다.농작물 생산에는 토지 사용의 변화, 삼림 벌채 및 생물 다양성 손실, 광범위한 비료 사용으로 인한 오염, 부당한 보상과 노동관행 등 부정적인 환경 및 사회 경제적 영향이 영향을 끼치고 있다.인증 표준은 부정적인 지속 가능 영향력이 줄어든 제품에 대한 지속적인 생산을 보장한다. 가치 사슬 전반에 걸친 상호 이익을 보장하기 위해 핵심 메커니즘 중 하나다.이번 교육을 통해 가나의 중소 농업기업에 대한 수많은 혜택과는 별개로 수혜자들이 향상된 농업 경영 환경에 기여할 수 있는 발판이 된다.뿐만 아니라 인증 교육을 통해 산업에 필요한 전문가를 양성함으로서 가나가 현재 직면하고 있는 높은 청년 실업률을 해소할 여지도 보인다.
-
[스위스] 국제표준화기구(ISO), 2022년 말 ISO 27001 새로운 표준 발표 계획스위스 제네바에 본부를 두고 있는 국제표준화기구(International Standards Organization, ISO)에 따르면 2022년 말까지 ISO/ICE 27001 표준의 새로운 버전을 발표할 계획이다.ISO/IEC 27001 표준은 지구상에서 가장 높이 평가되는 정보 보안 표준 중 하나이다. 하지만 거의 10년 동안 업데이트되지 않았다.정보 보안 경영 시스템(information security management system, ISMS)의 구축, 구현, 유지, 지속적인 개선을 위한 요구사항을 제공하도록 설계된 완전한 위험 기반 표준으로 정식 명칭은 ISO/IEC 27001:2013이다.2013년 발표된 이후 개정이 전혀 이뤄 지지 않았다. 코로나19 팬데믹 영향으로 새로운 표준 발표가 다소 지연되어 왔으나 본격적으로 정보 보안 관련 표준이 업데이트된다.ISO 27001:2013 전반부에서 인증을 위해 요구되는 주요 요소인 조항 4~10은 2022 버전에서는 바뀌지 않을 것으로 예상된다.하지만 2월 ISO는 ISO 27002:2013 초기 버전을 대체하는 ISO 27002:2022를 발표했다. ISO 27002는 기본적으로 ISO 27001에 있는 모든 부속서 A 통제를 반영하고 있으며 각 통제에 대한 상세한 구현 지침을 제공한다.ISO/IEC 27001의 새 버전이 출시되면 부속서 A 통제가 새로운 ISO 27002:2022의 통제와 일치할 것으로 예상된다. 따라서 ISO/IEC 27002:2022 표준을 유용한 지침으로 사용할 수 있다.ISO 27001 인증을 위해 완전히 충족돼야 하는 ISO/IEC 27001 문서의 전반부에 있는 조항과는 달리 ISO 27002 통제는 요구하고 있지 않다. 하지만 조직에 의해 사용되도록 설계된 일반 정보 보안 통제의 참조 세트로는 필요하다.현재 사용되고 있는 ISO 27001:2013 버전은 전 세계적으로 168개 국가에서 사용되고 있다. 2013 버전의 2022년 업데이트 버전에서는 병합을 통해 통제 수가 114개에서 93개로 감소했.기존 14부분은 4개 부분으로 배치됐다. 또한 11개의 새로운 통제가 추가됐다. A.5.7 Threat intelligence(위협 정보), A.5.23 Information Security for Use of Cloud Services(클라우드 서비스 사용을 위한 정보 보안), A.5.30 ICT Readiness for Business Continuity(비지니스 연속성을 위한 ICT 준비태세), A.7.4 Physical Security Monitoring(물리적 보안 모니터링) 등이다.A.8.9 Configuration Management(구성 관리), A.8.10 Information Deletion(정보 삭제), A.8.11 Data Masking(데이터 마스킹), A.8.12 Data Leakage Prevention(데이터 유출 방지), A.8.16 Monitoring Activities(모니터링 활동), A.8.23 Web Filtering(웹 필터링), A.8.28 Secure Coding(보안 코딩) 등이 포함된다.