검색결과
-
[방글라데시] 유씨비, 자산 보안 관리 국제표준 ISO/IEC 27001 인증 획득방글라데시 상업은행인 유씨비(UCB)에 따르면 자산 보안 관리 국제표준 ISO/IEC 27001 인증을 획득했다다. ISO/IEC 27001은 정보 보안 관리 시스템(ISMS)에 대한 요구 사항을 제공한다.또한 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. ISO 27001을 통해 조직은 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.아리프 쿼아드리(Arif Quadri)가 CEO 및 전무 이사(Managing Director)를 맡고 있다. UCB는 유씨비 핀테크컴퍼니(UCB Fintech Company)를 설립해 유페이(Upay) 디지털 금융 서비스를 제공하고 있다. 유페이를 사용하면 다른 유페이 사용자에게도 현금을 송금할 수 있다.참고로 UCB는 1983년 6월 26일에 설립됐으며 외국 은행이 아닌 방글라데시 최대 민간 부문 상업은행 중 하나이다. UCB는 다카 증권 거래소(Dhaka's stock exchange)와 치타공 증권 거래소(Chittagong Stock Exchange)에 상장돼 있다.
-
[불가리아] 클립토 APIs(Crypto APIs), 국제표준화기구로부터 ISO/IEC 27001:2013 인증불가리아 B2B SaaS 플랫폼인 클립토 APIs(Crypto APIs)가 국제표준화기구로부터 ISO/IEC 27001:2013 인증을 받은 것으로 드러났다.이번 인증을 통해 사용자들에게 블록체인 및 암호화와가 상호 작용할 수 있는 인프라를 제공하는 B2B Saas(Software-as-a-Service)로서 회사 발전의 이정표가 되었다.인증 획득을 위해 독립 감사 기관 TÜV Rheinland에서 클립토 API의 규정 준수를 검증받았다. TÜV는 세계 최고 시험 서비스 제공기업으로 150년 이상 안전 및 품질 개선에 전념해 오고 있다.클립토 APIs에게 인증은 필수가 아니지만 투자자들에게 보안, 개인 정보 보호, 데이터 보호에 대한 심각한 인식을 갖고 있다는 것을 확신시켜주기 위함이다.또한 ISO/IEC 27001:2013 인증 획득은 파트너와의 신뢰를 기반으로 클립토의 인프라, 운영, 팀 등 최고의 보안 표준을 유지하는데 전념하고 있다는 것을 보여주는 것이다.ISO 27001:2013은 정보보안관리시스템(ISMS)에 대해 국제적으로 인정된 표준이다. 설정, 구현, 유지 관리, 지속적 개선을 위한 요구 사항 등을 지정하고 있다.기업이 회사와 공유하는 정보가 안전하다는 것을 고객에게 증명하고 보안 위협, 취약성에 대한 조직의 접근 방식을 평가 및 보안 위협을 완화하기 위한 적절한 통제가 이뤄지고 있다는 것을 인증한다.ISO/IEC 27001 표준은 2005년에 ISO와 IEC가 제정한 표준으로 2013년에 더 엄격한 요구 사항을 포함한 개정판이 발표됐다.
-
[미국] 연방대법원, 'KSR'판결에서 특허의 '자명성' 판단 기준인 TSM기법의 유연한 적용 판단2007년 4월 내려진 미국 연방대법원의 KSR v. Teleflex 판결(이하 ‘KSR' 판결’)은 TSM(Teaching, Suggestion and Motivation) 테스트 기법의 엄격한 적용에 대해 비판했다.해당 판결에서 연방대법원은 TSM 기법을 엄격하게 적용하는 대신에 보다 유연한 적용을 해야 하는 이유를 설명했다.특히 이미 선행기술에 알려진 요소들을 결합할만한 명백한 이유가 있는지를 결정하기 위해서는 다음 사항을 검토해 심리해야 한다고 주장했다.첫째, 복수의 특허들에 제시된 상호관계가 있는 가르침들(interrelated teachings of multiple patents)을 점검해야 한다.둘째, 설계 커뮤니티에 알려져 있거나 시장에 존재하는 요구의 영향(effects of demands known to design community or present in the market place)에 감안해야 한다.셋째, 관련 분야에서 통상의 지식을 가진 자들의 배경(background knowledge possessed by a person having ordinary skill in the art)을 고려해야 한다.또한 연방대법원은 자명성에 의해 특허를 거절하는 것은 단순히 결론을 언급하는 것만으로는 안된다고 주장했다.대신에 자명성에 대한 법적인 결론을 지지할 수 있는 논리정연한 이유(some articulated reasoning with some rational underpinning to support the legal conclusion of obviousness)가 반드시 따라야 한다는 점을 강조했다.한편, 하기 판례는 상기에 언급된 자명성과 관련된 내용 중 바이오 기업이나 화학 기업의 특허에서 주로 청구되는 수치범위(range)와 관련된 내용이다. 판례에서 얻을 수 있는 교훈을 정리하면 다음과 같다.1. 본 판례는 미국특허(US8,865,921)과 관련된 듀폰과 신비나간(E. I. du Pont de Nemours & Co. v. Synvina C.V.)의 특허 소 송결과이다. 2. 연방순회 항소법원에서는 "발명의 명세서를 작성할 때 종래 기술에 언급된 범위와 본 발명의 범위가 겹치지 않도록 작성되거나, 예상치 못한 결과 또는 개선이 있다는 점을 주장할 수 있도록 조심스럽게 작성돼야 한다"고 밝혔다.3. 영문 요약• In IPR, PTAB held that the Synvina’s challenged chem-prep patent obvious.• DuPont appealed to FC.• Claim 1 is directed to method of preparing FDCA, which can be made from plant-sugars and then used to make plastic/polymers.• Disclosed different temperature, pressures, solvents, and catalysts from prior art.A prima facie case of obviousness typically exists when the claimed ranges overlap the ranges disclosed in the prior art.• Here, FC believed that the prior art references provided the support for a prima facie case of obviousness, and the patentee was not able to provide the evidence against the obviousness (i.e. unexpected results).• The court pieced together the cited references above to show overlap.
-
[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.
-
[사우디 아라비아] 표준협회(SASO), 전기 및 전자 장비의 유해 물질 제한을 위한 기술 규정(SASO RoHS) 시행 7월 4일로 연기사우디 아라비아 표준협회(SASO, Saudi Standards, Metrology and Quality Organization)에 따르면 전기 및 전자 장비의 유해 물질 제한을 위한 기술 규정(SASO RoHS)이 2022년 7월 4일 부터 단계적으로 시행될 예정이다.지난 2022년 1월 5일부터 시행될 예정이었으나 2021년 12월 5일에 개최된 적합성운영위원회 제17-21호 회의에서 SASO RoHS 시행을 6개월 연기하기로 결정했다.SASO는 2021년 7월 9일 전기 및 전자 장비의 유해 물질 제한을 위한 기술 규정(SASO RoHS)을 발표 했다. 제한 물질 및 한계는 아래 표와 같다. ▲ 제한 물질 및 한계 이 규정에 따라 사우디 아라비아 시장에 진출하기 전에 6가지 EEE 범주에 해당하는 관련 요구 사항들을 충족해야 된다.규정의 구현은 단계적으로 수행하기로 했으며 가전제품 중 소형 가전 제품과 관련된 기술 규정의 시행일은 2022년 7월 4일이다. 대형 가전 제품의 기술 규정 시행일은 2022년 10월 2일이다. ▲ EEE 범주 및 시행일정보통신기술 장비 기술 규정은 2022년 12월 31일 조명 장비는 2023년 3월 31일, 전기 및 전자 도구, 장비의 기술 규정 시행일은 2023년 6월 29일로 정해졌다.또한 게임 및 엔터테인먼트 기기, 스포츠 장비 등의 기술 규정 시행일은 2023년 9월 27일이며 모티터링 및 제어 도구의 기술 규정 시행일은 2023년 12월 26일로 결정됐다.사우디 아라비아 시장에 전기 및 전자 장비를 출시하는 공급업체는 ISO/IEC 17067에 따른 적합성 평가 양식(유형 1a)에 따라 SASO가 승인한 인증기관에서 발행한 적합성 인증서를 받아야 된다.공급자(제조자/수입자)의 적합성 선언, 위험 평가 문서, 제품의 안전하고 올바른 사용을 위해 필요한 경고, 주의 및 설명서가 포함된 기술 파일 등이 제품에 포함돼야 된다.참고로 EEE(Electrical and Electronic Equipment)(EU RoHS)의 특정 유해 물질 사용 제한에 관한 유럽연합(EU)의 지침 2002/95/EC(지침 2011/65/EU로 대체)에 따라 RoHS가 글로벌화되는 추세이다.현재 한국, 미국, 중국, 일본 등 많은 국가에서 'RoHS-like' 규제를 잇달아 발표하고 있다. RoHS 요구 사항은 규제 대상 EEE, 제한 물질, 면제 및 적합성 평가 방법 등의 범주에서 다양하다.
-
[미국] 선 뉴클리어(Sun Nuclear), 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증 획득미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다.
-
[인도] 인터텍(Intertek), 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증 획득인도 글로벌 종합품질보증 제공기업 인터텍(Intertek)에 따르면 인터텍 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증을 획득했다. 인터텍 아큐서트는 뭄바이에 있는 사이버 보안 테스트 연구소로 NABL(National Accreditation Board for Testing and Calibration Laboratories)에 의해 ISO/IEC 17025:2017 표준에 따라 인증을 받은 것이다. 인도에서 발행된 최초의 ISO/IEC 17025:2017 인증으로 인터텍 아큐서트가 표준의 엄격한 품질 관리 요구사항을 충족하면서 소프트웨어 및 IT 시스템 테스트에 필요한 전문 지식을 보유하고 있음을 인정하는 것이다. 국내외적으로는 인터텍 아큐서트 업무에 대한 자심감을 고취시키고 고객에게는 복잡하고 도전적인 평가 제공을 통해 핵심 역량과 서비스를 지속적으로 다양화하고 있는 것을 보여줬다. ISO/IEC 17025:2017은 테스트 및 교정 실험실의 역량에 대한 일반적인 요구사항에 관한 표준으로 전 세계에서 교정 및 테스트 활동을 수행하는 실험실에 대한 국제기준이다. 표준에 대한 인증은 실험실 품질 시스템의 구현과 기술적 역량의 입증이 신뢰할 수 있는 테스트 결과로 만들어 낼 수 있게 된다. 인터텍 아큐서트는 인도 정부, 전자정보기술부의 IC3S(Indian Common Criteria Certification Scheme)에 따라 ISO/IEC 17025:2017 CCTL(Common Criteria Test Laboratory) 인증을 받았다. 또한 NCCS(National Centre for Communication Security) 및 DoT(Department of Telecommunications) 산하 WiFi (CPE) 모뎀 ITSAR(Indian Telecom Security Assurance Requirements)을 위한 유망한 TSTL(Telecom security Testing Laboratory) 인증을 받았다. 인터텍은 전 세계 산업 분야에서 선도적인 종합 품질 보증 제공업체로 100개 이상의 국가에 1000개 이상의 실험실과 사무실 네트워크를 갖추고 있다. 인터텍 고객의 운영 및 공급망을 위한 혁신적인 맞춤형 보증, 테스트, 검사 및 인증 솔루션을 제공하고 있다.
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.
-
[벨기에] 유럽연합(EU), 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제 표준 준수해야유럽연합(EU)에 따르면 2022년 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제표준 IEC 61851-1를 준수해야 된다.EU 28개국 및 아이슬란드, 노르웨이, 스위스, 마케도니아, 세르비아 등이 모두 해당된다. 전기자동차 충전장비(Electric Vehicle Charging Equipment, EVCE)에 관한 새로운 국제 표준은 IEC 61851-1 Edition3 이다.유럽에서 EVCE를 판매하려는 모든 사람들은 이 표준을 준수해야 된다. eMobility 생태계에는 EV 및 충전소 제조업체, EV 충전소 운영자, 그리드 네트워크 운영자, eMobility 서비스 제공업체, EV 운전자 등 수많은 행위자가 있다.개방적이고 안전하며 확장 가능한 시스템을 육성하기 위해서는 표준화된 통신 프로토콜을 사용하는 모든 시스템간 상호 운용성을 보장하는 것이 중요하다. 전기자동차는 가장 경제적이거나 가장 에너지 효율적인 기간에 충전해야 한다.특히 차량이 비가 오는 동안 실외 환경에 있을 경우, 전기자동차(EV)를 충전하는 동안 전기의 위험성을 전혀 깨닫지 못하는 사람이라도 강력한 전기 공급 장치에 연결된다는 사실을 인식할 수 있도록 강조해야 한다.전기 안전은 합선, 과열, 감전 등을 방지하는 것이 가장 중요하다. 따라서 국제전기기술위원회(International Electrotechnical Committee, IEC)는 전기 자동차의 안전한 충전을 위한 보호 장치 및 전기 설치 표준을 다루는 표준을 정의했다.IEC 61851-1 표준은 EV 충전의 기본적인 측면을 정의하고 장비로서 EVSE의 모든 안전 요구 사항을 포함하고 있다. 따라서 EVSE는 IEC 61851 시리즈를 준수해야 된다. 그외 표준 준수는 EV 충전소의 많은 개선을 의미하고 있으며 3가지 주요 영역으로 그룹화할 수 있다.우선 EV 충전기는 열악한 환경에서도 더 나은 안정성을 제공하기 위해 견고성을 가져야 한다. 이를 위해 보호 등급, 온도 상승, 간격, 연면 거리, 감전으로부터의 보호, 보호 회로의 무결성과 같은 추가 검사는 IEC 61439-7로 테스트한다.침입, 먼지, 우발적 접촉, 물에 대한 보호를 확보하기 위한 IP 테스트는 기계적 강도에 대한 IK 테스트 중 충격 받은 제품에 대해 실시한다.컨택터(접촉기)는 EV 전기 안전 표준 ISO 17409에서 요구하는 대로 전기 자동차에서 생성된 돌입 전류를 충족하도록 테스트된다.다음으로 EV 충전기는 사람의 안전을 위해 충분한 안전 조치를 개선해야 된다. 30mA RCD(잔류 전류 장치)로 서비스의 연속성을 보장하고 직간접적인 접촉과 화재로부터 보호해야 한다.보호 수준에 도달하기 위해 충전소는 B RCD 유형 또는 RDC-DD 6mA DC가 있는 A RCD 유형을 사용해야 된다. 안전을 최우선으로 하고 있으며 최대 22kW의 AC 충전소를 위한 2가지 솔루션을 제공하고 있다.최소 3mm 접점 간격이 있는 접촉기나 MNx(저전압 릴리스)와 관련된 접촉기, 셔터가 있는 T2 소켓 등을 사용해 위험한 충전부에 대한 접근을 보호한다. 접촉기와 MNx는 주로 RDC-DD가 충전소에 있을 때 효율적이고 완전한 이중화 전기 안전을 제공한다.마지막으로 EV 충전소는 보다 정확한 단방향 통신 프로토콜을 사용하고 EV 충전 전력의 동적 제한과 같은 부하 관리 옵션을 허용해 EV와의 상호 운용성을 향상시키는 고급 연결성을 갖춰야 된다. 상호운용성은 EV 사용자들에게 투명성과 효율적인 프로세스, 더 낳은 충전 경험을 제공하게 된다.따라서 유럽연합(EU)은 모든 EVlink 제안이 새로운 규정에 맞게 조정됐다. 기대 이상으로 EV 충전소가 더 견고해지면 가동 중지 시간과 유지 관리 필요성이 최소화될 것으로 기대하고 있다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.