검색결과
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[미국] 페르소나, 정보보안 관리 시스템(ISMS)에 대한 국제 표준 ISO 27001 인증 획득미국 보안 솔루션 제공업체인 페르소나(Persona)에 따르면 정보보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO 27001 인증을 획득했다.페르소나는 2018년 샌프란시스코에서 설립됐으며 200개 이상의 국가에서 20개 언어로 보안 솔루션을 제공하고 있다. ISO 27001 인증은 국제 표준화 기구(ISO)에서 정한 국제 표준에 대한 페르소나의 엄격한 준수를 보여주는 지표이다.이번 표준 인증은 고객과 직원을 위한 최고 수준의 보안 표준을 유지하기 위한 페르소나의 노력과 투자에 대한 검증 결과로 평가될 수 있다. 페르소나의 엄격한 보안 프로세스 및 관행을 증명해 주기 때문이다.특히 ISO 27001 인증은 페르소나의 보안 프로세스가 진화하는 규정을 준수하도록 보장하는 프로세스의 일부에 해당된다. 즉 페르소나는 ISO 27001 인증 외에도 또 다른 미국 보안 표준인 SOC 2 Type II를 준수한다.참고로 ISO/IEC 27001:2013은 조직의 맥락 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
저속전동이륜차 등 전동보드 안전기준 2종 신설·추가속도 25km/h 미만의 저속전동이륜차 등 개인형이동장치(PM) 제품 확대에 발맞춰 소비자 안전을 확보하고 산업의 안정적 성장을 지원하기 위해 안전기준을 신설·추가한다. 개인형이동장치(PM, Personal Mobility)는 전기에너지를 동력으로 하여 레저 및 이동을 위해 사용되는 1인용 이동기구이다. 산업통상자원부 국가기술표준원(원장 이상훈, 이하 국표원)은 저속전동이륜차(전동스쿠터), 기타 전동식 개인형이동장치 등 새로운 개인형이동장치(PM) 제품 2종의 안전기준을 추가한 「전동보드 안전기준」을 9월 6일 개정 고시한다고 밝혔다. 국표원은 2017년부터 전동킥보드, 전동휠 등 개인형이동장치(PM) 제품 5종의 안전관리를 위해 「전동보드 안전기준」을 마련하고 KC 인증제도를 운용해왔다. 또한, 전동킥보드의 자전거도로 이용을 염두에 두고 주행 안전 요건을 추가 정비(‘19년)하고, 배터리 화재 사고를 예방하기 위해 안전 요건을 개선하는 등 개인형이동장치(PM)의 안전관리를 개선해왔다. 하지만, 개인형이동장치(PM) 이용이 지속해서 증가하면서 다양한 신제품이 개발되고 있으나 신제품에 대한 안전기준이 없어 제품안전에 대한 소비자의 우려가 커지는 등 시장 활성화를 제약하는 요인으로 작용해왔다. 이에 국표원은 「전동보드 안전기준」을 개정하여 새로운 개인형이동장치(PM) 제품인 ‘저속전동이륜차’, ‘기타 전동식 개인형이동장치’ 등 2종의 안전기준을 신설했다고 밝혔다. 이번에 개정하는 「전동보드 안전기준」은 6개월의 유예기간을 거쳐 2023년 3월 7일부터 시행된다. 해당 제품 제조·수입업자는 2023년 3월 7일부터 제품의 출고·통관 전에 반드시 지정된 시험·검사기관에서 제품시험을 거치고 안전확인 신고를 한 후, 제품에 국가통합인증마크와 안전 표시사항을 기재해야 한다. 개정된 안전기준 전문(안전확인대상 생활용품의 안전기준 부속서 72)은 국표원 홈페이지(www.kats.go.kr)와 법제처 법령정보센터(www.law.go.kr)에서 확인할 수 있다. 이상훈 국가기술표준원장은 “환경친화적이고 편리한 개인형이동장치를 이용하는 소비자의 안전을 지키는 동시에, 제품안전에 대한 소비자의 신뢰를 기반으로 개인형이동장치 산업이 지속적으로 성장할 수 있도록 하기 위해 안전기준을 추가 마련했다”고 밝히고, “소비자 안전을 위해 개인형이동장치 제품을 구매하기 전에 반드시 국가통합인증마크를 확인해 달라”고 당부했다.