검색결과
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[스위스] 국제표준화기구(ISO), ISO/IEC 27036 정보보안 및 사이버 보안, 개인정보보호 등 표준 개발스위스 제네바에 본부를 둔 국제표준화기구(ISO)에 따르면 ISO/IEC 27036 표준은 정보 보안 및 사이버 보안, 개인 정보 보호와 관련이 있는 IEC와 ISO 기술위원회에 의해 개발됐다.기업이 중요한 데이터를 저장하기 위해 클라우드 회사를 포함한 제품 및 서비스 구입 시 타사 공급업체에 의존하게 된다.따라서 ISO/IEC 27036은 사이버 보안의 관점에서 구매자와 공급업체 모두에게 위험을 초래할 수 있다고 지적한다. 조직 스스로 공급망 공격의 결과로부터 보호해야 된다.합의 기반 국제 표준은 최고의 사례를 근거로 하고 있다. 전 세계 전문가들의 통찰력은 신뢰할 수 있는 지침과 조언을 제공한다.이러한 과정을 통해 개발된 국제 표준은 공급망 전체에 걸쳐 조직들의 위험을 관리해야 되며 공급자와 취득자의 관계를 정의하고, 구현, 운영, 모니터링, 검토, 유지, 개선하기 위한 정보 보안 요구사항을 식별한다.ISO/IEC 27036:2022 표준은 ISO/IEC 27036-1, ISO/IEC 27036-2, ISO/IEC 27036-3, ISO/IEC 27036-4 등 4개의 파트로 구성돼 있다.첫째, ISO/IEC 27036-1은 사이버보안 - 공급업체 관계 - Part 1 : 개요 및 개념에 관한 표준이다. 둘째, ISO/IEC 27036-2는 사이버보안 - 공급업체 관계 - Part 2 : 요구사항에 관한 표준이다.셋째, ISO/IEC 27036-3은 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 3 : 정보통신 기술 공급망 보안 지침에 관한 표준이다.넷째, ISO/IEC 27036-4는 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 4 : 클라우드 서비스 보안 지침에 관한 표준이다.이중 파트 2 요구사항은 공급망 및 클라우드 서비스 보안을 포함한 공급업체 관계에 대한 포괄적인 지침을 함께 제공하고 있다.
-
[오스트레일리아] 표준원(SA), 1922년부터 국가 최고 수준의 표준 개발 조직으로 활동오스트레일리아 표준원(Standards Australia, SA)는 1922년 설립된 오스트레일리아 연방 엔지니어링 표준 협회(Australian Commonwealth Engineering Standards Association)를 기원으로 한다. 국가 최고 수준의 표준 개발 조직이다.정부, 업계, 광범위한 국내 커뮤니티와 협력해 표준화 활동을 조정하고 오스트레일리아 표준 개발을 촉진하는 비영리 비정부 기구이다. SA는 표준 및 관련 제품, 서비스의 개발과 적용에 관심이 있는 그룹을 대표하는 69명의 회원들로 구성돼 있다.표준 개발 및 인증 위원회(Standards Development and Accreditation Board, SDAC)를 통해 다른 표준 개발 기관은 오스트레일리아의 표준을 개발할 수 있다.SA는 2003년 인증, 발행, 기타 비즈니스 활동 이후 주로 오스트레일리아 디자인 어워드(Australian Design Awards, ADA)를 통해 표준의 개발 및 촉진, 디자인 및 혁신의 촉진 및 지원에 초점을 맞추고 있다.대부분의 표준 활동은 SA를 통해 수행되지만 다른 국내 기관들이 자율적인 표준 인가 위원회(Standards Accreditation Board, SAB)를 통해 표준 개발 기관(Standards Development Organizations, SDOs) 인증 받을 수 있다. SAB를 통해 표준 개발 기관(SDO)으로 인증을 받을 수 있다.오스트레일리아는 국제표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC)의 회원국이다. 따라서 국제 무대와 직접적인 연결을 제공하고 나아가 표준 개발 효율성을 창출하고 있다.
-
[오스트리아] 표준원(ASI), 1920년에 설립된 비영리 및 비정부기구오스트리아 표준원(Austrian Standards International, ASI)는 1920년 설립된 비영리 및 비정부기구로 표준 및 규격 작성을 위한 공정한 플랫폼을 제공하고 있다.ASI는 오스트리아 전문가들이 국제표준 ISO와 유럽 표준 CEN(European Committee for Standardization) 분야에 참여할 수 있는 관문의 역할을 담당하고 있다.기업, 정부 당국, 과학계, 검사 기관, 비정부 기구 등에 소속된 약 4450 명의 전문가들이 참여하고 있다. 약 350개의 워킹그룹(Working Groups)으로 구성된 약 180개의 국가 기술 위원회(national Technical Committees)가 운영된다. 전문가의 90%가 ISO와 CEN/TCs 작업에 기여하고 있다.ASI는 2만3000개 이상의 모든 유럽 표준(영어 및 독일어), 모든 국제 표준, 전 세계 규범 문서 등을 포함해 오스트리아 표준(ÖNORM)에 직접 접근할 수 있다.또한 전문적으로 표준을 관리하는 도구를 제공하고 기술 문서뿐 아니라 제품과 서비스, 개인의 인증, 세미나, 강의 등도 서비스하고 있다.ASI는 공동 창작 및 개방형 혁신과 같은 표준 개발, 사물인터넷(IoT), 4차산업(Industry 4.0), 블록체인(blockchains)과 같은 미래 주제, 새로운 협력, 파트너십 등에 대한 새로운 접근 방식에 개방적이다.ASI는 표준화 및 혁신 분야에서 160개국 이상의 파트너 조직과 연계되어 있다. 다양한 이해관계자 간 대화의 장려 및 협력 프로세스의 시작과 관리 등을 추진하고 있다.전 세계로부터 표준, 문서, 정보, 혁신적인 도구, 교육 및 인증 모델에 이르기까지 노하우를 오스트리아에 제공하는 역할을 수행하고 있다.
-
[미국] 지티메디컬, 표준 인증기관인 GMED로부터 ISO 13485:2016 인증 획득미국 의료기기 제조업체인 지티메티컬(GT Medical Technoogides)에 따르면 표준 인증기관인 GMED로부터 ISO 13485:2016 인증을 획득했다고 발표했다.애리조나주에 위치한 이 회사는 뇌종양 환자의 삶을 향상시키는 데에 집중하고 있다. 이 인증은 MDSAP(Medical Device Single Audit Program)에 따른 의료 기기 품질 관리 시스템 요구 사항을 준수하고 있다는 것을 증명한다.특히 획득한 ISO/MDSAP 인증은 미식품의약국(FDA)로부터 승인받은 감마타일 치료법(GammaTile® Therapy)에 대한 글로벌 확장 계획에 대한 주요 성과로 평가된다.감마타일 치료법은 고급 신경교종(high-grade gliomas), 뇌 전이(brain metastases) 및 악성 수막종(malignant meningiomas)을 포함한 수술 가능한 뇌종양에 대한 외과적 표적 방사선 요법(STaRT)이다.뇌종양 제거 수술의 마지막 5분 동안 감마타일(GammaTiles)은 잔류 종양 세포를 제거하기 위해 즉시 작동돼야 한다. 이와 같은 감마타일 치료법은 현재 미국 전역에서 뇌종양 센터의 환자에게 제공되고 있다.이번 ISO 및 MDSAP 인증 획득은 뇌종양 환자를 위해 감마타일 치료법(GammaTile Therapy) 자격을 부여하는 첫 번째 단계에 해당된다.특히 감마타일 치료법의 안전성과 효능을 보장하기 위해 최고 수준의 품질 관리를 유지하는 것이 중요하기 때문이다.이와 같은 인증 획득을 통해 미국 이외의 지역 및 전 세계에서 감마타일 치료법(GammaTile Therapy)을 적용할 수 있을 것으로 전망된다.
-
[미국] 유엔산업개발기구, 식품안전시스템인증(FSSC) 재단과 저소득 및 중간 소득 국가의 식품 안전을 증진하기 위한 파트너십 체결유엔(UN) 산하기구인 유엔산업개발기구(UNIDO)에 따르면 식품안전시스템인증(FSSC) 재단과 저소득 및 중간 소득 국가의 식품 안전을 증진하기 위한 파트너십을 체결했다고 밝혔다.식인성 질병(foodborne diseases)의 사회경제적 영향을 줄이기 위한 역량을 강화하기 위한 목적이다. 글로벌 식품 안전은 국제 협력과 파트너십이 필요한 공동 책임이기 때문이다.식품안전시스템인증(FSSC) 재단은 FSSC 22000 인증을 관리하는 비영리 단체이다. 파트너십은 3년 동안 운영될 예정이다.프로그램에는 식품 안전 실무자, 중소기업, 국가 협회 및 식품 안전 당국이 참여할 계획이다. 이를 통해 참여 당사자들이 제조하거나 관리하는 식품이 현지 소비에 안전한지 확인할 방침이다. 한편, 세계 식품안전의 날(6월7일)을 맞아 식품안전경영시스템에 대한 ISO 22003 개정 표준(파트 1, 2)이 발표되었다.1부는 식품 안전 관리 시스템(FSMS)의 감사 및 인증에 대한 요구 사항을 지정한다. 2부에서는 식품 안전 시스템을 포함한 제품, 프로세스 및 서비스를 다룬다.ISO 22003 표준에는 인증 기관이 심사원 역량, 심사 기간 및 계획, 현장 샘플링 및 인증 부여에 있어 일관성을 유지하도록 하는 요구 사항이 존재한다.식품 가치 사슬에 걸쳐 모든 인증기관에 대한 요구 사항을 일치시키면 업계에 공정한 경쟁의 장을 제공하고 신뢰를 구축할 수 있기 때문이다.
-
[미국] 파이어블록, 보안(ISO 27001)과 클라우드(ISO 27017) 등에서 ISO 인증 획득미국 암호화폐 보안업체인 파이어블록(Fireblocks)에 따르면 보안(ISO 27001), 클라우드(ISO 27017) 및 개인 정보 보호(ISO 27018) 분야에서 ISO 인증을 받았다고 밝혔다.이번 인증 획득은 파이어블록이 클라우드 서비스와 관련해 개인정 보호 및 보안을 최우선으로 생각하는 정책이 기여한 것으로 평가된다.성장하는 인프라를 옹호하는 측면에서 파이어블록에 대한 엄청난 인증이다. 보안 분야의 ISO 27001 인증은 파이어블록의 ISMS(정보보안 관리 시스템)에 대한 광범위한 외부 감사를 거친 후 획득됐다.클라우드 기반 플랫폼, 제품 및 IT 인프라를 개발하고 유지 관리하기 위한 목적이다. 파이어블록은 클라우드, 개인 정보 보호 및 보안의 3 분야에서 모두 인증을 획득한 유일한 암호화 기술 회사로 평가받고 있다. 이번 인증을 통해 파이어블록의 제품과 서비스가 최고의 보안 및 개인 정보 보호 표준을 유지한다는 확신을 고객에게 제공할 수 있을 것으로 분석된다.
-
[미국] 아이베타, ISO 30107 표준과 FIDO 표준의 효율성 비교미국 생체인식 테스트 랩(Biometrics test lab)인 아이베타(iBeta)에 따르면 생체인식 프레젠테이션 공격 감지(PAD) 테스트와 관련해 ISO 30107 표준과 FIDO(Fast Identity Online) 표준의 효율성을 비교하는 보고서를 공개했다.2개 인증 모두 생체 인식 보안 표준을 준수하는 것으로 국제적으로 인정된다. ISO 30107을 획득하기 위한 테스트는 한 레벨에서만 성능 테스트를 요구하고, FIDO는 두 레벨 모두에서 테스트를 요구한다는 점에서 차이가 난다.ISO 적합성 테스트는 '라이브니스 전용(liveness-only)'과 '전체 시스템(full-system)'의 2가지 모드를 포함한다. 2가지 모드 모두 시스템의 보안 보호 장치에 침투하도록 설계된 마스크와 같은 PAI(presentation attack instruments)을 생성해야 한다.라이브니스 전용 테스트는 생체 인식 시스템이 살아있는 인간과 공격을 구별하는 능력을 평가한다. 전체 시스템도 개개인을 구별하는 생체 시스템의 능력을 테스트한다.반면에 FIDO 얼라이언스(Alliance) 의 생체 인식 구성요소 인증에서는 PAD 테스트 단계와 성능 테스트 단계가 포함된다.첫 번째 단계에서는 생체 인식 시스템이 실험실 환경에서 테스트되는 것을 확인한다. 두 번째 단계에서는 실제 조건을 반영하는 인구 집단에서 대량 테스트가 실행된다.이와 같은 차이점을 바탕으로 아이베타는 은행이나 기타 금융 기관에 기술을 판매하려는 회사는 어떤 유형의 테스트가 필요한지를 알려주고 있다.
-
[필리핀] 오르모크시(Ormoc City), 7월 1일 ISO 18091 인증 획득필리핀 레이테섬에 있는 오르모크시(Ormoc City)에 따르면 2022년 7월 1일 ISO 18091 인증을 획득했다. 레이테섬은 필리핀 중부 비샤야제도에 있는 섬이다.ISO 인증을 담당한 기업은 Multi Fold Links, Inc와 인증기구인 SGS이다, 해당 기관은 7월 8일 시를 방문해 ISO 9001:2015와 ISO 18091:2015 인증서를 전달할 계획이다.ISO 9001:2015은 제품 및 서비스 품질관리, ISO 18091:2015는 공공서비스 품질관리에 관한 프레임워크 관련 표준이다.오르모크시는 ISO 9001:2015와 ISO 18091:2015를 모두 획득한 필리핀 최초의 지방정부이다. 또한 코로나19 바이러스로 인한 감염이 확산되 최후의 도시일 정도로 감염병 예방에 최선을 다했다.시정부는 시로 진입하려는 지역주민뿐 아니라 여행자의 출입을 빠르게 통제했다. 보건부(DOH)가 지역사회에 코로나19 바이러스가 이미 퍼졌다는 진단을 내린 이후다.또한 코로나19 백신을 최대한 확보해 지역 주민에게 접종을 실시했다. 지역 주민에게 백신을 접종한 이후에는 인근 지역의 주민들에게도 백신을 제공했다.오르모크시는 2013년 11월 슈퍼 태풍인 요란다 혹은 하이엔으로 피해를 입은 이후 레이터 서부 해안에서 가장 빠르게 경제가 회복되고 있는 도시다.참고로 2022년 7월 현재 오르모크시의 시장은 Lucy Torres-Gomez이다. 그녀는 6년 동안 전임 시장을 지내고 현재 제4 선거구 의원인 Richard Gomez의 부인이다.
-
[필리핀] 관세청(BoC), 6월 수빅항(PoS)에 있는 관세청 고객지원센터(CCC)가 ISO 9001:2015 인증받아필리핀 관세청(Bureau of Customs, BoC)에 따르면 2022년 6월 29일 수빅항(Port of Subic, PoS)에 있는 관세청 고객지원센터(CCC)가 ISO 9001:2015 인증을 받았다.ISO 9001:2015 인증을 받았다는 것은 관세청 고객지원센터가 고객과 규제요구조건에 충족되는 서비스를 지속적으로 제공하는 품질관리시스템을 구축했다는 의미다.고객센터에 근무하는 직원들은 ISO 인증 심사가 진행되는 기간 동안 이해관계자들에게 제공되는 서비스의 질을 향상시키기 위해 최선을 다했다.수빅항은 국경 보호, 관세 징수, 무역 촉직 등의 임무를 수행한다. 2022년 5월 수빅항은 총 38억5194만5030.60페소의 고나세를 징수해 목표치를 12.93% 초과했다. 초과 세수입은 4억4100만페소이다. 5월 세수입 목표치는 34억1080만3000페소이다.2022년 3월 세수입은 33억9764만6000페소로 목표치에 비해 33.47%, 즉 11억3715만6107.55페소가 초과했다. 2월 세수입은 27억7445만2762.75페소로 목표치인 30억6293만5000페소를 23.23% 넘어섰다.참고로 ISO 9001:2015 인증은 품질관리시스템에 관한 표준이다. 조직이 고객 및 기타 이해관계자의 요구를 충족시키면서 제품 또는 서비스와 관련된 법적 및 규제 요구사항을 충족할 수 있도록 지원하기 위해 설계됐다.