검색결과
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[쿠바] 국가표준화사무소(NC), 1994년 4월 21일 법령 147호에 따라 설립쿠바 국가 표준업무를 담당하고 있는 국가표준화사무소(Oficina Nacional de Normalización, NC)는 1994년 4월 21일 법령 147호에 따라 설립된 조직이다.2001년 10월 8일 각료위원회(Executive Committee of the Council of Ministers, CECM)의 협정에 따라 과학기술환경부(Ministry of Science, Technology and Environment, MOSTE)에 예속됐다.NC는 표준화, 도량형 및 품질에 대한 국가 정책을 제안하고 구성하고 시행하는 역할을 수행하고 있다. 권한과 의무는 2004년 6월 16일 CECM 협정 제5179호에 의해 승인됐다.NC 시스템은 본부와 2개의 연구소, 15개의 지역 표준화 사무소로 구성되어 있다. 쿠바의 국가 표준화 기구, 국가 인증기관, 품질 검사 기관, 도량형 서비스 관리 기구 등으로서의 역할을 담당하고 있다.또한 법률과 기타 규정, 규칙과 기타 규범 문서에 설정된 내용에 따라 조직의 규율과 책임을 강화한다. 특히 생산 및 서비스 품질의 안정성, 개선 등에 기여하고 있으며 적절할 수준으로 향상시키기 위해 노력한다.부적합의 발생을 예방하고 표준화 및 품질 요구사항과 관련해 발견된 문제를 해결한다. 규정 준수 평가에 대한 국가 정책의 적용을 제안, 구성, 실행뿐 아니라 규정 준수를 모니터링하고 있다.표준화 및 품질에 대한 국가 검사에 필요한 법적 근거의 정교화에 참여하고 적합성 평가 서비스를 위한 품질 관리 시스템의 개발 및 구현, 지속적인 개선을 수행한다.쿠바와 타 국가간 상호 인정 협정 수립 참여하고 규제 적합성 평가 계획의 준비, 실행을 위한 안내, 구성, 통제하는 역할을 수행하며 지침의 준비 및 적용을 통제한다.
-
[스리랑카] 스리랑카보험공사(SLIC), 모바일 기반 랑카사인(LankaSign) 디지털 서명 구현스리랑카 보험공사(Sri Lanka Insurance Corporation, SLIC)는 최근 모바일 장치 기반 디지털 서명 솔루션 출시를 위해 랑카페이(LankaPay)와 계약을 체결했다고 밝혔다.SLIC는 최근 몇 년 동안 운영을 빠르게 디지털화하면서 내부 효율성을 높이는 동시에 고객에게 원할하고 신속한 솔루션을 제공하기 위해 디지털 혁신 전략을 가속화하고 있다.SLIC는 디지털화 여정에서 매우 중요한 단계로 모바일 장치 기반 디지털 서명 솔루션을 구현한 국내 최초의 기관으로 문서 서명 및 승인을 추진했다.SLIC는 내부 및 외부 문서 서명을 위해 모바일 장치에서 랑카사인(LankaSign) 디지털 서명을 추진했다. 랑카사인은 스리랑카에서 디지털 인증서를 발급하는 유일한 인증서비스 공급업자(Certification Service Provider, CSP)다.랑카페이가 운영하고 있는 CSP는 스리랑카 중앙은행(Central Bank of Sri Lanka)과 스리랑카 컴퓨터비상대응팀(Computer Emergency Readiness Team, CERT)의 합의에 의해 설립됐다.또한 랑카사인(LankaSign) 디지털 서명은 스리랑카 정보통신기술청(Information and Communication Technology Agency, ICTA)으로부터 법적으로 인정 받았다. 랑카사인 인증 프로세스는 ISO 27001:2013과 같은 국제 표준을 준수하고 있다.
-
[특집] ISO/TC 21 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 21 화재 예방 및 소방용 장비(Equipment for fire protection and fire fighting) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11, TC12, TC14, TC17, TC18, TC19, TC20과 같이 1947년 구성됐다.사무국은 한국 국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다. 위원회는 김준형(Mr Junhyung Kim)이 책임지고 있으며 의장은 키스 신(Mr Keith Shinn)으로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 안나 카테리나 로시(Dr Anna Caterina Rossi), ISO 편집 관리자는 앨리슨 리드-자몬드(Ms Alison Reid-Jamond) 등이다.범위는 소방관의 개인 장비, 용어, 분류 및 기호와 관련된 작업뿐 아니라 소화매체를 포함한 모든 화재 예방 및 소방 기구, 장비 분야의 표준화다.또한 화재 예방 및 소방용 장비 및 기기의 일반 원칙 및 적용에 관한 자문 문서의 승인 등이며 ISO/TC 94에서 다루고 있는 보호복은 제외된다.현재 위원회(TC) 및 소위원회(SC)와 관련된 공개 표준은 97개며 개발 중인 표준은 10개다. 이 중 ISO/TC 21의 직접적인 책임 하에 발행된 표준은 5개며 참여하고 있는 회원은 31명, 참관 회원은 35명이다.□ ISO/TC 21 사무국의 직접적인 책임하에 발행된 ISO 표준 47개중 10개 목록▲ISO 8421-1:1987 Fire protection — Vocabulary — Part 1: General terms and phenomena of fire▲ISO 8421-2:1987 Fire protection — Vocabulary — Part 2: Structural fire protection▲ISO 8421-6:1987 Fire protection — Vocabulary — Part 6: Evacuation and means of escape▲ISO 8421-7:1987 Fire protection — Vocabulary — Part 7: Explosion detection and suppression means▲ISO 16852:2016 Flame arresters — Performance requirements, test methods and limits for use□ 소위원회(Subcommittee, SC)에서 발행 및 개발 중인 표준 현황▲ISO/TC 21/SC 2 Manually transportable fire extinguishers 관련 발행 5개▲ISO/TC 21/SC 3 Fire detection and alarm systems 관련 발행 31개, 개발 중 5개▲ISO/TC 21/SC 5 Fixed firefighting systems using water 관련 발행 16개▲ISO/TC 21/SC 6 Foam and powder media and firefighting systems using foam and powder 관련 발행 12개, 개발 중 1개▲ISO/TC 21/SC 8 Gaseous media and firefighting systems using gas 관련 발행 19개, 4개▲ISO/TC 21/SC 11 Smoke and heat control systems and components 관련 발행 9개
-
[미국] 미국베아링제조자협회(ABMA), 4월 13일 이사회 선거 실시미국베아링제조자협회(American Bearing Manufacturers Association, ABMA)에 따르면 2022년 4월 13일 새로운 이사회 선거를 실시했다.선출된 이사는 2022~2025년 기간 동안 봉사하게 되며 세부 인사의 면면을 살펴보면 다음과 같다. △Evelise Faro, SEVP & Chief Transformation Officer, Tsubaki Nakashima Co., Ltd △Matt Frady, General Product Manager - Dodge Mounted Bearings, Dodge Industrial, Inc. 등이다.또한 다른 이사는 △Robert Komasara, President, Nachi Technology, Inc. △Eric Ovendorf, VP & General Manager, Schaeffler Group North America △Alejandro Pardinas, CEO, Atlantic Bearing Services △Brian Parsons, President & CEO, NSK이다.또한 같은 날 2022~2024년 동안 근무할 이사회 임원을 선출해 공개했다. 임원은 △의장 - Gary Bourque △부의장 - Matt Frady △회계이사 - Evelise Faro △의장 비서 - Jenny Blackford 등이다.참고로 미국베아링제조자협회(ABMA)는 세계 1차 대전 중인 1917년 설립됐다. 1934년 뉴욕에서 AFBMA(Anti-Friction Bearing Manufacturers Association)를 창설한 이후, 1993년 공식적으로 협회의 명칭을 ABMA(American Bearing Manufacturers Association)로 변경했다.
-
[룩셈부르크] 금융기술협회(FTL), PFS의 해외 시장성 향상 및 금융회사의 규제 부담 완화를 위해 국제표준 개발룩셈부르크 금융기술협회(Finance & Technology Luxembourg, FTL)에 따르면 국가의 지원이 PFS(professionals of the financial sector)의 해외 진출을 돕고 금융회사의 규제 부담을 줄일 수 있도록 국제표준을 개발 중이다.2022년 가을 시행될 수 있는 PFS 지원을 위한 세계 최초 국제표준을 연구하고 있는 것이다. FTL의 이전 명칭은 PFS지원협회(Association of Support PFSs)다.룩셈부르크 금융규제기관 CSSF(Commission de Surveillance du Secteur Financier)는 2003년 금융 부문 전문가 제도를 도입했다.전문가 제도는 프랑스어로는 PSF(Professionnels du Secteur Financier), 영어로는 PFS(professionals of the financial sector)이다.Support PFS는 IT 시스템을 관리하거나 고객에게 문서를 전송하는 것과 같은 운영 작업을 처리할 수 있는 권한이 부여된다. 또한 CSSF의 가장 최근 통계에 따르면 금융산업은 약 9000명 전문가를 고용하고 있다.하지만 룩셈부르크 국내에서만 적용되면서 해외로 진출하는 전문가에게 도움이 되지 못하고 있다. 따라서 국제 표준 개발을 통해 글로벌 진출을 시도하려는 것이다.또한 FTL은 현재 표준은 은행 및 펀드 부문에 초점이 맞춰져 있으나 향후 보험 부문에서 더 많이 참여하길 희망하고 있다.
-
[미국] 국가표준학회(ANSI), 국가 표준이 국제 표준으로 채택되도록 노력미국 국가표준학회(American National Standards Institute, ANSI)는 국내에서 표준의 제정을 활성화시키는 활동 외에도 미국의 표준이 국제적으로 활용될 수 있도록 촉진하는 임무를 수행한다.또한 미국의 정책과 기술적 위치를 국제 및 지역 표준기구에 홍보하는 것도 중요한 역할이다. 표준을 도입하는 것이 적절하다고 판단되는 영역에서 국가 표준을 국제 표준에 적용하도록 권장한다. ANSI는 국가위원회(U.S. National Committee, USNC)를 통해 국제표준기구(ISO)와 국제전기표준위원회(International Electrotechnical Commission, IEC)에서 미국을 대표한다. 특히 ANSI는 국제표준기구의 창립 멤버다.또한 ANSI는 ISO와 IEC의 전체 기술 프로그램에 참여한다. 다수의 핵심 위원회와 하위 그룹의 활동도 적극적으로 개입하고 있다.많은 경우, 미국의 표준은 ANSI와 USNC 중 하나를 통해 ISO와 IEC에 직접 전달된다. ISO와 IEC는 미국이 표준을 접수한 후 전체 혹은 일부는 국제표준으로 수용한다. 미국 표준 중에서 ISO와 IEC의 표준으로 채택된 비율은 1986년 0.2%에서 2012년 5월 15.5%로 상승했다. ANSI는 9개의 표준 패널을 관리하고 있다.9개 표준 패널은 △ANSI HDSSC( Homeland Defense and Security Standardization Collaborative) △ANSI-NSP(ANSI Nanotechnology Standards Panel) △IDSP(ID Theft Prevention and ID Management Standards Panel) △ ANSI EESCC(Energy Efficiency Standardization Coordination Collaborative) △NESCC(Nuclear Energy Standards Coordination Collaborative) △EVSP(Electric Vehicles Standards Panel) △ANSI-NAM Network on Chemical Regulation △ANSI Biofuels Standards Coordination Panel △HITSP(Healthcare Information Technology Standards Panel) 등이다. 각각의 패널은 유관 분야에 관련된 자발적인 표준을 판별, 조정, 그리고 조화시키기 위해 노력한다. 표준 제정 과정에서 패널의 역할이 중요한 셈이다. 2009년 ANSI와 국가표준기술학회(National Institute of Standards and Technology, NIST)는 원자력 에너지 표준 조정 협의체(Nuclear Energy Standards Coordination Collaborative, NESCC)을 형성했다.참고로 NESCC는 원자력 산업에서 표준에 대한 현재의 필요성을 판별 및 대응하기 위한 공동 협의체다. 미국 정부는 청정에너지 산업으로 각광받고 있는 원자력 에너지 산업을 표준화해 원자력 사업을 성장시킬 계획에다.