검색결과
-
[미국] 국제표준화기구(ISO), 2021년 세라믹 타일의 항균 테스터에 관련된 새로운 ISO 17721 표준 발행국제표준화기구(International Organization for Standardization, ISO)가 지난 2021년에 발표한 새로운 ISO 17721 표준은 세라믹 타일의 항균 테스터에 관한 것이다.세라믹 타일 항균 테스터 관련 새로운 표준은 ISO 17721-1 : 2021, ISO 17721-2 : 2021 등 2개의 표준으로 구성돼 있다. 이 표준은 그람 음성균인 대장균(E. coli) 및 그람양성균인 황색 포도상구균(S. aureus)이라는 두 가지 다른 박테리아를 사용하도록 규정하고 있다.항균 코팅이 있는 표면을 포함해 세라믹 표면의 항균 활성을 테스트 하고 세라믹 제품 고유의 특성을 고려해 테스트해야 된다. 기존의 많은 미생물 테스트 방법은 다양한 재료에 적용할 수 있거나 플라스틱 및 직물과 같은 재료에 대해 특별히 개발됐다.하지만 세라믹 타일에는 특별히 적용된 것은 거의 없었다. 따라서 세라믹 타일의 항균 테스트를 위해 2개의 표준이 새롭게 제정됐으며 관련 표준은 다음과 같다.'ISO 17721-1 : 2021 표준은 세라믹 타일 표면의 항균 활성 정량적 측정 - 시험 방법 - 파트 1 : 통합된 항균제가 있는 세라믹 타일 표면(ISO 17721-1, 2021 Quantitative determination of antibacterial activity of ceramic tile surfaces - Test methods - Part1: Ceramic tile surfaces with incorporated antibacterial agents)에 관한 것이다.'ISO 17721-1 : 2021은 세라믹 타일 표면의 항균 활성 정량적 측정 - 테스트 방법 - 파트 2 : 통합된 광촉매 항균제가 있는 세라믹 타일 표면(ISO 17721-2, 2021 Quantitative determination of antibacterial activity of ceramic tile surfaces - Test methods - Part 2: Ceramic tile surfaces with incorporated photocatalytic antibacterial agents)에 관한 것이다.ISO 17721-1 : 2021 표준은 항균제가 포함된 유약 및 무광 세라믹 타일 표면의 항균 활성을 평가하기 위한 테스트 방법을 지정하고 있다.ISO 17721-2 : 2021 표준은 광촉매 항균제가 포함된 유약 및 무광 세라믹 타일 표면의 항균 활성을 평가하기 위한 테스트 방법을 규정하고 있다.내화학성 변화, 내오염성 또는 작은 색상 차이와 같은 항균 처리(ISO 17721-1) 및 광촉매 항균 처리(ISO 17721-2)때문에 발생한 세라믹 타일 표면의 2차 효과는 다루지 않고 있다.내화학성과 관련해서는 ISO 10545-13, 내오염성과 관련한 표준은 ISO 10545-14, 색상 차이와 관련한 표준은 ISO 10545-16을 각각 참조하면 된다.ISO 17721-1 : 2021 표준으로 얻은 결과는 여기에서 사용된 특정 실험 조건 하에서 항균 활성을 나타내며 ISO 17721-2 : 2021 표준은 광촉매 세라믹의 다른 유형의 성능을 다루지는 않는다. 또한 온도, 습도, 다른 박테리아 종, 영양 조건 등 다양한 요인의 다른 환경 조건 하에서 활동을 반영하지는 않는다.
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.
-
[남아공] 싸이언 그룹, 남아공 내 자사 생산 시설에 대해 ISO 22000:2018 인증 획득캐나다 생명과학 및 생명공학기업 싸이언 그룹(Psyence Group)에 따르면 남아프리카공화국 내 자사의 생산 시설에 대해 ISO 22000:2018 인증을 획득했다고 밝혔다.남아공 내에 위치한 천연 실로사이빈(psilocybin) 생산 시설에 대한 ISO 인증을 받은 것이다. 싸이언스의 남아공 시설은 지난 2021년 1월부터 운영해왔다.싸이언 그룹은 합법적 의료 및 연구 시장을 위한 목적으로 남아공 정부로 부터 실로사이빈 버섯의 재배 및 수출에 대한 허가를 받았다.BSI(British Standards Institute)로부터 승인을 받은 ISO 22000은 식품안전 관리 시스템에 관한 요구 사항을 특정하고 있는 전 세계적으로 공인된 국제 표준이다. 이번 인증을 통해 싸이언의 표준 운영 절차가 효과적이고 검증됐다고 볼 수 있다.또한 완화 치료(말기암 환자 간병, 고통 완화 처치) 분야에서 임상 시험 및 연구 기관으로서 진행하는 임상시험을 포함해 인간의 임상 시험을 위한 제약 등급 제품 생산에 한 걸음 더 다가간 것으로 분석된다.실로사이빈 생산 시설은 ISO 14644-1 크린룸 사양 및 엔지니어링 설계 원칙에 따라 설계 및 건설됐다. 이러한 설계가 프로세스의 다양한 부분이 BSI가 요구하는 인증을 충족하기 위한 제품 안전 및 품질에서 요구되는 GMP(Good Manufacturing Practice) 표준을 준수한다.생산 시설은 최적의 재배 조건과 효율적인 수확 및 포장을 보장하기 위해 검증되고 교정된 전문 장비를 갖춘 설비를 갖추고 있다.참고로 싸이언 그룹은 정신건강 및 웰빙 분야 천연 환각제 사용을 선도하는 생명과학 전문기업이다. 실로사이빈은 멕시코 초지에서 자생하는 환각버섯(Psilocybe Mexicana)에서 추출한 환간제이다.이 버섯을 섭취하면 환각, 정신 착란, 자각 상실 등의 증상이 나타나며 멕시코 원주민들이 오래전부터 환각제로 사용해왔다.과학자인 호프만(A. Hofman)이 환각버섯에서 환각 유발 물질을 추출해 인공화합물질로 합성하는데 성공했으며 실로사이빈이라고 명명했다.
-
[프랑스] 이지스(Egis). 유로컴플라이언스로부터 ISO 37001 뇌물 방지 표준 인증 획득프랑스 인프라 그룹 이지스(Egis)에 따르면 유로컴플라이언스(EuroCompliance)로부터 관리 시스템 감사 후 글로벌 운영 전반에 걸친 ISO 37001 뇌물 방지 표준을 준수하는 기업으로 인증을 받았다. 프랑스 엔지니어링 그룹 중 최초로 글로벌 수준의 ISO 37001 인증을 받은 것이다. 2016년 표준이 발표된 이후 지금까지 약 1000개의 기업이 인증받은 것으로 조사됐다.이지스는 부패 방지 관행의 지속적인 개선, 기업 윤리 문화의 강화 등 수년간의 노력으로 인증을 획득했다. 수많은 글로벌 기업 및 파트너의 신뢰를 유지하는데 도움이 될 것으로 전망된다.또한 프랑스 및 글로벌 성장 전략 목표를 달성하는데 도움이 될 것으로 예상된다. ISO 37001 표준 인증은 조직이 정직성과, 투명성, 청렴성 등의 문화를 확립하고 뇌물을 방지 및 감지, 해결하기 위한 조치를 도입하는데 이롭다.유로컨플라이언스(EuroCompliance)는 부패 방지에 전념하고 있는 인증 및 교육기업으로 반부패 프로그램의 지속적인 개선을 위해 국제 규정의 준수 평가를 지원하고 있다.ISO 37001 표준은 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)가 참여해 2016년에 제정했다. 국제투명성기구는 매년 국가별 부패 관련 지수를 발표하고 있다.전 세계적으로 37개국이 정회원으로 참여하고 있다. 부패에 대한 부정적 인식의 공유, 영국의 2010년 Bribery Act 발행 등 부패 방지를 위한 노력의 결과다.ISO 37001 표준은 조직에서 반부패경영시스템을 수립, 실행, 유지, 개선을 위한 요구사항을 규정하고 있는 국제규격이다.인증을 받게 되면 ▶개인 및 조직 차원에서 뇌물수수로 인한 법규위반 리스크 감소 ▶조직 및 사업 활동에 대한 고객으로부터의 신뢰 증대 ▶파트너십 관계에 있는 조직 및 기관으로부터의 파트너쉽 향상 등의 효과가 발생된다.또한 ▶직원 및 협력회사에 반부패에 대한 인식 공유 ▶뇌물 수수와 관련된 비용 예방 ▶공공 기관을 포함한 다양한 입찰에서 강화되는 반뇌물수수 시스템 충족 등의 효과도 발휘된다. ISO 37001 표준은 조직 상황, 리더십, 기획, 지원, 운용, 성과 평가, 개선 등으로 구성돼 있다.
-
[자메이카] 선거관리 사무소(EOJ), 2021년 10월 국제표준에 부합하는 국가 유권자 ID 카드 배포자메이카 선거관리 사무소(Electoral Office of Jamaica, EOJ)에 따르면 지난 2021년 10월에 국제표준(ISO)에 부합하는 국가 유권자 ID 카드를 배포했다.ID 카드는 새로운 디자인과 보안 기능이 추가됐으며 2031년 만료 예정이다. 새로운 수준의 ID 보안을 개척했다는 평가를 받았다.이전 카드의 재질은 PVC(Polyvinyl chloride)에 가까웠으나 변경된 ID 카드는 폴리카보네이트(Polycarbonate, PC) 재질로 되어 있다. 기존 카드는 떨어뜨리면 플라스틱 소리가 나지만 폴리카보네이트 카드는 메탈릭 소리가 나는 특징을 가지고 있다.폴라카보네이트 형태의 국가 신분증은 더 안전하기 때문에 스위스, 핀란드, 싱가포르 등의 국가에서 채택했다. 영국은 지난 2020년 블루 에디션 여권에 국가 신분증을 통합한 폴리카보네이트 신분증을 사용하고 있다.EOJ에 따르면 새로운 카드는 레이저로 인쇄 됐으며 정보가 카드 자체에 내장돼 이전 카드보다 더 안전하며 사진의 색상, 채색, 인구 통계학적 정보가 변경됐다.기존 카드는 정보가 카드 표면에 있으며 라미네이트돼 있는 표면을 벗겨낼 수 있어 보안 및 사기에 더 취약하다. 뉴욕의 운전 면허증이나 영국의 신분증과 마찬가지로 자메이카 선거인의 사진은 칼러에서 흑백으로 위치는오른쪽에서 왼쪽으로 변경됐다.폴리카보네이트(PC) 관련 표준은 ASTM D3935, ISO 21305-1 및 ISO 21305-2 등이 있다. ASTM과 ISO는 동일한 주제에 관해 다루고 있으나 기술 내용이 약간 차이가 난다.표준 ASTM D 3935는 폴리카보네이트 수지의 특성을 정의하고 있다. 사출 성형, 블로우 성형, 압출 등에 적합한 채워지지 않고 강화된 폴리카보네이트, 폴리카보네이트 코폴리머 등의 재료를 다루고 있다.언필드 폴리카보네이트는 그룹 01 ~ 06으로 나누고 있으며 그룹은 클래스 0 ~ 4로 세분화되고 클래스는 등급 0 ~ 7로 나눠진다. 충격 강도, 굴곡 탄성율, 인장 강도, 변형 온도 등과 같은 폴리머 재료의 특성을 결정하기 위한 다양한 테스트가 진행된다.
-
[중국] 정부, BSN 국내에서 NFT 플랫폼 출시중국 정부에 따르면 BSN(Blockchain-Based Service Network)이 국내에서 NFT(Non-Fungible Token) 플랫폼을 출시했다. BSN은 국가 승인 블록체인 인프라 프로젝트이다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조이다. DDC는 NFT와 동일하지만 인증 용도를 강조하기 위해 명칭을 변경했다.정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않는. 따라서 BSN은 BSN-DDC에서 사용할 수 있는 10개의 공개 허가된 블록체인을 만들었다.10개의 체인 중 5개는 이더리움 기반 우한 체인(Wuhan Chain), 코스모스 기반 IRISnet을 구동하는 원창 체인(Wenchang ), 코르다 기반 쭌이 체인(Zunyi Chain), FISCO BCOS 기반 타이안 체인(Tai'an Chain) 등이다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있는 플랫폼이다.일부 플랫폼 파트너사들은 국영 박물관이자 경매회사인 Rong Bao Zhai Auction, 국내 NFT 시장에서 첫 번째 라이센스를 획득한 국영 하이난국제문화예술거래센터(Hainan International Culture and Artworks Exchange Center) 등이다.컨설팅 기업 어니스트 앤 영(EY)의 블록체인 사업부, 비디오 기술 제공업체 슈마비젼(Sumavison), 전자 인보이스 제공업체 바이왕(Baiwang), 홍콩 NFT 기반 기업 Digital Art Fair Asia 등이 참여했다.또한 로드맵 및 거버넌스 구조뿐만 아니라 다른 26개 설립 파트너들은 3월 난징시에서 열리는 출범식에서 발표될 예정이다.참고로 지난 2020년 4월 중국 정부가 전 세계적으로 블록체인 어플리케이션의 배포, 운영을 위한 공통 인프라로 정의된 블록체인 기반 서비스 네트워크를 출범시켰다.BSN은 국가발전개혁위원회 산하 정부 싱크탱크 국가정보센터(國家信息中心, SIC)가 주도하는 BSN 발전협회가 감독한다.
-
[벨기에] 유럽연합(EU), 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제 표준 준수해야유럽연합(EU)에 따르면 2022년 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제표준 IEC 61851-1를 준수해야 된다.EU 28개국 및 아이슬란드, 노르웨이, 스위스, 마케도니아, 세르비아 등이 모두 해당된다. 전기자동차 충전장비(Electric Vehicle Charging Equipment, EVCE)에 관한 새로운 국제 표준은 IEC 61851-1 Edition3 이다.유럽에서 EVCE를 판매하려는 모든 사람들은 이 표준을 준수해야 된다. eMobility 생태계에는 EV 및 충전소 제조업체, EV 충전소 운영자, 그리드 네트워크 운영자, eMobility 서비스 제공업체, EV 운전자 등 수많은 행위자가 있다.개방적이고 안전하며 확장 가능한 시스템을 육성하기 위해서는 표준화된 통신 프로토콜을 사용하는 모든 시스템간 상호 운용성을 보장하는 것이 중요하다. 전기자동차는 가장 경제적이거나 가장 에너지 효율적인 기간에 충전해야 한다.특히 차량이 비가 오는 동안 실외 환경에 있을 경우, 전기자동차(EV)를 충전하는 동안 전기의 위험성을 전혀 깨닫지 못하는 사람이라도 강력한 전기 공급 장치에 연결된다는 사실을 인식할 수 있도록 강조해야 한다.전기 안전은 합선, 과열, 감전 등을 방지하는 것이 가장 중요하다. 따라서 국제전기기술위원회(International Electrotechnical Committee, IEC)는 전기 자동차의 안전한 충전을 위한 보호 장치 및 전기 설치 표준을 다루는 표준을 정의했다.IEC 61851-1 표준은 EV 충전의 기본적인 측면을 정의하고 장비로서 EVSE의 모든 안전 요구 사항을 포함하고 있다. 따라서 EVSE는 IEC 61851 시리즈를 준수해야 된다. 그외 표준 준수는 EV 충전소의 많은 개선을 의미하고 있으며 3가지 주요 영역으로 그룹화할 수 있다.우선 EV 충전기는 열악한 환경에서도 더 나은 안정성을 제공하기 위해 견고성을 가져야 한다. 이를 위해 보호 등급, 온도 상승, 간격, 연면 거리, 감전으로부터의 보호, 보호 회로의 무결성과 같은 추가 검사는 IEC 61439-7로 테스트한다.침입, 먼지, 우발적 접촉, 물에 대한 보호를 확보하기 위한 IP 테스트는 기계적 강도에 대한 IK 테스트 중 충격 받은 제품에 대해 실시한다.컨택터(접촉기)는 EV 전기 안전 표준 ISO 17409에서 요구하는 대로 전기 자동차에서 생성된 돌입 전류를 충족하도록 테스트된다.다음으로 EV 충전기는 사람의 안전을 위해 충분한 안전 조치를 개선해야 된다. 30mA RCD(잔류 전류 장치)로 서비스의 연속성을 보장하고 직간접적인 접촉과 화재로부터 보호해야 한다.보호 수준에 도달하기 위해 충전소는 B RCD 유형 또는 RDC-DD 6mA DC가 있는 A RCD 유형을 사용해야 된다. 안전을 최우선으로 하고 있으며 최대 22kW의 AC 충전소를 위한 2가지 솔루션을 제공하고 있다.최소 3mm 접점 간격이 있는 접촉기나 MNx(저전압 릴리스)와 관련된 접촉기, 셔터가 있는 T2 소켓 등을 사용해 위험한 충전부에 대한 접근을 보호한다. 접촉기와 MNx는 주로 RDC-DD가 충전소에 있을 때 효율적이고 완전한 이중화 전기 안전을 제공한다.마지막으로 EV 충전소는 보다 정확한 단방향 통신 프로토콜을 사용하고 EV 충전 전력의 동적 제한과 같은 부하 관리 옵션을 허용해 EV와의 상호 운용성을 향상시키는 고급 연결성을 갖춰야 된다. 상호운용성은 EV 사용자들에게 투명성과 효율적인 프로세스, 더 낳은 충전 경험을 제공하게 된다.따라서 유럽연합(EU)은 모든 EVlink 제안이 새로운 규정에 맞게 조정됐다. 기대 이상으로 EV 충전소가 더 견고해지면 가동 중지 시간과 유지 관리 필요성이 최소화될 것으로 기대하고 있다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다. '2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다. 실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다
-
[필리핀] 표준국(BPS), 지난 1월 11일 MC(Memorandum Circular) 22-01 발효필리핀 통산산업부(DTI, Department of Trade and Industry) 표준국(BPS, Bureau of Philippine Standards)에 따르면 지난 1월 11일 MC(Memorandum Circular) 22-01가 발효됐다. 세라믹 타일 제품 인증 의무화에 관한 새로운 기술 규정으로 DAO(Department Administrative Order) 20-09:2020 이행을 위한 보충 가이드라인을 제공하는 2022시리즈이다.MC 22-01 발행 목적은 DAO 20-09:2020을 시행하기 전 제조업체 및 수입업체의 우려를 불식시키기 위해 국내 시장에 이미 출시 및 유통되고 있는 세라믹 타일의 나머지 재고를 적절하게 처리하도록 하기 위함이다.CPG(DTI Consumer Protection Group)는 새로 발행된 추가 지침으로 2023년 시장 모니터링 및 시행 시작 전 세라믹 타일의 기존 재고를 인증할 기회를 극대화할 수 있을 것으로 기대하고 있다.MC 발행으로 수입업자들은 단독주택 또는 프로젝트 공급 계약 및 세라믹 타일 선적을 위한 제품 테스트 등에 관한 우려를 해소했다.MC 22-01은 DAO 20-09:2020에 의해 적용되는 세라믹 타일의 인증 가이드라인을 제공한다. 2021년 10월 12일 이전에 필리핀에서 제조 및 수입되고 수입업자, 공급업자, 소매업자가 소유하고 있는 제품 등의 세라믹 타일에 적용된다.현지에서 제조된 제품의 경우 제조업체가 DAO 20-09:2020 표준 발효 전 시장에서 제조 및 유통된 세라믹 타일의 나머지 재고에 대해 필리핀 표준(PS) 인증을 신청해야 된다.수입업자의 경우 현재 유통업자 및 소매업자가 소유한 세라믹 타일에 대해 제품별, 제조업체별로 수입상품통관(ICC)을 신청해야 된다.제품 품질 보장을 위해 제품 테스트는 PNS ISO 13006:2007(화학 분석을 위한 테스트 매개 변수 제외), 또는 PNS ISO 13006:2019 중 적용 가능한 기준에 따라 실행하면 된다.다만 MC 22-01은 수입제품이 1800제곱미터를 초과하지 않는 경우, 단독주택 또는 프로젝트 공급 계약을 위한 세라믹 타일 선적품의 제품 샘플링 및 테스트를 면제하고 있다.DTI-BPS는 DAO 20-09:2020의 시장 모니터링 및 표준 시행을 2023년 1월 1일부터 시작하기로 했다. 지역 제조업체 및 수입업체가 세라믹 타일의 나머지 재고에 대한 인증 요구 사항을 준수할 수 있는 충분한 시간을 제공하기 위함이다.참고로 2023년 1월 1일 시행 전까지 비준수한 모든 제품에 대해 첫 번째 위반 시 위반 통지가 발행되고 소매업체 및 유통업체는 판매지역에서 모든 제품을 철수해야 된다. 두번째 위반 시 정식 판결 절차를 통해 처분을 받게 된다.