검색결과
-
[캐나다] VIQ(VIQ Solutions), 최근 보안 경영을 위해 ISO/IEC 27001 인증 획득캐나다 온타리오주 남부 미시소거에 본사가 있는 VIQ(VIQ Solutions)에 따르면 최근 보안 경영을 위해 ISO/IEC 27001 인증을 획득했다. 인증을 위한 감사업부는 독립업체인 A-LIGN이 담당했다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 인증이다. VIQ가 제공하는 글로벌 솔루션과 서비스에 대한 광범위한 정보보안 인증을 받은 것이다.인증서는 VIQ가 ISO/IEC 27001:2013 표준의 별첨 ㅁ에 정의된 고객 데이터의 비밀성, 고결성, 가용성을 확신시켜 주는 엄격한 국제 기준에 적합하다는 증거다.VIQ는 사업을 영위하고 있는 글로벌 차원에서 고객 데이터를 안전하게 보호하기 위해 최선의 노력을 경주한다. 지속적이고 최상의 표준을 구축하는 것이 중요하다,기업 내외부로부터 초래되는 위협을 방어함으로서 보유하고 있는 비밀 정보를 안전하게 보호하는 것은 가장 중요한 임무이다.일반적으로 기관은 디지털 현대화 노력을 강화하면서 보안 표준에 헌신하는 증거를 제공할 업계 선두 업체를 찾기 위해 노력한다.한편, VIQ는 2004년 설립됐으며 인공지능(AI) 기반의 디지털 음성과 비디오를 캡처하는 기술, 번역 서비스를 제공하는 글로벌 사업자이다.
-
[독일] 지멘스 모빌리티(Siemens Mobility), TÜV SÜD로부터 새로운 3가지 인증 획득독일 지멘스 모빌리티(Siemens Mobility)는 중요 인프라에 대해 국제 사이버보안 표준 IEC 62443을 충족하기 위해 독일 TÜV SÜD로 부터 새로운 3가지 인증을 받았다. 새로운 인증은 고속열차, 지역열차, 지하철, 트램, 기관차뿐 아니라 철도 차량 구성 요소를 포함해 철도 차량 및 철도 인프라 사업부와 관련된 제품과 솔루션에 적용된다.또한 주요 인프로 솔루션에 설치된 첫 번째 제품에도 적용되며 이러한 측면에서 보면 IEC 62443에 의해 인증된 것은 전세계적으로 가장 범위가 넓다. 지멘스 모빌리티가 TÜV SÜD로 부터 인증 받은 3가지는 다음과 같다.△표준 IEC 62443-2-4, IEC 62443-3-3을 준수하는 철도차량의 청사진에 대한 보안 프로그램△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 철도 IT 보안 게이트웨이△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 코어실드 데이터캡처장치(CoreShield Data Capturing Unit), DCU Version 2.6 및 그 이상지멘스 모빌리티는 최근 모빌리티 시스템의 전체 개발, 생산, 운영 라이프사이클을 보호하기 위해 ISO 27001 인증을 획득했다.ISO 27001 인증은 9000명 이상의 직원이 있는 20개 지멘스 모빌리티 사업장을 포함한다. 해당 사업장은 철도 차량, 철도 인프라, 턴키 시스템, 고객 서비스 등의 업무를 담당하고 있다.ISO 27001은 조직이 정보 보안을 관리하는 방법에 대한 사이버 보안 요구 사항을 특정하는 국제적으로 인정된 표준이다.
-
[캐나다] 브아이큐솔루션, 정보 보안 관리 국제표준 ISO/IEC 27001:2013 인증 획득캐나다 솔루션 제공업체인 브아이큐솔루션(VIQ Solutions)에 따르면 정보 보안 관리 국제표준인 ISO/IEC 27001:2013 인증을 획득했다.브아큐솔루션은 인공지능(AI) 기반 디지털 음성 및 비디오 캡처 기술과 전사 서비스(transcription services)의 글로벌 제공업체이다. 인증 획득은 미국에 기반을 둔 독립적이고 공인된 인증 기관인 A-LIGN에 의해 수행됐다.또한 브아이큐솔루션이 클라이언트 데이터의 기밀성, 무결성 및 가용성을 보장하는 엄격한 국제 표준을 충족한 것으로 평가된다. 프로세스를 보다 효율적이고 안정적으로 운영할 수 있는 규정 준수를 지속적으로 추구하기 위한 디딤돌의 역할을 수행할 수 있을 것으로 평가된다.내부 및 외부 위협으로부터 보호하는 것은 조직이 기밀 정보를 보호하는 데 있어 중요한 우선 순위이기 때문이다. 이를 통해 전 세계의 고객 데이터를 보호하는 제품과 서비스를 구축하는 기반을 제공할 수 있을 것으로 전망된다.
-
[인도] APCER, 인터텍과 UKAS에 의해 ISO 9001:2015 인증 획득인도 바이오 기업인 APCER(APCER Life Sciences)에 따르면 품질 관리 시스템에 대한 국제 표준 ISO 9001:2015 인증을 획득했다.인증은 인터텍(Intertek Certification Limited)과 UKAS(영국 인증 서비스 – ISO 인증 기관)의 감사를 통해 승인을 받았다. APCER은 의약품 수명 주기 전반에 걸쳐 규정 준수, 유해 사례보고 술루션을 제공한다.주요 고객은 해당 솔루션을 필요로 하는 제약 및 생명공학 기업이다. 이번 인증 획득은 APCER의 약물감시, 의료 정보, 의료 저술, 규제 업무, 품질 보증 및 위험 관리 서비스 전반에 걸친 결과물의 품질을 보증하는 것으로 평가된다.특히 이번 인증 획득은 조직 내에서 우수한 품질의 문화를 육성하는 데 도움이 되었으며 서비스 품질 목표가 충족되도록 해 고객 신뢰와 고객 만족도를 향상시킨 것으로 분석된다.품질 중심 접근 방식을 통해 고객은 위험을 효과적으로 평가 및 완화하고 항상 검사 준비 상태를 유지할 수 있기 때문이다. 또한 APCER 프로세스가 측정 가능하고 지속적으로 모니터링되며 글로벌 표준을 따른다는 것을 보증한다.이를 통해 APCER은 동급 최고의 품질 관리 시스템(QMS) 및 보안 위험 관리 시스템을 더욱 강화하여 글로벌 중대형 제약 시장에서의 위치를 공고히 할 수 있을 것으로 전망된다.
-
[프랑스] 팬더랩, AFNOR를 통해 국제표준 ISO 27001 및 HDS 인증 획득프랑스 헬스케어 기업인 팬더랩(PANDALAB)에 따르면 국제표준 ISO 27001(정보 보안 관리) 및 HDS(건강 데이터 호스팅) 인증을 획득했다. 팬더랩은 Equasens Group의 자회사로 pandaLAB Pro의 건강 애플리케이션 제공, 관리 및 운영을 위한 데이터 서비스 호스팅 제공업체이다.특히 팬더랩은 의료 전문가, 조직 및 환자를 위한 포괄적인 서비스를 기반으로 의료 제공자 간의 정보 교환 및 개선된 조정을 촉진하는 개방형 생태계를 구축했다.팬더랩의 솔루션은 1만9194개의 의료 전문 사용자 계정을 확보하고 있다. 의료 전문 사용자는 의사, 약사, 간호사, 행정 직원, 물리 치료사 등을 포함한다. 프랑스 표준화 기관인 AFNOR의 감사를 통해 인증을 획득했다.인증 획득은 고객 데이터에 대한 최고 수준의 개발 품질, 기밀성 및 보안을 제공하려는 팬더랩의 새로운 이정표로 평가된다. 특히 디지털 헬스 게이트웨이의 관리 조정을 개선하기 위한 팬더랩의 필수 전략의 일환으로 분석된다.ISO 27001 및 HDS 인증 획득을 통해 팬더랩은 이-헬스(e-health) 시장에서 핵심 플레이어가 되려는 목표를 달성할 수 있을 것으로 전망된다.
-
[인도] 최근 6개 지역에 있는 84개 곡식가게가 ISO 9001 품질경영시스템 인증 획득인도 타밀나두 주정부에 따르면 최근 6개 지역에 있는 84개 곡식가게가 ISO 9001 품질경영시스템 인증을 획득했다. 식품 안전에 관한 품질을 확보하고 있다는 의미다. ISO 9001 표준은 곡식가게가 점포에서 판매 및 공급하는 식품의 안전 위험이나 저질 상품을 걸러낼 수 있는 시스템을 구축했는지 평가했다.정부는 식품안전관리를 위해 곡물의 유통기록 유지, 배포를 위한 계획, 책임 소재 등에 관해 문서를 관리하라고 요구한다. 제품의 구입과 배송을 위한 표준도 내부 감사를 위해 필요하다.타밀나두주에 있는 2896개에 달하는 모든 곡식가게에서 공공 분배시스템의 질을 높이기 위해 혁신이 필요하다고 봤다. 혁신 업무는 건물의 외벽, 내벽, 마루 등에 도색도 포함된다.현재까지 2896개 점포 중 1197개에서 다양한 개선 작업을 완료했다. 나머지 점포에서도 개선 작업이 순조롭게 진행 중이다.협동조합은 개선 작업을 완료한 공공배급시스템(PDS) 점포에 대해 ISO 9001 인증을 신청했다. 이중 84개 PDS 점포가 ISO 9001 인증을 받았다. 정부는 모든 PDS 점포가 인증을 받을 수 있도록 지원할 방침이다.
-
[캐나다] 표준위원회(SCC), 대마초에 관한 ISO의 획기적인 표준 3가지 발행캐나다표준위원회(Standards Council of Canada, SCC)는 대마초에 관한 ISO의 획기적인 표준 3가지를 발행했다. 기업, 대마초 애호가, 규제 기관 모두를 안심시키기 위한 포괄적인 지침을 제안하기 위한 목적이다.SCC가 발행한 대마초 관련 표준 ISO IWA 37-1:2022, ISO IWA 37-2:2022, ISO IWA 37-3:2022 등을 살펴보면 다음과 같다.△ISO IWA 37-1:2022 표준=대마초 시설 및 운영의 안전, 보안 및 지속 가능성 - 파트 1 : 대마초 건물, 장비, 오일 추출 작업의 안전 요구 사항△ISO IWA 37-2:2022 표준=대마초 시설 및 운영의 안전, 보안 및 지속 가능성 - 파트 2 : 대마초 및 대마초 제품의 안전한 취급을 위한 요구 사항△ISO IWA 37-3:2022 표준=대마초 시설 및 운영의 안전, 보안 및 지속 가능성 - 파트 3 : GPP(Good production practices)제정한 표준은 입법기관, 신흥 기업에 귀중한 지침을 제공하고 대마초를 사용하는 성인을 위한 안전하고 합법적인 시장을 형성하는 데 도움이 된다.캐나다는 2018년 우루과이에 이어 세계에서 2번째로 대마초 및 관련 제품의 재배, 소유, 소비를 합법화하는 연방 대마초법을 통과시켰다.이후 대마초의 합법화로 제한적인 재배의 길이 열렸다. 현재 조지아, 몰타, 멕시코, 남아프리카공화국, 미국 일부 지역에서 의료 및 레크리에이션 목적으로 대마초를 구매 및 사용할 수 있게 됐다.의료용 대마초 사용을 허용한 28개국에서 대마초 재배, 소유, 소비 등 변경 사항들이 추가되고 있다. 전 세계 다수 국가들이 대마초 합법화에 대한 유사한 수정안을 고려하고 있다.많은 대마초 기업가 및 기업은 법률의 실제 적용과 품질, 추적 가능성, 보안 문제 등을 해결하는 가장 종은 방법에 대한 확신이 없었다.따라서 새로운 법을 준수하고 고객과 직원의 안전을 보장하기 위해 명확한 지침이 필요했다. 이때 캐나다 SCC가 기업, 대마초 애호가, 규제기관 모두를 안심시킬 수 있는 포괄적인 지침을 제안한 것이다.200명 이상의 전문가가 시간을 투자해 대마초 시설, 운영의 안전, 보안, 지속 가능성에 대한 필요한 지침 작성에 참여해 대마초에 관한 캐나다 표준을 발행하게 됐다.IWA는 새로운 방식으로 국제 문제를 해결하고 전 세계적으로 중요한 파급 효과를 나타내게 되며 국제 표준으로 발전할 가능성이 매우 높다.
-
[프랑스] 세이프 메디컬(Safe Medical), 최근 자체 생산 설비에 대해 ISO 13485 인증 갱신프랑스 세이프 그룹의 자회사인 세이프 메디컬(Safe Medical)은 최근 자체 생산 설비에 대해 국제표준화기구(ISO)로부터 ISO 13485 인증을 갱신 받았다고 밝혔다.ISO 13485 표준은 의료기기 품질경영시스템에 관한 것이다. 이번에 인증을 받음으로써 향후 3년 동안 생산하는 의료기기는 품질경영 표준에 적합하게 된다.제조 현장의 클린 룸의 사용을 시작한 후 1년이 지나 세이프 그룹은 바로 사용 가능한 의료 키트의 포장과 제조를 전부 자체적으로 수행할 수 있다.2021년 수립된 발전 계획으로부터 재정 지원을 받아 구입한 3D 금속 프린터의 인증은 인체 내부에 사용하는 뼈의 재생 등과 같은 업무를 직접 수행할 수 있음을 의미한다. 2020년 여름 이후 제조업무의 내재화를 노력한 결과다.직접 사용이 가능한 기술에서 제조 및 혁신은 세이프 메디컬이 지는 2년 동안 수행하고 인증을 받은 특별한 산업 자원과 기술을 요구한다.한편, 세이프 메디컬은 척추재활수술을 위한 의료기기의 설계, 제조 및 마케팅에 전문성을 갖추고 있으며 긴급 치료가 필요한 척추골절을 위한 안전한 치료를 제공한다.
-
[가이아나] 투자청(Go-Invest), 휴율적인 서비스 제공에 대한 ISO 9001 인증 획득▲ 이르판 알리(Irfaan Ali) 대통령[사진출처=이르판 알리 대통령 페이스북] 가이아나 투자청(Guyana Office for Investment, GO-Invest)은 효율적인 서비스 제공 대한 ISO 9001 인증을 획득했다. 투자청 최고경영자 피터 람사룹(Dr Peter Ramsaroop)이 인증서를 수여 받았다.이르판 알리(Irfaan Ali) 가이아나 대통령은 "투자청의 ISO 인증 획득은 최고 수준의 표준 서비스 제공에 대한 정부의 약속을 입증한 것"이라고 밝혔다.2020년 대통령 취임 후 행정부는 국민의 요구에 부응하기 위해 민첩하고 효율적이며 신뢰할 수 있는 거버넌스 시스템 구축을 위해 노력해 왔다.정부 시스템이 민첩하기 위해서는 규제가 엄격해야 하지만 시스템 운영환경은 유연해야 한다. 이 2가지를 달성하기 위해 국제적으로 인정되는 일련의 표준이 운영기반으로 작용하는 것이 중요하다.특히 투자청은 민간 부문에서 모범적으로 선도해 왔으며 투자는 경제 생산성 증가, 서비스 제공, 고용창출에 중추적이며 경제 성장을 견인하는 연료이다. 정부는 지속적으로 투자하기 좋은 환경을 조성할 계획이다.알리 대통령은 "베르비체 강(Berbice River)과 3만배럴의 정유공장을 가로지르는 새로운 다리 건설을 모색하고 있다"고 밝혔다.또한 "가이아나 국가발전을 위해 투자자들이 자국에 투자해 줄 것을 촉구했으며 가까운 장래에 남은 석유 블록이 경매에 나올 것"이라고 주장했다.
-
[스위스] 국제표준화기구(ISO), 10월 중 ISO 27001 정보보호경영시스템 관련 표준 일부 수정스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 올해 10월 중 ISO 27001 정보보호경영시스템 관련 표준의 일부가 수정될 것으로 전망된다.현재 전문가 그룹에 의해 업데이트가 진행되고 있다. ISO 27001 표준은 기업이나 공공기관이 효과적인 정보보안경영시스템 구축을 위해 필요한 요구사항을 열거함으로써 데이터를 보호하도록 제정됐다.ISO 27001 요구조건을 충족하는 기관은 외부 인증된 기관에 의해 감사를 받아야 한다. 따라서 인증을 받는다면 데이터 보안에 대한 기관의 명성을 높이는 데 도움이 된다. 이러한 이유로 기업들이 ISO 27001 인증을 획득하려고 노력한다.또한 인증을 받음으로써 보안 감사의 횟수 및 기간을 줄일 수 있다. 완전한 정보보호경영시스템을 이행하기 위해 노력하려는 기관은 선택된 통제를 적용하면 된다.이는 비록 기관이 ISO 27001 인증은 충족하지 못하지만 통제는 인가되지 않은 접근으로부터 데이터를 보호하는데 도움이 된다. 또한 이러한 과정을 통해 직원들에게 데이터 보안의 중요성을 인식시킬 수 있다.현재 ISO 27001 암호 관리 통제는 9장 부록 A에 명시된 '접근통제'에 기술돼 있다. 이 내용은 4개 통제 그룹 내에 14개 통제로 구성돼 있다. 세부 내역은 다음과 같다.9.1 접근 통제1.1 접근 통제 정책1.2 네트워크와 네트워크 서비스에 대한 접근9.2 사용자 접근 관리2.1 사용자 등록과 해지2.2 사용자 접근 권한 설정2.3 우선 접근권의 관리2.4 사용자의 비밀 인증 정보 관리2.5 사용자 접근권 리뷰2.6 접근권의 삭제와 조정9.3 사용자 책임3.1 비밀인증 방법의 사용9.4 어플리케이션 접근 통제4.1 정보 접근 제한4.2 로그인 절차 보호4.3 암호 관리 시스템4.4 우선 유틸리티 프로그램의 사용4.5 프로그램 소스 코드에 접근 통제사용자의 접근권을 설정, 관리, 리뷰, 조정하는 것은 복잡한 업무이기 때문에 많은 기관들은 ISO 27001 암호 관리 통제를 적용하려고 한다. 보안 및 컴플라이언스 프로그램을 보유한 비트워던과 같은 볼트 기반 암호관리자는 ISO 27001 표준에 기반하고 있다.