검색결과
-
[브루나이] CSB(Cyber Security Brunei), ISMS에 대한 ISO/IEC 27001:2013 인증 획득브루나이 CSB(Cyber Security Brunei)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.CSB는 교통정보통신부(Ministry of Transport and Infocommunications, MoTI) 산하 국가사이버보안청(national cyber security agency, NCSA)이다.이번 인증은 정보보안인증기관인 사이버보안 말레이시아(CyberSecurity Malaysia, CSM)로부터 지난해 10~11월 2단계 감사를 통해 ISO/IEC 27001:2013 인증을 획득한 것이다.CSM은 정보보안에 초점을 두고 국제표준 및 지침에 따라 엄격한 감사를 진행했다. 이러한 과정을 통해 CSB의 QMS에 대한 인증을 완료했다.감사는 CSB의 ISMS 정책, 절차가 데이터 자산의 보안 관리에서 전 세계적으로 인정되는 프레임워크를 충족시키는지 여부에 대한 검토가 포함됐다. ISO 27001의 핵심 목표는 주요 데이터 자산에 대한 기밀성, 무결성, 가용성을 보장하는 것이다.또한 CSB의 국가디지털포렌식연구소(National Digital Forensics Laboratory, NDFL)은 지난해 미국 국가표준기구(American National Standards Institute, ANSI) 국가인증위원회(National Accreditation Board, NAB)로부터 포렌식 테스트 분야의 ISO/IEC 17025:2017 인증을 획득했다.
-
[중국] 국무원, 2001년 4월 국가표준화관리위원회(SAC) 설립중국 국무원(State Council of China, SCC)은 2001년 4월 개혁과 개방을 통한 발전에 따라 CSBTS와 CIQSA를 통합해 국가질량감독검험검역총국(国家质量监督检验检疫总局, AQSIQ)을 설치했다.또한 국가표준화관리위원회(国家标准化管理委员会, SAC)와 국가인증인가감독관리위원회(国家认证认可监督管理 委员会, CNCA)를 구성했다.이후 2018년 3월 국무원은 국가시장감독관리총국(国家市场监督管理总局, SAMR)을 설치하기로 결정했다. 동시에 SAC, CNCA를 유지하는 것이 좋다고 판단했다.국무원이 승인한 국가표준화관리위원회(Standardization Administration of China, SAC)는 중국 표준의 통일된 관리, 감독, 표준화 작업의 전반적인 조정을 수행하고 행정적 책임을 행사하는 기관이다.또한 SAC는 국제 표준화 기구(International Organization for Standardization, ISO), 국제 전기 기술 위원회(International Electrotechnical Commission, IEC), 기타 국제 및 지역 표준화 기구 내에서 중국을 대표한다.따라서 SAC는 ISO 및 IEC를 위해 중국 국가 위원회의 활동을 조직할 책임을 갖고 있다. 국제 협력의 구현과 표준화에 관한 프로젝트의 교환을 승인하고 조직하는 역할을 담당한다.
-
[독일] 표준화기구(DIN), 우크라이나 위기로 추후 공지가 있을 때까지 러시아와의 다양한 수준의 협력 중단독일 표준화기구(Deutsches Institut für Normung, DIN)에 따르면 우크라이나 위기에 대해 추후 공지가 있을 때까지 러시아와의 다양한 수준의 협력을 중단하기로 결정했다.러시아가 국제법을 위반해 우크라이나를 침공한 것에 대해 강력히 규탄하기 위한 목적이다. 또한 죽음을 두려워해야 하는 우크라이나 국민과 전쟁의 무고한 희생자들과 뜻을 함께 하려는 것이다.DIN의 직원들 역시 재정적 지원을 제공하고 있다. 가능한 범위 내에서 우크라이나 국민들이 고통을 완화할 수 있는 방안을 고민 중이다.또한 유럽표준화기구(CEN/CENELEC), 국제표준화기구(ISO/IEC)의 유럽, 국제 파트너사들과 우크라이나 위기에 대해 정보를 교환하고 있다. 이들과 표준화 작업에 대해 조정 중이다.유럽표준화기구 CEN, CENELEC 및 러시아 표준기구 GOST R 간 협력 계약은 CEN, CENELEC 및 벨로루스 공화국 표준화 위원회간 동반 표준 기구(CSB) 계약과 마찬가지로 추가 통지가 있을 때까지 즉시 효력이 정지된다.EASC(Eurasian Interstate Council) 관련 파일럿 프로젝트도 즉시 효력을 중단하고 추가 공지가 있을 때까지 중단된다.ISO는 러시아 ISO 회원인 GOST R과 합의하에 주도하고 있는 모든 기술회의는 추후 공지가 있을 때까지 연기됐다. ISO는 필요에 따라 표준활동을 지원하기 위해 우크라이나 회원조직 DSTU와 연락하고 있다.DIN은 현재 러시아 전문가들이 참여하는 표준화회의에 대해 EU 제재 영향을 받게 되는지에 대한 문의가 많은 편이다. 법적 평가나 정보 제공을 할 수 없다는 입장이다.하지만 독일 연방경제기후보호부(Bundesministerium für Wirtschaft und Klimaschutz, BMWK), 독일전기규격위원회(DKE)와 긴밀한 협력을 통해 이 문제를 EU 위원회에 제기한 상태이다.다만 초기 피드백에서 ISO 회의는 다자간 또는 지역 회의로 간주돼 러시아와 벨로루시 대표가 참석하더라도 EU 전문가의 참여는 허용되고 있다. DIN은 추후 공지가 있을 때까지 러시아에 대한 표준 및 사양의 라이센싱, 판매 등을 중단하기로 결정했다.