검색결과
-
[미국] 피아나 난우번스(Piana Nonwovens), 환경경영시스템(EMS)에 대한 ISO 14001 인증 획득▲ 피아나(Piana Technology) 홈페이지 미국 조지아주 및 애리조나주를 기반을 둔 부직포 전문기업 피아나 난우번스(Piana Nonwovens)에 따르면 자사 환경경영시스템(environmental management system, EMS)에 대한 ISO 14001 인증을 획득했다.독립적인 제3자 NSF 기업인 NSF-ISR로부터 ISO 인증을 받았다. 환경 성과를 구축하고 전달하는 시스템을 개발함으로써 비즈니스 관행 및 환경 프로세스를 개선했다.또한 지속적인 개선 목적과 이해관계자에 대한 책임을 뒷받침하며 환경 무결성을 확보했다. ISO 14001 표준은 조직 전반에 걸쳐 환경 영향을 회피하고 최소화하기 위한 지속적인 개선 기회를 식별하는 요구사항을 포함한다.표준을 통해 조직은 수명주기 관점에서 환경 성과 목표를 설정하고 사전 예방적 이니셔티브를 입증할 수 있다. ISO 14001은 세계에서 가장 인정받는 환경경영시스템(EMS)이며 지속 가능성의 환경적 토대를 지원한다.피아나는 조지아주 및 애리조나주를 기반으로 하며 직물제품은 수직 및 교차 중첩 부직포가 전문이다. 조지아주에 위치한 시설은 2015년, 애리조나주의 시설은 2019년부터 일반 가정용품에 이용되는 많은 중간 제품을 제조하고 있다.참고로 NSF는 1944년 전 세계적으로 인간의 건강과 안전을 보호하기 위해 설립됐다. 현재 180개국에서 활동하며 수질, 식품 안전, 의료기기 안전 등에 관한 범미보건기구·세계 보건기구 협력센터다.NSF는 건강에 부정적인 영향을 최소화하고 환경을 보호하기 위한 표준 개발을 촉진하고 있다. 식품, 물, 건광, 과학, 소비재 산업을 위한 제품 테스트, 인증 등을 담당한 독립적인 글로벌 조직이다.
-
[스위스] 국제 스키스노우보드 연맹(FIS), 반도핑 프로그램에 대한 품질경영시스템(QMS) 인증 획득스위스 국제 스키스노우보드 연맹(International Ski and Snowboard Federation, FIS)에 따르면 반도핑프로그램에 대한 품질경영시스템(Quality Management System, QMS) 인증을 획득했다.연맹의 반도핑 프로그램(Anti-Doping Programme, ADP)이 QMS 표준 ISO9001:2015를 준수하고 있음을 입증받은 것이다. 독립적인 제3자 인증 기관을 통해 인증을 획득했다.프로세스가 상당히 복잡했으나 연맹의 강점과 개선에 집중할 수 있는 영역에 대해 배울 수 있는 계기가 됐다. 프로세스의 투명성이 추가돼 전반적으로 품질이 향상됐다. 반도핑 프로그램과 관련된 품질경영시스템(QMS)은 매년 재평가를 받게 된다.FIS는 스위스 오버호펜에 본부를 두고 있다. 1924년 프랑스 샤모니에서 개최된 제1회 동계올림픽 기간 동안 설립된 국제 스키스노보드 관리기구다.또한 국제올림픽위원회(IOC)가 인증하고 있으며 관리하고 있는 올림픽 종목은 알파인 스키, 크로스컨트리 스키, 스키 점프, 노르딕 복합, 프리스타일 스키, 스노보드 등이다.FIS는 국제대회 규정도 제정하고 있다. 135개국 회원국에서 매년 7000개 이상의 스키스노보드 대회가 개최되고 있어 품질경이 중요하다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.
-
[필리핀] 씨오일(Seaoil Philippines, Inc.), 국제적으로 인정되는 품질경영 및 환경경영에 관한 ISO 인증 획득필리핀 연료기업 씨오일(Seaoil Philippines, Inc.)에 따르면 국제적으로 인정되는 품질경영 및 환경경영에 관한 ISO 인증 2개를 획득했다.획득한 ISO 인증은 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)와 ISO 14001:2015 환경경영시스템(Environmental Management System, EMS) 등이다.제3자 인증기관인 뷰로 베리타스(Bureau Veritas, BV)의 철저한 감사 후 인증이 이뤄졌다. 씨오일이 통합 관리시스템을 구축하고 지속적으로 개선 및 유지관리를 하고 있다는 것을 확인했다.따라서 씨오일은 환경을 보호하면서 고객에게 품질과 혁신적인 제품, 서비스를 제공하기 위해 지속적으로 노력하고 있다는 것을 인증받았다.인증서 수여식에는 뷰로 베니타스 비즈니스 개발 관리자, 인증 관리자, 씨오일 커머셜 비즈니스 및 COO 대표, 품질관리 시스템 및 규정 준수 선임 관리자, 물류 담당 부사장 등이 참여했다.참고로 씨오일(Seaoil Philippines, Inc.)은 1978년 설립된 연료 기업으로 자동차 휘발유에서 산업별 윤활유까지 다양한 연료 제품의 판매, 보관 및 운송 등의 서비스를 제공하고 있다.
-
[특집] ISO/TC 85 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68, 1950년 구성된 TC74, 1951년 구성된 TC76, 1952년 구성된 TC77, 1953년에 구성된 TC79, TC81, 1955년 구성된 TC82, TC83 등이다.ISO/TC 85 원자력, 원자력 기술 및 방사선 보호(Nuclear energy, nuclear technologies, and radiological protection)와 관련된 기술위원회는 TC84와 마찬가지로 1956년 결성됐다.사무국은 프랑스표준화협회(Association Française de Normalisation, AFNOR)에서 맡고 있다. 위원회는 나탈리 게슬린(Mme Nathalie Geslin)가 책임진다. 현재 의장은 올리비에 마르샹(M Olivier Marchand)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 키르시 실란더-반 후넨(Mrs Kirsi Silander-van Hunen), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등으로 조사됐다.범위는 원자력 에너지, 원자력 기술의 평화적 적용 분야 및 모든 전리 방사선원으로부터 개인과 환경을 보호하는 분야의 표준화다.현재 ISO/TC 85 사무국과 관련해 발행된 표준은 256개며 ISO/TC 85의 직접적인 책임 하에 발행된 표준은 35개다. ISO/TC 85 사무국과 관련해 개발 중인 표준은 53개며 직접적인 책임하에 개발중인 표준은 2개다. 참여하고 있는 회원은 26명, 참관 회원은 21명이다.□ ISO/TC 84 사무국의 직접 책임 하에 발행된 표준 35개 중 15개 목록▲ISO 361:1975 Basic ionizing radiation symbol▲ISO/TR 4450:2020 Quality management systems — Guidance for the application of ISO 19443:2018▲ISO 12749-1:2020 Nuclear energy — Vocabulary — Part 1: General terminology▲ISO 12749-2:2022 Nuclear energy, nuclear technologies, and radiological protection — Vocabulary — Part 2: Radiological protection▲ISO 12749-3:2015 Nuclear energy, nuclear technologies, and radiological protection — Vocabulary — Part 3: Nuclear fuel cycle▲ISO 12749-4:2015 Nuclear energy, nuclear technologies, and radiological protection — Vocabulary — Part 4: Dosimetry for radiation processing▲ISO 12749-5:2018 Nuclear energy, nuclear technologies, and radiological protection — Vocabulary — Part 5: Nuclear reactors▲ISO 12749-6:2020 Nuclear energy, nuclear technologies, and radiological protection — Vocabulary — Part 6: Nuclear medicine▲ISO 19443:2018 Quality management systems — Specific requirements for the application of ISO 9001:2015 by organizations in the supply chain of the nuclear energy sector supplying products and services important to nuclear safety (ITNS)▲ISO/TS 23406:2020 Nuclear sector — Requirements for bodies providing audit and certification of quality management systems for organizations supplying products and services important to nuclear safety (ITNS)▲ISO/ASTM 51026:2015 Practice for using the Fricke dosimetry system▲ISO/ASTM 51205:2017 Practice for use of a ceric-cerous sulfate dosimetry system▲ISO/ASTM 51261:2013 Practice for calibration of routine dosimetry systems for radiation processing▲ISO/ASTM 51275:2013 Practice for use of a radiochromic film dosimetry system▲ISO/ASTM 51276:2019 Practice for use of a polymethylmethacrylate dosimetry system□ ISO/TC 84 사무국의 직접 책임 하에 개발 중인 표준 2개 목록▲ISO/DIS 12749-3 Nuclear energy, nuclear technologies, and radiological protection — Vocabulary — Part 3: Nuclear installations, processes and technologies▲ISO/CD TS 23406 Nuclear sector — Requirements for bodies providing audit and certification of quality management systems for organizations supplying products and services important to nuclear safety (ITNS)□ ISO/TC 85 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 85/SC 2 Radiological protection ; 발행된 표준 121개, 개발 중인 표준 28개▲ISO/TC 85/SC 5 Nuclear installations, processes and technologies ; 발행된 표준 84개, 개발 중인 표준 15개▲ISO/TC 85/SC 6 Reactor technology ; 발행된 표준 18개, 개발 중인 표준 8개
-
[필리핀] 보건부(DOH), '국가 재난 복원력의 달(National Disaster Resilience Month)'을 맞아 재난 대비 포럼 개최필리핀 보건부(Department of Health, DOH)에 따르면 '국가 재난 복원력의 달(National Disaster Resilience Month)'을 맞이해 재난 대비 포럼을 개최했다.드리고 두테르테 전 대통령이 서명한 행정명령 제29호는 재난 위험 감소 및 관리(DRRM)의 중요성에 대한 대중 인식을 높이기 위해 국가 재난 의식의 달(NDCM) 준수를 의무화했다.따라서 지방정부는 더 긴 초점과 포괄적인 기반으로 재난 인식 캠페인을 구현하고 규정을 준수해야 된다. 이번 재난 대비 포럼은 온라인으로 개최됐으며 재난 대비 프로그램의 추가 개발 필요성을 강조했다.특히 DOH 보건비상관리국(Health Emergency Management Bureau, HEMB) 소속 마리아 벨린다 에반젤리스타(Maria Belinda Evangelista)는 화산, 폭발, 열대성 저기압, 지진 등 자연 재해에 대해 다뤘다.2022년 필리핀 책임 지역에 18개의 열대성 저기압이 진입했으며 5개가 육지에 상륙했다. 이 중 레이테에 산사태를 일으킨 열대성 폭풍이 아가톤이다.필리핀 화산및지진학연구소(PHIVOLCS)가 발표한 2022년 필리핀 내 1만4300건 이상의 지진이 발생했다. 이 중 96%가 진도 4 이하, 517건이 진도 4~5로 조사됐다.따라서 재난이 필리핀 국민의 회복력에 미치는 악영향에 대해 논의해야 하며 다가올 폭풍에서 살아남기 위한 준비의 필요성이 강조됐다.또한 구조되기 전에 최소 3일의 생존 요건을 충족하기 위해서는 구급상자, 음식, 물, 손전등, 예비 배터리, 약물(동반 질환이 있는 사람들을 위한 약물) 등을 포함한 비상용 구급함이 필수다. 애완동물을 키우는 사람들은 재난 시 음식과 물과 같은 모든 동물의 필수품을 준비해야 된다.
-
[남아공] 남아프리카공화국 표준국(SABS), 남아프리카 국가표준 SANS 37002 내부고발 경영 시스템 - 지침 발표남아프리카공화국 표준국(South African Bureau of Standards, SABS)에 따르면 남아프리카 국가표준 SANS 37002 내부고발 경영시스템 - 지침(Whistleblowing management systems-Guidelines)을 발표했다.SABS는 조직에 대해 신뢰, 공평성 및 보호 원칙에 기반한 내부고발 경영 시스템을 구현하기 위한 프레임워크와 지침을 제공한다.모든 남아프리카공화국 기업들은 표준에 따라 내부고발 경영시스템을 갖춰야 한다. 기업이 내부고발을 통해 부패와 사기, 불법 및 부당행위 등을 방지, 제거를 통해 수백만 랜드를 절약할 수 있기 때문이다.반면 내부고발 행위는 어떤 경우 위압적이고 생명을 위협할 수 있다. 따라서 조직은 내부고발자의 신원을 보호할 수 있는 시스템을 설계해야 할 필요성을 인식해야 한다.SANS 37002는 내부고발자 및 기타 관련자의 불합리한 처리를 줄이고 예방하기 위한 방법에 관한 지침을 포함한다. 또한 사람들이 내부고발을 시도하도록 장려한다.조직에 공개성, 투명성, 무결성, 책임성 등을 포함한 기업문화(corporate culture)를 구축하도록 유도한다. 부정행위를 예방하고 해결하기 위한 최고경영자(CEO)의 리더십이 중요하다.SANS 37002 내부고발 경영시스템은 내부고발 사례를 접수, 평가, 처리 및 종결하기 위한 실용적인 프레임워크를 포함하고 있다.참고로 SANS 37002 표준은 국제표준화기구(ISO)에서 채택된 문서로 조직이 전 세계 어디에서나 내부고발을 처리하기 위해 국제적으로 인정받는 표준이다.
-
[나이지리아] 쉘트 글로벌(SHELT Global Limited), 국내외적으로 ISO/IEC 27001:2022 인증 획득나이지리아 쉘트 글로벌(SHELT Global Limited)에 따르면 사이버 이뮨(Cyber Immune Limited) 하에 국내외적으로 ISO/IEC 27001:2022 인증을 획득했다.인증기관으로부터 데이터 보안과 관련된 위험을 관리하는 모범 사례를 보유하고 있다. 파트너와 고객을 위해 모범 사례를 적용하고 있음을 인증받았다.쉘트 글로벌은 기술적으로 진보된 유럽 기반 관리형 보안서비스 제공업체(Managed Security Service provider, MSSP)다. 유럽, 중동, 아프리카 주요 기관에 다양한 사이버 보안 서비스를 판매하고 있다.ISO/IEC 27001:2022는 정보보안경영시스템(information security management systems, ISMS)에 대한 세상에서 가장 알려진 최고 표준이다.ISMS가 정보보안 관리시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위해 충족해야 하는 요구사항을 정의하고 있다. ISO/IEC 27001:2022의 접근 방식은 사람, 정책 및 기술을 조사한다.또한 인증된 기업이 위험관리, 사이버 탄력성, 운영 우수성을 구현하고 있는지 감사한다. 파트너 및 고객들이 끊임없이 진화하는 사이버 범죄 환경으로 매일 새로운 위협에 직면해 있기 때문이다.
-
[특집] ISO/TC 82 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68, 1950년 구성된 TC74, 1951년 구성된 TC76, 1952년 구성된 TC77, 1953년에 구성된 TC79, TC81 등이다.ISO/TC 82 광업(Mining)과 관련된 기술위원회는1955년 결성됐다. 사무국은 독일표준협회(Deutsches Institut für Normung, DIN)에서 맡고 있다. 위원회는 요른 레만(Mr Jörn Lehmann)이 책임진다. 현재 의장은게오르그 Chr. 필러((FH) Georg Chr. Piller)로 임기는 2027년까지다.ISO 기술 프로그램 관리자는 메르세 페레스 에르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등으로 조사됐다.범위는 컨베어, 고벽 채굴기, 암석 채굴장비, 연속 표층 채굴기 등 노천광산에서 사용되는 특수 채굴 기계 및 장비와 관련한 표준화다.또한 도로 헤더, 연속 채굴기, 암석 채굴장비, 굴착기, 고벽 체굴기, LHD, 광업 오거 보링기계, RMDS(급속 광산 개발 시스템) 등 고체 광물질의 추출을 위한 모든 지하 채굴 기계 및 장비의 표준화도 추진하고 있다.광산 측량에 사용되는 계획 및 도면을 제시할 때 권장되는 관행, 광물 매장량 계산 방법, 광산 매립 관리, 광산 산업을 위한 구조물 설계, 특수 피난처 및 구조실, 샤프트 보링 머신 등도 표준화 대상이다. 단 다음 항목은 표준화 범위에서 제외된다.△파일링, 다이어프램 월링, 어스 보링, 제트, 그라우팅, 토양 및 암석 혼합물용 드릴 장비 등의 기초 기계(ISO/TC 195)△스크리닝, 파쇄 등 골재 처리 기계△폭발성 대기에서 사용되는 장비 및 보호 시스템(IEC/TC 31)△휴대용 착암기(ISO/TC 118)△토목 기계(ISO/TC 127)△지질 공학(ISO/TC 182)△터널 굴착기(TBM) 및 관련 기계 및 장비(ISO/TC 195) 등이다.현재 ISO/TC 82 사무국과 관련해 발행된 표준은 61개며 이 중 ISO/TC 82 사무국의 직접적인 책임 하에 개발된 표준은 58개다.ISO/TC 82 사무국과 관련해 개발중인 표준은 13개며 이중 직접적인 책임 하에 개발 중인 표준은 8개다. 참여하고 있는 회원은 25명, 참관 회원은 24명이다.□ ISO/TC 82 사무국의 직접 책임 하에 발행된 표준 58개 중 15개 목록▲ISO 610:1990 High-tensile steel chains (round link) for chain conveyors and coal ploughs▲ISO 710-1:1974 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 1: General rules of representation▲ISO 710-2:1974 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 2: Representation of sedimentary rocks▲ISO 710-3:1974 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 3: Representation of magmatic rocks▲ISO 710-4:1982 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 4: Representation of metamorphic rocks▲ISO 710-5:1989 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 5: Representation of minerals▲ISO 710-6:1984 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 6: Representation of contact rocks and rocks which have undergone metasomatic, pneumatolytic or hydrothermal transformation or transformation by weathering▲ISO 710-7:1984 Graphical symbols for use on detailed maps, plans and geological cross-sections — Part 7: Tectonic symbols▲ISO 721:1991 Rock drilling equipment — Integral stems▲ISO 722:1991 Rock drilling equipment — Hollow drill steels in bar form, hexagonal and round▲ISO 723:1991 Rock drilling equipment — Forged collared shanks and corresponding chuck bushings for hollow hexagonal drill steels▲ISO 1082:1990 Mining — Shackle type connector units for chain conveyors▲ISO 1717:1974 Rock drilling — Rotary drill-rods and rotary drill-bits for dry drilling — Connecting dimensions▲ISO 1718:1991 Rock drilling equipment — Drill rods with tapered connection for percussive drilling▲ISO 1721:1974 Rock drilling — Extension drill-steel equipment for percussive long-hole drilling — Reverse-buttress-threaded equipments 1 1/16 and 1 1/4 in (27 and 32 mm)□ ISO/TC 82 사무국의 직접 책임 하에 개발중인 표준 8개 목록▲ISO/AWI 12848 Mine hoists and mine winders-Safety requirements▲ISO/AWI 18758 Mining, earth-moving and construction machinery — Rock drill rigs and rock reinforcement rigs — Safety requirements▲ISO/AWI TS 20268 Inspection and Maintenance of Mine Shaft and Associated Structures▲ISO/CD 22932-6 Mining — Vocabulary — Part 6: Mine hosting equipment▲ISO/CD 22932-7 Mining — Vocabulary — Part 7: Ventilation▲ISO/CD 22932-8 Mining — Vocabulary — Part 8: Extraction▲ISO/CD 22932-9 Mining — Vocabulary — Part 9: Drainage▲ISO/AWI 22932-10 Mining — Vocabulary — Part 10: Haulage□ ISO/TC 82 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 82/SC 7 Mine closure and reclamation management ; 발행된 표준 3개, 개발 중인 표준 3개▲ISO/TC 82/SC 8 Advanced automated mining systems ; 발행된 표준 0개, 개발 중인 표준 2개
-
[미국] 재향군인국(VA), NIST 위험관리체계에 따른 연속 모니터링 프로그램 9월말까지 구현미국 재향군인국(Department of Veterans Affairs, VA)에 따르면 9월30일까지 NIST(National Institute of Standards and Technology)의 위험관리체계(Risk Management Framework, RMF)에 따라 지속적으로 개선된 연속 모니터링 프로그램을 구현할 계획이다.VA 감찰관실(Office of Inspector General, OIG)이 2022 회계연도 연방정보보안 현대화법 감사(Federal Information Security Modernization Act Audit)에서 최고정보책임자(chief information officer, CIO)에게 정보 보안 프로그램을 개선하기 위한 26개의 권장 사항을 제시했기 때문이다.2021 회계연도 권장 사항 수와 같으며 이중 일부는 수년 간 반복됐다. 따라서 VA는 감찰관실의 인증 결정 판단 전 보안 제어 효과를 평가하기 위한 독립적 보안 제어 평가 절차의 구현 요청을 구현하기로 결정했다.또한 기업의 대시보드 개발도 진행된다. 이는 추적 프로세스를 더욱 개선하기 위해 사이버 보안 표준을 충족하지 않는 중요 시스템의 경영진에게 가시성을 제공하기 위한 목적이다.신중하고 합리적인 방식으로 정보 보안 제어를 평가하기 위해 위험을 기반으로 우선 순위 지정 모델을 통합하는 특정 정책의 변화를 꾀할 예정이다.