검색결과
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.
-
[인도] 정부, 오토바이 승차자는 ISI 마크 표시된 헬멧 착용해야인도 정부에 따르면 자동차법(Motor Vehicles Act 1998)에 따르면 오토바이 승차자는 ISI 마크가 표시된 헬멧을 착용해야 한다. 이를 위반할 경우에 최대 Rs 2000루피의 벌금을 부과받게 된다.이륜차 승차자가 헬멧의 끈을 느슨하게 매고 있다가 적발되면 벌금은 1000루피에 달한다. 헬멧을 착용하고 있다고 해도 표준국(Bureau of Indian Standards, BIS)로부터 인증을 받지 않은 헬멧이라면 벌금이 부과된다.자동차법 129조에 따르면 모토사이클을 탑승자 중 4세 이상은 의무적으로 헬멧을 착용해야 한다. 또한 헬멧에 부착된 끈을 충분히 조여야 한다.정부는 조만간 4세 이하도 헬멧의 착용 의무를 부과할 방침이다. 4세 이상의 아이가 탑승한 경우에는 이륜차의 최대 속도는 40킬로미터로 제한된다.해당 법률 개정안은 2022년 2월 15일 공포됐으며 2023년 1월 1일부터 발표된다. 도로교통고속도로부(MoRTH)는 이륜차 탑승자의 안전을 개선하기 위해 자동차법을 개정했다.참고로 표준국(BIS)은 전자제품, 철강제품, 화학물질, 시멘트 등 다양한 제품을 인증한다. 인도 국내에 제품을 판매하고자 하는 국내외 기업은 반드시 ISI 마크 인증을 받아야 한다.외국 기업은 FMCS(Foreign Manufactures Certification Scheme)에 따라 인증을 취득해야 한다. BIS 담당자가 해외 제조시설을 방문하는 등 취득 절차가 복잡하고 까다로운 편이다.표준국(BIS)으로부터 인증을 받기 위해서 최소 3개월에서 1년 정도 시간이 소요되기 때문에 해외 제조업체라면 충분한 시간을 두고 인증절차를 진행하는 것이 좋다. 시간뿐만 아니라 비용도 많이 소요된다.
-
[미국] 국가표준학회(ANSI), 웹기반 플랫폼 표준 제정 등 추진 역사미국 국가표준학회(American National Standards Institute, ANSI)에 따르면 2008년 사이테이션 테크놀로지(Citation Technologies)와 제휴해, ISO 14000 표준을 위한 최초의 동적, 온라인 웹 도서관을 만들었다. 2009년 6월 23일 ANSI는 웹 기반의 플랫폼에 모든 ISO 표준을 적용하기 위해 사이테이션 테크놀로지와 제품과 서비스 계약을 체결했다.양사는 ISO 소속 3000개 이상의 기술 협의체에 의해 개발된 1만7765개 국제표준을 사이테이션 테크놀리지가 운영하는 플랫폼에서 활용할 수 있도록 조치했다. 따라서 가입자들은 강력한 탐색 툴을 확보해 협업, 통지, 변경 관리가 가능해졌다.ANSI는 2009년 9월 9일 사이테이션 테크놀로지, AAMI(Association for The Advancement of Medical Instrumentation), ATM, 그리고 DIN과 제휴해 의료장치 표준을 위한 단일의 중앙집중화 데이터베이스를 만들었다. 2009년 초 ANSI는 주어진 인증서 프로그램이 미국 국가표준 ASTM E2659-09를 만족하는 중립적인 제3자 증명을 제공하기 위해 새로운 인증서 공인 프로그램(ANSI-CAP)을 론칭했다. 2009년 ANSI는 장난감 안전 인증 프로그램(Toy Safety Certification Program, TSCP)의 제품 인증기관들에 대한 공식적인 제3자 공인자로서 TSCP 하에서 정의된 요구사항에 따라 공인을 추구하는 인증기관을 위한 신청을 받아들이기 시작했다. 2006년 ANSI는 온라인 자원을 위해 포털사이트 (www.StandardsPortal.org )를 론칭했다. 표준, 적합성 판단, 기술적 규제의 영역에서 국제시장들 사이에서 공개적이고 효율적인 거래를 촉진하기 위한 목적이다.현재 사이트는 중국, 인도, 한국을 위한 콘텐츠가 공개돼 있다. 향후에는 다른 국가와 지역을 위한 콘텐츠도 추가할 계획이다.ANSI 설계 표준은 ANSI/SPRI ES-1과 같은 다양한 특별 빌딩 부속물을 포함하는 빌딩 코드들을 통합하고 있다. ANSI/SPRI ES-1은 '낮은 슬로프 지붕 시스템에 사용되는 엣지 시스템을 위한 바람 설계 표준'에도 적용된다.
-
[필리핀] 해양산업청(MIA), 선원 훈련에 대한 국제 표준이 구현되지 않으면 약 3만명의 필리핀 선원이 일자리 상실 위기필리핀 해양산업청(Maritime Industry Authority, MIA)에 따르면 선원 훈련에 대한 국제 표준이 구현되지 않으면 약 3만명의 필리핀 선원들이 일자리를 잃을 수 있는 것으로 드러났다.선원을 위한 해상 훈련 학교가 선원의 훈련, 인증 및 당직 표준(Standards of Training, Certification and Watchkeeping for Seafarers, STCW)에 관한 국제 협약을 준수하지 않고 있기 때문이다.STCW 표준은 한 국가가 선원에게 제공하는 훈련이 글로벌 표준과 동등함을 보장하는 조약이다. 수많은 필리핀 선원이 해외 기업에 고용되고 전직하기 위해서는 훈련 과정이 STCW 표준에 부합해야 된다.특히 유럽연합(EU)은 STCW 표준을 적용하기 있기 때문에 필리핀 선원 교육이 STCW 표준을 준수하지 않는 것으로 판명될 경우 EU가 선원의 자격에 대한 인정을 취소할 수도 있다.현재 EU의 유럽해양안전청(European Maritime Safety Agency, EMSA)은 2022년 3월 10일까지 필리핀 해양산업청에 시뮬레이터 사용 및 온보드 교육 문제와 관련해 보고된 결함을 보완하라고 요구했다.EU는 2014년에도 훈련 과정의 결함에 대해 해양 교육 및 훈련 개선을 하도록 요청했다. 2018년 해양 여행에서 안전을 보장하기 위해 EMSA의 요구 조치를 이행했다.2020년 EMSA의 자료에 따르면 EU 국적 선박에서 근무하고 있는 필리핀 선원은 3만615명에 달한다. 이들이 필리핀 국내로 송금하는 금액은 2021년 기준 약 $US 65억달러에 이른다.관련 사실은 상원의원인 조엘 빌라누에바(Joel Villanueva)가 주장하면서 드러났다. 빌라누에바는 COVID-19 팬데믹보다 EMSA로부터 부정적인 조치가 선원들을 해외로 보내는데 걸림돌로 작용할 것이라고 지적했다.이들 선원들이 정부의 미흡한 대처로 인해 일자리를 잃게 될 경우 필리핀 정부가 심각한 재정적 부담을 떠안게 될 것으로 판단된다.
-
[프랑스] 노르웨이 펙십(Pexip), 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증 획득노르웨이 화상회의 솔루션 전문기업 펙십(Pexip)에 따르면 기업 비디오 커뮤니테이션 플랫폼 펙십인피니티(PexipInfinity) 솔루션이 프랑스의 ANSSI 인증을 획득했다.펙십의 글로벌 인증 전략의 일환으로 프랑스 시장에서 기업뿐만 아니라 공공 부분, 국방, 전자상거래, 은행, 인프라 등 민간기업에 이르기까지 비디오 커뮤니케이션 솔루션의 인증 혜택을 받을 수 있도록 하기 위함이다.인증은 ANSSI의 권한 하에 제 3자 평가에 의해 수행되는 규정 준수 분석 및 해킹 테스트를 기반으로 하고 있으며 제품의 강건성을 보증하고 있다. 펙십은 ANSSI 감사를 통과했으며 ANSSI 보안 표준에 따라 CSPN(First Level Security Certification)을 획득했다.인증은 플렉십인피니티가 보안 대상에 정의된 주변의 완전한 통제로부터 혜택을 받고 있으며 8개월에 걸친 절차 후 솔루션에 의해 생선된 데이터 및 어플리케이션이 저장소와 완벽하게 일치한다는 사실을 사용자에게 보증한다는 의미를 갖는다.펙십인피티 솔루션의 ANSSI 인증은 펙십의 ISO 27001 인증 일부분으로써 시장에 출시된 각각의 새로운 주요 버전에 대해 독립적인 조직에서 이미 해킹 테스트를 거쳤다.펙십은 현재 미국에서 ANSSI와 유사한 FIPS 140-2, JITC 인증을 받았다. 스페인에서는 CCN의 LINCE 평가, 독일에서는 BSI의 CC-EAL 2 등의 인증을 심사 중이다.펙십은 1933년 설립된 TANDBERG의 영상 처리 기술 능력과 2010년 CISCO와의 합병을 통해 최신 협업 개념을 정립했다. 2012년 관련 사업 부서가 독립해 펙십(Pexip)이 설립됐다.지난 2012년 설립된 펙십(Pexip)은 2011년 CISCO에서 독립한 Videxio와 2019년 합병해 클라우드 서비스 및 구축형 솔루션을 제공하고 있다.
-
[인도] 인터텍(Intertek), 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증 획득인도 글로벌 종합품질보증 제공기업 인터텍(Intertek)에 따르면 인터텍 아큐서트(Intertek Acucert) 연구소가 ISO/IEC 17025:2017 인증을 획득했다. 인터텍 아큐서트는 뭄바이에 있는 사이버 보안 테스트 연구소로 NABL(National Accreditation Board for Testing and Calibration Laboratories)에 의해 ISO/IEC 17025:2017 표준에 따라 인증을 받은 것이다. 인도에서 발행된 최초의 ISO/IEC 17025:2017 인증으로 인터텍 아큐서트가 표준의 엄격한 품질 관리 요구사항을 충족하면서 소프트웨어 및 IT 시스템 테스트에 필요한 전문 지식을 보유하고 있음을 인정하는 것이다. 국내외적으로는 인터텍 아큐서트 업무에 대한 자심감을 고취시키고 고객에게는 복잡하고 도전적인 평가 제공을 통해 핵심 역량과 서비스를 지속적으로 다양화하고 있는 것을 보여줬다. ISO/IEC 17025:2017은 테스트 및 교정 실험실의 역량에 대한 일반적인 요구사항에 관한 표준으로 전 세계에서 교정 및 테스트 활동을 수행하는 실험실에 대한 국제기준이다. 표준에 대한 인증은 실험실 품질 시스템의 구현과 기술적 역량의 입증이 신뢰할 수 있는 테스트 결과로 만들어 낼 수 있게 된다. 인터텍 아큐서트는 인도 정부, 전자정보기술부의 IC3S(Indian Common Criteria Certification Scheme)에 따라 ISO/IEC 17025:2017 CCTL(Common Criteria Test Laboratory) 인증을 받았다. 또한 NCCS(National Centre for Communication Security) 및 DoT(Department of Telecommunications) 산하 WiFi (CPE) 모뎀 ITSAR(Indian Telecom Security Assurance Requirements)을 위한 유망한 TSTL(Telecom security Testing Laboratory) 인증을 받았다. 인터텍은 전 세계 산업 분야에서 선도적인 종합 품질 보증 제공업체로 100개 이상의 국가에 1000개 이상의 실험실과 사무실 네트워크를 갖추고 있다. 인터텍 고객의 운영 및 공급망을 위한 혁신적인 맞춤형 보증, 테스트, 검사 및 인증 솔루션을 제공하고 있다.
-
[미국] 약무전문가협회(RAPS), RAC 프로그램이 ICE 인증기관 NCCA로 부터 인증 획득미국 약무전문가협회(Regulatory Affairs Professionals Society, RAPS)에 따르면 RAC(Regulatory Affairs Certification) 프로그램이 ICE(Institute for Credentialing Excellence)의 인증기관 NCCA로부터 인증을 획득했다.NCCA는 미국 자격검증 위원회(National Commission for Certifying Agencies)로 RDRD(RAC-Drugs and RAC-Devices)의 자격 증명에 적용된다.NCCA 인증은 RAC 프로그램이 인증 프로그램에 대한 엄격한 산업 표준을 충족시키고 있다는 사실을 독립적이고 공정한 검증을 통해 제공하고 있다.인증은 RAC 프로그램의 무결성과 명성을 보장하는 것뿐만 아니라 프로그램의 품질에 대한 지속적인 약속과 노력을 보여주는 것이라고 보면 된다.전 세계 규제 전문가와 고용주들은 규제 업무의 실무에서 전문성과 우수성에 대한 헌신과 규제 지식, 기술의 중요한 지표로 인식하고 있다.RAC를 획득하려면 응시자는 의료 제품 규정과 다양한 시나리오에서 적용하는 방법 등에 관한 시험을 통과해야 된다.합격을 위해서는 관련 규정에 대한 지식뿐만 아니라 비판적 사고와 분석 능력이 필요하다. RDRD(RAC-Drugs and RAC-Devices) 시험은 3~5년 이상의 경험을 갖춘 규제 전문가를 대상으로 실시하고 있다.RAC 인증 전문가는 규제 분야에서 리더로 자격을 유지하기 위해서는 3년마다 지속적인 학습과 전문성 개발, 규제 리더십 등을 다시 인증받아야 된다.RAC 인증은 1991년 최초로 시행됐다. RDRD는 의료 제품 부분에서 규제 전문가를 위한 최고의 전문 자격증으로 전 세계적으로 약 5000명의 전문가들이 RAC 자격증을 보유하고 활동한다.
-
[미국] APCER Life Sciences, 인터텍과 UKAS로부터 ISO/IEC 27001:2013 표준 인증 획득미국 약물 감시 서비스 기업인 APCER(APCER Life Sciences)에 따르면 인터텍(Intertek Certification Limited)과 UKAS로부터 ISO/IEC 27001:2013 표준 인증을 획득했다.APCER는 약물 수명 주기 전반에 걸쳐 규정 준수, 유해 사례 보고 솔루션을 개발해 서비스하고 있다. 주요 고객은 해당 솔루션이 필요한 제약 및 생명공학 기업이다. ISO/IEC 27001:2013 표준 인증은 데이터 개인정보보호 환경을 평가한다. 민감한 개인정보를 보호하기 위해 최신 기술 및 모범 사례를 활용해 강력한 보안 프로세스를 구축한다. 무결성 유지, 데이터 비밀 유지 및 접근 등의 조치를 통해 고객에게 믿음과 신뢰를 제공하기 위한 목적이다. EU-GDPR, UK-DPA, HIPAA와 같은 글로벌 데이터 보호 규정을 준수한다.위험 기반 사전 정보보안 태세를 갖추면 동적 위협 환경에 적응할 수 있어 기업의 회복력을 강화시킨다. 결과적으로 고객과 사업 파트너와의 신뢰를 강화시켜 줄 것으로 판단된다.이번 인증은 고객/회사의 데이터를 처리하는 직원 간 모범 사례 교육 및 인식, 보안 중심 문화를 촉진한다. 기업 및 정보보안 목표의 시너지, 사이버 위험 요소를 넘어 모든 잠재적 위험 원천을 고려한 동적 정보보안 위험도 관리한다.APCER는 전 세계 5곳의 글로벌 사무소를 운영하며 800명 이상의 직원이 고용하고 있다. 다양한 약물 감시 요구사항을 해결하기 위해 필요한 의학 및 과학 전문지식을 축적했다.의료 전문가와 의사 등이 협업할 수 있도록 글로벌 네트워크도 구축했다. 고객들은 100개 이상의 국가의 규제에 대한 방대한 경험, 감사 및 검사 준비에 대한 자문 등의 서비스를 받을 수 있다.
-
[자메이카] 농촌농업진흥청(RADA), ISO 9001:2015 인증 획득▲농촌농업진흥청(Rural Agricultural Development Authority, RADA) 관계자로 부터 교육을 받고 있는 농민들 [출처=홈페이지] 자메이카 농촌농업진흥청(Rural Agricultural Development Authority, RADA)에 따르면 최근 ISO 9001:2015 인증을 획득했다.이번 인증으로 RADA의 운영이 국제 모범 사례와 일치하고 있으며 특정 표준을 보장하기 위해 품질 경영 시스템(quality management system, QMS)에 의해 안내되고 있다는 것을 입증하게 됐다.또한 인증은 전략적 목표 달성 능력의 향상, 전략 계획의 수립 및 실행 등을 통해 농업 서비스를 강화하는데 큰 도움이 된다. 농업생산 및 농민의 라이프스타일 개선 등을 지향하고 있다.RADA의 인증 획득은 농림부가 업무 효율성과 생산성 향상을 위해 추진 중인 전국적인 'Grow Smart, Eat Smart' 캠페인의 목적과 일치한다.ISO 인증을 통해 어떤 수준에서도 경쟁할 준비가 되어 있다. 자메이카에서 생산된 제품이 일관된 품질을 갖고 있음을 전 세계에 홍보할 수 있게 됐다. 자메이카 국립 인증 기관(National Certification Body of Jamaica, NCBJ)의 감사를 받고 인증을 획득했다.RADA와 NCBJ는 품질경영시스템(QMS), 위험관리, 근본 원인 분석 및 기타 영역에 대한 인식을 구축하기 위해 다양한 교육을 진행했다.RADA는 농업토지부 산하의 법정 기관으로 토지 당국법을 대체하는 1990년 농촌 농업 개발청법에 따라 설립됐다. 1990년 8월1일부터 운영을 시작했으며 자메이카의 주요 농업 확장 및 농촌 개발 기관의 역할을 수행하고 있다.
-
[미국] 국제자동차기술자협회(SAE International), 지난해 9월 국제표준화기구(ISO)와 협력해 표준 'ISO/SAE 21434' 제정국제자동차기술자협회(SAE International)에 따르면 2021년 9월 국제표준화기구(ISO)와 협력해 표준 'ISO/SAE 21434™ Standard: Road Vehicles – Cybersecurity Engineering'을 발표했다.ISO/SAE 21434 표준은 업계가 사이버 보안이 시스템, 구성요소 소프트웨어, 외부 장치 또는 네트워크의 연결 등을 포함한다. 도로차량의 설계에 사이버 보안이 통합되도록 구조화된 프로세스를 정의하는데 도움이 된다.표준운 제품 개발, 생산, 운영, 유지관리를 포함한 비지니스 분야 요구사항, 프로세스, 목표 등 사이버 보안의 기본 사항에 중점을 두고 있다.위협 분석과 위험 평가(TARA)는 도로 이용자가 위협 시나리오에 의해 영향을 받을 수 있는 정도를 결정하는 방법을 설명한다.제품 개발은 사이버 보안 요건 및 아키텍처 설계 사양을 제품개발에 설명한다. 업계 전반에 걸쳐 광범위하게 사용되는 시스템 엔지니어링 V 모델 접근 방식에 결합한다.ISO/SAE 21434 표준은 엔지니어링, 제품개발 분야, 사이버 보안 학자 등 14개국 100명 이상의 전문가들이 개발 그룹에 참여했다.또한 세계 최초 자동차 사이버 보안 표준인 사이버-물리적 차량 시스템을 위한 'SAE J3061™ Standard: Cyber Security Guidebook'의 원리를 기반으로 했다.SAE는 TÜV SÜD Division Mobility와 협력해 ISO/SAE 21434의 통합을 고려하는 사이버보안 전문가들을 지원하기 위해 Automotive Cybersecurity Certification를 제공했다.