검색결과
-
[미국] 임베디드(Embedded) 개발기업 ITTIA, ITTIA DB 버전 8의 적시적인 가용성 발표미국의 다양한 산업분야 임베디드(Embedded) 개발기업인 ITTIA는2022년 8월 15일 ITTIA DB 버전 8의 적시적인 가용성을 발표했다.마이크로컨트롤러 및 마이크로프로세서를 위해 보안 고성능 시계열 데이터베이스 소프트웨어의 글로벌 선두 공급업체이다.ITTIA DB는 내장형 시스템 및 사물인터넷(IoT) 장치가 시계열 데이터를 장치에서 로컬로 모니터링, 저장, 분석하기 위해 주로 구축된 강력한 실시간 내장형(임베디드) 데이터베이스다.ITTIA DB 버전 8은 온라인 트랜섹션 처리(Online Transaction Processing, OLTP)의 장점과 라이브 센서 데이터에 최적화된 OLTP를 결합한 마이크로 컨드롤러와 마이크로 프로세서용 하이브리드 트랜잭션/분석처리(HTAP) 솔루션이다.ITTIA 보안 개발 라이프사이클(Secure Development Lifecycle, SDL)은 ITTIA DB 버전8이 임베디드, 실시간, IoT 어플리케이션을 위해 안전하게 구축되도록 ISO/IEC 62443의 원직을 준수한다.새로운 발표를 통해 고객은 원시 데이터의 출처를 이해하고 임베디드 시스템이 예측 기능을 확보하고 IoT 장치에 대한 데이터베이스 보안의 이점을 누릴 수 있다. 더불어 효과적으로 더 깊은 통찰력을 얻게 된다.ITTIA DB 버전 8의 주요 기능은 통합 스트림 처리, 영구 저장, 실시간 측정의 실시간 분석, 동적 업데이트된 장치 매개변수, 텀블링 시간에서 계산된 롤링 평균, ITTIA DB DB-SEAL(Security Expert Agent Libray)이 포함된다.산업 자동화, 의료 기기, 자동차, 운송, 우주항공 등의 시장에 적용이 가능하다. ITTIA는 실시간 IoT 어플리케이션 구축을 위한 안전한 시계열 데이터 관리 플랫폼을 제공하고 있다.ITTIA DB 사용 시 제조업체, 소프트웨어 설계자가 엣지에서 데이터를 수집, 처리, 보호할 수 있다. 제조업체가 최신 데이터 기반 장치 소프트웨어에 안정성, 확장성, 성능을 내장할 수 있도록 지원한다.
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.
-
[포르투갈] 번역 플랫폼 언바벨(Unbabel), ISO/IEC 27001:2013 ISMS 인증 획득포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.
-
[우간다] 스탠빅 은행(SBU), 국내 상업 대출 기관 최초 영국표준협회(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다 스탠빅 은행(Stanbic Bank Uganda, SBU)은 국내 상업 대출 기관 최초 영국표준협회(British Standards Institution, BSI)로부터 ISO/IEC 27001:2013 인증을 획득했다.SBU의 정보보안경영시스템(Information Security Management Systems, ISMS)이 글로벌 표준을 준수하고 있음을 국제적으로 인정받게 된 것이다.ISO/IEC 27001:2013 인증은 은행의 정보 보안 통제 기능이 국제적으로 인정된 표준에 부합하다는 증거이다. SBU는 SBI로부터 은행의 운영 환경 내 인력, 프로세스, 정보기술 시스템에 대한 독립적인 평가를 받은 후 인증을 받았다.인증을 받음으로서 SBU가 국내 및 국제 규제 표준에 기반해 귀중한 데이터 및 정보 자산을 관리하고 보호하는 효과적이고 지속 가능한 프로세스를 갖추고 있다는 것이 확인됐다.은행의 인증은 우수한 정보 보안 관행을 유지하는데 도움이 된다. 또한 역동적인 운영 환경에서 번창할 수 있는 프로세스와 시스템을 지속적으로 개선할 수 있는 틀을 구축하게 됐다.국내 최대 상업 은행으로서 강력한 데이터 보안 및 기타 규정 준수 표준을 보장하는 데 속도를 내면서 업계를 선도해야 하는 책임에 대한 회사의 의지를 보여준 중요한 이정표가 됐다.
-
[[브라질] 기술표준협회(ABNT), 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준 발행브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 2022년 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준을 발행했다.이중 ABNT NBR IEC 61980-1:2022 - 전기 자동차용 무선 전력 전송 시스템(Wireless Power Transfer Systems, WPT) - 파트 1 일반 요구사항 표준은 브라질 전기 위원회(ABNT/CB-003)에 의해 개발 및 발행됐다.ABNT NBR IEC 61980-1 표준은 무선 기술을 사용해 도로에서 주행하고 있는 전기 차량을 충전하기 위한 전원 장치에 적용된다. IEC 60038에 따라 표준화된 전력 전압에서 교류는 최대 1000V, 전류는 최대 1500V까지 충전이 가능하다.다음 ABNT NBR IEC 60079-31:2022 - Explosive Atmospheres - Part 31 "t" 인클로저에 의한 먼지 점화로부터 장비 보호에 관한 표준이다.브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 60079-31:2014의 수정판 : 2021을 검토해 개발했다.일반 조명용 LEC 모듈 안전 사양에 관한 표준 ABNT NBR IEC 62031:2022은 브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 62031:2013을 개정해 발행했다.전압, 전류 또는 정전력 하에서 작동하기 위한 LED(light emitting diode) 모듈, 비 통합 LED 모듈, 반 통합 LED 모듈에 대한 일반 및 안전 요구사항을 지정하고 있다.정보기술 및 IT 거버넌스, 데이터 거버넌스와 관련된 표준은 ABNT ISO/IEC TR 38505-2:2022 - Information Technology - IT Governance - Data Governance - Part 2이다.이 표준은 데이터 관리를 위해 ABNT NBR ISO/IEC 38505-1 표준의 영향을 받게 된다. 브라질 정보 기술 디지털 전환 위원회(ABNT/CB-021)에 의해 개발됐다.ABNT ISO/IEC TR 38505-2 표준은 데이터 관리를 위한 ABNT NBR ISO/IEC 38505-1의 영향에 관한 조직의 이사회 구성원 및 집행 관리자를 위한 지침을 제공한다.ABNT NBR ISO/IEC 38505-1에 제시된 바와 같이 ABNT NBR ISO/IEC 38500의 원칙을 이해하고 데이터 책임 맵 및 관련 제어 매트릭스에 대한 익숙함을 전제하고 있다.
-
[스위스] 국제전기기술위원회(IEC), 데이터와 해상 정보의 교환을 규제하는 표준 IEC 63173-2 SECOM 발표스위스 국제전기기술위원회(international electrotechnical commission, IEC)에 따르면 2022년 7월 8일 데이터와 해상 정보의 교환을 안전한 방식으로 규제하기 위한 새로운 표준 IEC 63173-2 SECOM을 발표했다.표준 IEC 63173-2 SECOM(Secure Communication between Ship and Shore)은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service, VIS)와 함께 개발됐다.새로운 인터페이스는 S-100 제품의 전송을 위해 작동하며 다른 포맷에도 사용할 수 있다. 2019년 개발을 시작해 2022년 5월 말 최종 버전이 출시됐다.표준화 작업을 통해 항행 계획 및 항행 경고 등 모든 S-100 기반 제품의 전송을 포함하도록 범위가 확대됐다. SECOM은 다른 서비스와 소프트웨어 교환 데이터의 품질을 보증하는 교환층이다.참고로 해상교통관리(Sea Traffic Management, STM)는 유럽 위원회(European Commission, EU)의 승인을 받아스웨덴 해양청(Swedish Maritime Administration, SMA)의 모나리자 프로젝트(MonaLisa project)에 의해 개발된 방법론이다.항공 교통 관리와 유사한 방식으로 해상 교통을 안내하고 모니터링하기 위한 일련의 시스템과 절차를 정의하고 있다.
-
[미국] 사고 대응 및 보안팀 포럼(FIRST), 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0 발표미국 사고 대응 및 보안팀 포럼(Forum of Incident Response and Security Teams, FIRST)에 따르면 2022년 8월 4일 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0을 발표했다.초기 버전이 발표된지 5년만이다. TLP 2.0 표준은 주요 정보를 더 많이 공유할 수 있도록 지원하기 위한 컴퓨터보안사고 대응팀(computer security incident response team, CSIRT) 커뮤니티에 적용된다.또한 잠재적으로 중요한 정보를 다른 사용자와 통신할 때 고려해야 되는 모든 공유 제한 사항을 표시하고 있다. FIRST는 비원어민의 접근성과 번역의 용이성을 향상시키기 위해 동의어 및 구어체를 제거하고 일관된 언어와 용어에 초점을 맞췄다.커뮤니티, 조직, 클라이언트에 대한 정의를 추가하고 RGB, CMYK, 16진수 등 색상 코드를 포함하도록 색상 표를 추가했다. FIRST는 색상이 코딩된 TLP 라벨이 공유된 민감한 정보에 접근 가능한 고객을 기준으로 적용돼야 한다고 봤다.TLP 2.0 표준은 TLP 1.0의 TLP : WHITE label이 TLP : CLEAR로 대체됐으며 조직 내에서 공개 수준을 더욱 제한하는 TLP : AMBER+STRICT label이 추가됐다.2.0 표준은 인간의 가독성을 향상시키고 공개 제한을 더 쉽게 이해할 수 있도록 1.0 라벨 설명을 명확히 하고 있다. 세부 라벨을 살펴보면 다음과 같다.먼저 TLP : RED는 단지 개별 수신자의 눈과 귀를 위한 것으로 추가 공개는 불가능하다. 다음으로 TLP : AMBER은 제한된 공개를 의미하는 것으로 수신자는 소속 조직과 고객에게만 필요한 정보를 바탕으로 정보를 전파할 수 있다.그리고 TLP : AMBER+STRICT는 유일하게 조직에서만 공유하도록 제한하고 있다. TLP : GREEN은 수신자가 그들 커뮤니티내에서 이 정보를 전파할 수 있도록 공개를 제한하고 있다.마지막으로 TLP:CLEAR는 수신자가 전 세계에 전파할 수 있으며 공개에 제한을 두고 있지 않다는 의미이다. 정보를 공유한다는 것은 부정사용의 위험성을 고려하고 있다는 뜻이다.
-
[미국] 사이버레스(CyberRes), 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증받아미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.