검색결과
-
[미국] 전기전자학회 표준협회(IEEE SA), 2월 2일 동부시간 기준 오후 1시에 센서 관련 세미나 개최국제전기전자학회 표준협회(IEEE Standards Association, IEEE SA)에 따르면 2022년 2월 2일 동부시간 기준 오후 1시에 센서관련 세미나를 개최할 계획이다.웨비너로 개최되는 세미나 주제는 '센서가 사이버 공격에 약한 링크인가?(Are Sensors the Weakest Link to Cyber Attacks?)'이다.또한 IEEE SA는 2022년 1분기 내 업계 원탁회의를 개최할 계획으로 참가 대상자는 정부, 업계, 학계의 기술 리더 등이다. IoT 센서 네트워크에 대한 상호 운용성 및 사이버 보안 문제를 해결하기 위한 포괄적 계획 및 일정 작성에 중점을 두고 있다.최근 센서 산업 시장 규모가 급성장 하면서 센서 장치가 안전하고 안정적으로 작동해야 될 필요성이 증대되고 있다. 글로벌 센서 시장 규모는 2019년 $US 1670억달러에서 2028년 3460억달러로 2배 이상 성장할 것으로 예상된다.국방, 에너지, 의료 및 운송 산업 등 산업 전반에 센서의 활용이 급증하고 있기 때문이다. 전통적 카메라 이미징에 사용됐던 센서는 습도, 온도, 움직임, 속도, 근접성뿐만 아니라 기타 환경 측면에 대한 정보 전달로 역할이 확대되고 있다.소형화 및 기능 향상, 전자 회로에 대한 높은 수준의 통합 등 센서 시장 성장을 가속화하고 있다. 사물인터넷(IoT), 산업용 사물 인터넷 어플리케이션 등 제품과 시스템에 더 높은 수준의 자동화가 통합되면서 수요가 폭발하고 있다.하지만 시장에서 수천 개의 센서 제품이 출시되고 있어 공급업체의 시스템 통합 시 상호운용성 문제가 발생할 수 있어 신뢰성 이슈가 대두되고 있다. IoT, IIoT 어플리케이션에 센서를 효과적으로 배치하는 것이 어려워졌다. 산업 응용 분야에서 가스 센서가 유독 가스를 감지하지 못하면 작업자의 안전을 위협할 수 있다.첨단 운전자 지원 시스템(ADAS)에 설치돼 있는 라이더(LiDar)는 반자율 차량에서 빛을 감지하고 거리를 측정하는 원격 감지 시스템이다. 감지 실패 시 대형 사고로 이어질 수 있다.따라서 하드웨어 호환성, 유무선 연결, 보안, 소프트웨어 개발, 클라우드 컴퓨팅 등 자체 문제뿐만 아니라 상호 운용성을 고려해 IoT 센서 표준을 제정해야 한다는 움직임이 나타나기 시작했다.IEEE SA는 수년간 사용자, 학계, 센서 제조업체의 기술 전문가가 함께 표준을 개발 할 수 있는 개방형 플랫폼을 제공했다.다음은 협력을 통해 얻은 IEEE 표준 및 프로젝트 중 일부이다. IEEE 2700-2017은 센서 성능 매개변수 정의를 위한 IEEE 표준이다. 8가지 공통 센서 유형의 성능 사양 용어, 단위, 조건, 한계 등에 대한 공통 프레임워크이다.IEEE P1451.99는 사물인터넷(IoT) 장치 및 시스템의 조화를 위한 IEEE 표준이다. IoT 장치 및 시스템의 현재 구현은 데이터를 공유하는 방법을 제공하지는 않는다.또한 그러한 장치의 소유자가 누가 장치를 제어하거나 장치 데이터에 접근할 수 있는지 권한을 부여하는 방법을 제공하지는 않는다.이 표준은 센서 및 액추에이터, 기타 장치에 대한 IoT 프로토콜 전송을 용이하게 하는 메타 데이터 브릿지를 정의하고 있다. 비용 절감, 복잡성 감소를 위한 보안, 확장성, 상호 운용성 문제를 해결한다. 업계에서 사용되는 현재 계측 및 장치를 활용하는 데이터 공유 접근 방식을 제공한다.IEEE P2020은 자동차 시스템 이미지 품질에 관한 표준이다. 대부분의 자동차 카메라 시스템은 이미지 품질 측정이나 측정을 위한 표준화된 기준점없이 독립적으로 개발되고 있다.이 표준은 ADAS 어플리케이션의 이미지 품질에 기여하는 기본적인 속성을 다루고 있다. 속성과 관련된 기존 매트릭스 및 기타 유용한 정보를 식별하고 객관적이고 주관적인 테스트 방법의 표준화된 세트를 정의한다. 시스템 통합자와 구성요소 공급업체간 표준 기반 통신 및 비교가 용이하도록 도구와 테스트 방법을 지정한다.IEEE P2520은 시험기 후각 장치 및 시스템에 대한 표준이다. 이 표준은 인간의 화학 감각 반응을 보다 더 정확하고 정밀하게 시뮬레이션 하는 전자 코 장치에 대한 성능 측정 방법 및 적합성 평가 프로세스 모음을 설정하는 것을 목표로 한다.IEEE P2846은 안전관련 자동 차량 동작의 모델에 대한 가정에 관한 표준이다. 이 표준은 자동차 ADAS 의 일부인 안전 관련 모델의 개발에 사용되는 합리적인 가정의 최소 집합을 나타낸다. 이전 행동의 영향을 포함하는 도로 규칙과 지역, 시간적 종속성을 고려하는 표준이다.
-
ITU, 2월 3일 도시 및 지역사회를 위한 디지털 혁신 웹이나 개최국제전기통신연합(ITU, International Telecommunication Union)에 따르면 2022년 2월 3일 도시 및 지역사회를 위한 디지털 혁신 웹이나 시리즈가 개최할 계획이다.도시와 커뮤니티의 디지털 혁신 및 표준화와 관련된 주제에 대해 논의하고 있다. 지난 2021년 9월부터 12월까지 다른 조직과 UN 기관과 함께 개최하고 있다.이번 주제는 W3C(World Wide Web Consortium)의 Web of Things WG와 협력한 사물 웹(Web of Things)의 설계에 관한 것이다.이니셔티브의 목표는 도시 이해관계자와의 협력을 늘리고 ITU-T 표준화 활동에 기여할 수 있는 새로운 지식을 도모하기 위함이다.또한 도시와 지역사회의 위기 상황 대응뿐만 아니라 혁신과 지속 가능한 성장, 포용을 주도하고 디지털 혁신의 확장된 역할을 조사한다.팬데믹이 공공 및 민간 영역에서 디지털 기술의 채택을 가속화 시키고 있다. 도시와 커뮤니티는 반복되는 글로벌 전략의 노출을 제한하는 새로운 우선 순위와 연결하기 위해 스마트 전략을 재평가할 필요가 있다.다음은 지난 2021년 9월 부터 개최된 에피소드에 관한 내용을 정리한 것이다. 에피소드 #1은 2021년 9월 8일에 개최된 국제전기기술위원회(IEC) 및 국제표준화기구(ISO)와 공동 조직한 도시의 디지털 트윈이다.에피소드 #2는 2021년 9월 14일에 개최된 IoT 기반 자동차 비상 대응 시스템이다. 에피소드 #3는 2021년 9월 16일 스마트 지속 가능한 도시 건축 : oneM2M과 공동 주관한 도전과 기회 이다.에피소드 #4는 2021년 9월 20일에는 '스마트 시티 : 지역통신기술위원회(COMTELCA)와 공동 주최한 라틴 아메리카의 디지털 혁신을 향한 한 걸음' 이란 주제로 개최 됐다.에피소드 #5는 2021년 9월 25일 AEC(Austrian Economics Center)와 공동 주최한 스마트 지속 가능한 도시 성숙도 모델 및 영향 평가에 관한 내용이다.에피소드 #6는 2021년 11월 1일 중국의 정보통신기술그룹(CICT), 한국의 전자통신연구소(ETRI), 스페인의 표준화협회(UNE) 등과 공동으로 주최한 스마트 시티 플랫폼이다.에피소드 #7는 2021년 11월 2일 클라우드 소싱 시스템(Crowdsourced Systems) : 본머스대(Bournemouth University)와 공동 조직된 사람 중심 페러다임에 관한 발표이다.에피소드 #8은 2021년 11월 18일 CICT, China Mobile, China Unicom, EADN, Huawei, OKI, Tencent와 공동으로 조직된 IoT 지원 업종을 지원하기 위한 네트워크 기능 및 신흥 기술에 관한 내용이다.에피소드 #9는 ITU-T 스터디 그룹 17과 공동 주최한 IoT에서 디지털 혁신의 보안 위험 해결에 관한 발표이다. 에피소드 #10은 노화와 건강에 대한 디지털 기술의 역할이란 주제로 PAHO(Pan American Health Organization)와 공동으로 주최했다.에피소드 #11은 사물인터넷, 스마트 시티, 커뮤니티를 지원하기 위한 블록체인 기반 데이터의 관리에 대해 OASC(Open & Agile Smart Cities), UNU(United Nations University)와 공동으로 주최했다.에피소드 #12는 Mandat 인터네셔널(Mandat International)과 세계기상기구(WMO, World Meteorological Organization)와 공동으로 주최해 지속 가능한 개발을 지원하는 지구 관측을 위한 IoT 및 위성 데이터의 상호 운용성에 대해 발표했다.
-
TTA, 방송 음악의 투명한 정산과 효율적 관리를 위한 방송 음악 사용내역 메타데이터 표준화 추진한국정보통신기술협회(회장 최영해, 이하 ‘TTA’(http://tta.or.kr))는 국내 음악 산업 관련 기관 및 단체에서 생성되는 방송 음악 정보 간의 상호 운용성과 효율적인 관리를 위해“방송 음악 사용내역정보 메타데이터” 표준의 연내 제정을 추진 중이라고 밝혔다. 방송 음악(*이를 해당 업계에서는 “주배시 음원”이라고 함)은 통상 음원과 마찬가지로 하나의 창작물로서 인정되며 음원의 권리를 가지고 있는 작사, 작곡가 등이 존재하며 방송에서 음원이 이용된 만큼 작사, 작곡가, 실연자 등을 포함한 권리자가 이에 따른 저작권료를 분배받는다. ‘주배시 음원’은 방송 콘텐츠에 사용되는 주제가, 배경음악, 시그널 음악과 라이브러리 음원을 의미하는 것으로 이들의 첫 글자를 딴 약어를 뜻한다. 그러나 대중음악 앨범이나 작품에 대한 관련 업체의 개별적인 음악 정보 데이터베이스는 존재하는 반면 방송에 사용되는 방송 음악에 대한 음악정보 메타데이터는 정확하고 투명하게 관리되지 못하고 있는 상황이며, 이는 방송 음악(주배시 음원) 이용에 대한 정확하지 않은 모니터링 결과와 이에 따른 이용 내역에 대한 누락 및 투명하지 않은 정산 문제의 원인이 되고 있다. 이러한 방송 음악의 메타데이터 관리, 음원 이용 모니터링 및 정산과 관련된 문제를 해결하기 위해 TTA에서는 블록체인 플랫폼 기술과 이에 필요한 표준화된 정보체계 수립을 위한“방송 음악 사용내역정보 메타데이터” 표준화를 추진하고 있다. 이 표준에서는 방송 음악 정보를 표현하는 음원정보, 권리정보, 관리정보, 이용정보, 정산정보로 구성된 5가지 구조의 개념 모델을 정의하였고 이를 기반으로 음원정보에 대한 메타데이터 요소, 권리정보에 대한 메타데이터 요소, 관리정보에 대한 메타데이터 요소, 이용과 정산정보에 대한 메타데이터 요소를 제안한다. TTA 최영해 회장은 이 표준이 제정되면, “방송 음악의 표준 메타정보를 통한 수익 분배에 대한 신뢰성 확보로 투명한 저작권 계약 및 콘텐츠 유통 환경 조성이 가능하고 정산 누락이나 미분배 문제를 해결할 수 있을 것”으로 전망했다. 현재 “방송 음악 사용내역정보 메타데이터” 표준은 숭실대학교와 한국음악저작권협회가 제안하여 TTA 메타데이터 프로젝트그룹(PG606)에서 숭실대학교 김영모 교수의 주도하에 추진 중이다. 해당 프로젝트그룹에는 ㈜웨이버스, 한국데이터산업진흥원, 한국과학기술정보연구원, 한국전자통신연구원, 한국학술진흥재단, 한국컴퓨팅산업협회, 합동상호운용성기술센터, 한국지능정보사회진흥원, 한국방송공사, 한국클라우드컴퓨팅연구조합 등 17개의 산학연이 참여하고 있다. 한편, TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구이며 자세한 정보는 TTA 웹사이트(http://tta.or.kr)에서 확인할 수 있다.
-
ITU, 2월 3일 도시 및 지역사회를 위한 디지털 혁신 웹이나 개최▲ 국제전기통신연합(ITU, International Telecommunication Union) 홈페이지 국제전기통신연합(ITU, International Telecommunication Union)에 따르면 2022년 2월 3일 도시 및 지역사회를 위한 디지털 혁신 웹이나 시리즈가 개최할 계획이다.도시와 커뮤니티의 디지털 혁신 및 표준화와 관련된 주제에 대해 논의하고 있다. 지난 2021년 9월부터 12월까지 다른 조직과 UN 기관과 함께 개최하고 있다.이번 주제는 W3C(World Wide Web Consortium)의 Web of Things WG와 협력한 사물 웹(Web of Things)의 설계에 관한 것이다.이니셔티브의 목표는 도시 이해관계자와의 협력을 늘리고 ITU-T 표준화 활동에 기여할 수 있는 새로운 지식을 도모하기 위함이다.또한 도시와 지역사회의 위기 상황 대응뿐만 아니라 혁신과 지속 가능한 성장, 포용을 주도하고 디지털 혁신의 확장된 역할을 조사한다.팬데믹이 공공 및 민간 영역에서 디지털 기술의 채택을 가속화 시키고 있다. 도시와 커뮤니티는 반복되는 글로벌 전략의 노출을 제한하는 새로운 우선 순위와 연결하기 위해 스마트 전략을 재평가할 필요가 있다.다음은 지난 2021년 9월 부터 개최된 에피소드에 관한 내용을 정리한 것이다. 에피소드 #1은 2021년 9월 8일에 개최된 국제전기기술위원회(IEC) 및 국제표준화기구(ISO)와 공동 조직한 도시의 디지털 트윈이다.에피소드 #2는 2021년 9월 14일에 개최된 IoT 기반 자동차 비상 대응 시스템이다. 에피소드 #3는 2021년 9월 16일 스마트 지속 가능한 도시 건축 : oneM2M과 공동 주관한 도전과 기회 이다.에피소드 #4는 2021년 9월 20일에는 '스마트 시티 : 지역통신기술위원회(COMTELCA)와 공동 주최한 라틴 아메리카의 디지털 혁신을 향한 한 걸음' 이란 주제로 개최 됐다.에피소드 #5는 2021년 9월 25일 AEC(Austrian Economics Center)와 공동 주최한 스마트 지속 가능한 도시 성숙도 모델 및 영향 평가에 관한 내용이다.에피소드 #6는 2021년 11월 1일 중국의 정보통신기술그룹(CICT), 한국의 전자통신연구소(ETRI), 스페인의 표준화협회(UNE) 등과 공동으로 주최한 스마트 시티 플랫폼이다.에피소드 #7는 2021년 11월 2일 클라우드 소싱 시스템(Crowdsourced Systems) : 본머스대(Bournemouth University)와 공동 조직된 사람 중심 페러다임에 관한 발표이다.에피소드 #8은 2021년 11월 18일 CICT, China Mobile, China Unicom, EADN, Huawei, OKI, Tencent와 공동으로 조직된 IoT 지원 업종을 지원하기 위한 네트워크 기능 및 신흥 기술에 관한 내용이다.에피소드 #9는 ITU-T 스터디 그룹 17과 공동 주최한 IoT에서 디지털 혁신의 보안 위험 해결에 관한 발표이다. 에피소드 #10은 노화와 건강에 대한 디지털 기술의 역할이란 주제로 PAHO(Pan American Health Organization)와 공동으로 주최했다.에피소드 #11은 사물인터넷, 스마트 시티, 커뮤니티를 지원하기 위한 블록체인 기반 데이터의 관리에 대해 OASC(Open & Agile Smart Cities), UNU(United Nations University)와 공동으로 주최했다.에피소드 #12는 Mandat 인터네셔널(Mandat International)과 세계기상기구(WMO, World Meteorological Organization)와 공동으로 주최해 지속 가능한 개발을 지원하는 지구 관측을 위한 IoT 및 위성 데이터의 상호 운용성에 대해 발표했다.
-
한국정보통신기술협회(TTA), 2021년 12월 8일 제100차 준총회에서 총 227건의 정보통신단체표준 채택한국정보통신기술협회(TTA, 회장 최영해)에 따르면 2021년 12월 8일(수) 제100차 정보통신표준총회(이하, 표준총회)에서 총 227건의 정보통신단체표준(이하, TTA표준)을 채택했다.디지털 뉴딜 정책을 확산할 수 있는 D(Data), N(Network), A(AI) 생태계를 강화하기 위한 목적이다. 채택된 표준은 스마트의료 및 스마트시티 등 원격 네트워크 고도화, 메타버스·클라우드·IoT 등 초연결 산업 육성에 기반이 되는 ICT 및 ICT 융합 분야이다.이중 ICT 융합 서비스를 선도하고 시장 확산에 기여할 것으로 기대되는 표준은 '스마트 도시행정 디지털 트윈 시스템(제2부)'와 '스마트 헬스 서비스를 위한 영상교환 플랫폼(제3부)' 등이다. '확장현실(ER) 콘텐츠의 사용자 상호작용 품질 평가 프레임워크', 'e-IoT 기반 스마트가로등 서비스 및 디바이스 정보 모델링'도 포함됐다.국민의 재난안전 및 개인정보보호를 위해 '5G CBS 대국민 경보서비스를 위한 이동통신 사업자와 정부발령시스템 연동규격', '생활안전 예방서비스 시스템(제13부~제15부)'등이 표준으로 채택됐다.'IoT 기반 실시간 소방시설 관리시스템(제1부~제3부)', '외곽선 기반 CCTV 영상 개인정보 비식별화 방법', '감염병 예방 및 관리를 위한 개인정보보호 지침' 등의 표준도 포함된다.표준총회에서 '신원관리 용어 정의' 등 1건을 국가표준(KS, 방송통신표준)으로 제안키로 했으며 DID 사업자, 개발자 및 이를 이용하는 이용자들에게 국제적으로 통용되는 관련 용어의 정의를 제공하는 TTA 표준이다.개인정보보호 및 사용자 주권강화를 위한 새로운 신원증명의 수단으로서 분산식별자(Decentralized Identifier, DID) 활용이 빠르게 확산되는 것을 감안했다. 또한 1997년 ICT 전분야 표준화를 본격적으로 추진한지 제100차 개최를 맞아, 표준화 유공자에 대한 감사패를 수여했다. 2021년 한해 TTA 표준화 활동에 기여한 바가 높은 우수 표준화위원회와 공로자에 대한 표창패가 주어졌다.'사회적 약자(정보취약계층)를 위한 무인정보 단말기 시리즈 표준(제1부~제4부)' 등 2021년도 우수 TTA 표준 3편 및 TTA 우수 표준자문 기업·전문가에 대한 선정 및 시상도 함께 이뤄졌다. 20년 이상 TTA 표준화 사업참가자로 기여한 기업들에 대해 감사패를 수여했다. TTA 최영해 회장은 "메타버스와 ESG(환경, 사회, 지배구조), 디지털전환 등 미래 ICT 키워드에 선제적으로 대응하는 표준을 채택한 데 의미가 있다."고 말했으며, "제100차 표준총회를 맞아 그동안 ICT 표준화 발전에 기여한 산·학·연 관계 기관에 감사를 드린다."고 밝혔다. 참고로 TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구로 국내외 다양한 ICT 표준과 시험인증 정보를 확인할 수 있다. ICT 업체뿐만 아니라 누구나 TTA 사업참가자로 가입 및 표준화 과제를 제안할 수 있다.
-
[몰타] GiG(Gaming Innovation Group), ISO 20000 인증 획득몰타 GiG(Gaming Innovation Group)는 내부 서비스 관리 시스템, 프레임워크, 관행에 대한 광범위한 검토를 거쳐 플랫폼에 대한 ISO 20000 인증을 획득했다고 밝혔다.GiG는 B2B 파트너에게 클라우드 기반 제품 및 플랫폼 서비스, 성능 마케팅 등을 제공하는 iGaming 회사이다. ISO 20000 표준의 인증을 획득한 것은 서비스의 최적 제공 및 지원을 보장하고 모든 요구 사항과 일치함을 의미한다.증가하고 있는 서비스 수요에 대응할 수 있는 능력과 신뢰성, 높은 품질, 서비스 수준을 입증했다. 뿐만 아니라 GiG는 인증을 통해 고객과 이해관계자, 기타 비즈니스 파트너에게 신뢰와 믿음을 제공하게 됐다.또한 항상 파트너에게 최고 수준의 품질 서비스를 제공하기 위해 노력하고 있다. 최고 수준의 서비스 제공업체라는 것을 입증한 것이다.9월30일 기준 GiG의 매출액은 2290만 유로(약 317억 원)로 사상 최고 수익을 달성했다. 전년 1690만 유로 대비 35% 증가한 것으로 집계됐다.전년 동기 대비 47% 증가한 850만 유로의 EBITDA를 달성했으며 마진은 37.5% 늘어났다. 반면 EBIT는 250만유로로 순이익은 60만 유로의 흑자를 달성했다.
-
[영국] 아스트라토 애널리틱스, 클라우드 데이터 분석 솔루션에 대한 정보 보호 국제 표준 ISO 27001 인증 획득영국 데이터 분석 기업 아스트라토 애널리틱스(Astrato Analytics)에 따르면 클라우드 데이터 분석 솔루션 아스트라토가 정보 보호 국제 표준 ISO 27001 인증을 획득했다.정보 보호 국제 표준 ISO 27001 프레임워크는 조직의 정보 보안, 개인 정보 보호 및 정보 자산 보안에 적용된다. 강력한 ISMS(정보 보안 관리 시스템)의 요구 사항을 정의하는 국제 표준이다.클라우드 데이터는 전 세계 기업, 공공 부문 및 정부 기관에서 빠르게 채택되고 있다. ISO 27001 인증은 조직 간의 거래를 위한 최소한의 표준으로 평가된다.아스트로토 솔루션은 데이터를 클라우드에 저장하지만 팀 전체에서 보다 강력한 분석을 원하는 조직을 위해 비즈니스 인텔리전스를 재구상한다.아스트로토 솔루션은 데이터 분석 방법을 맞춤화하도록 다양한 도구를 제공하며 다른 플랫폼보다 비용 효율적라는 평가를 받는다.아스트라토 애널리틱스는 BI(Business Intelligence) 시장을 혁신해 전 세계 기업에 보다 비용 효율적인 솔루션을 제공할 수 있을 것으로 전망된다.
-
[스웨덴] 시노드, 정보 보호 체계 국제 표준 ISO/IEC 27001:2013 인증 획득스웨덴 정보기술 업체인 시노드(Cinode)에 따르면 정보 보호 체계 국제 표준 ISO/IEC 27001:2013인증을 획득했다. 표준은 조직이 정보 보안을 관리하고 지속적인 개선 작업을 위해 명확한 목표를 설정하는 것을 지원한다.특히, 구조적이고 체계적으로 정보 보안을 지속적으로 개선해 고객에게 안전한 클라우드 서비스가 제공될 수 있는 기반을 제공한다.국제 표준 인증을 획득하기 위해 인증기관인 MSECB에 의해 금융 정보, 지적 재산권, 개인 데이터 및 제3자에게 위탁된 정보가 심사을 받았다.인증 획득은 SaaS 서비스 내 정보 보안이 매우 높은 표준을 유지하고 있음을 보여주는 지표로 평가된다. SaaS 서비스가 기밀성, 무결성, 가용성 및 자산 보호를 포함하는 정보 보안의 높은 요구 사항을 충족하는 것으로 분석된다.시노드는 프레임워크에 따라 지속적으로 정보보안을 개선하고 있으며 고객이 서비스를 더욱 쉽게 구매할 수 있도록 지원하고 있다.
-
[스위스] 국제표준화기구(ISO), 정보보호 국제 표준 ISO/IEC 27001 3차 개정판 출시스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.