검색결과
-
[미국] PMR, 2025년까지 국제표준화기구(ISO) 인증 시장의 규모 US$ 28억달러미국 시장조사업체인 PMR(Persistence Market Research)에 따르면 2025년까지 국제표준화기구(ISO) 인증 시장의 규모가 US$ 28억달러에 달한 것으로 전망된다.2017년 기준 시장 규모는 11.8억달러로 평가됐다. 2017~2018년 대규모 재인증 프로젝트가 진행됐으며, 2023~2024년에도 비슷한 양상이 펼쳐질 것으로 예상된다.표준 인증 시장이 확대되는 주요인은 새로운 기술의 부상, 새로운 제품의 공급, 표준을 준수하지 않고 낮은 품질의 제품 등이다. 이러한 제품은 다양한 방식으로 소비자에게 위험을 초래한다.따라서 소비자들은 제품의 안전과 품질에 대해 민감해지기 때문에 국제적으로 통용되는 표준으로부터 인증을 받은 제품을 구입하려고 한다.다양한 산업에서 활동 중인 글로벌 기업들은 제품과 프로세스의 표준에 초점을 맞춘다. 그렇기 때문에 자연스럽게 표준 인증 시장이 성장하게 된다.환경 오염도 주요 국가에서 핵심 이슈에 속한다. 최근 다수 국가에서 환경에 대한 나쁜 영향을 줄이기 위해 산업의 운영을 강화하려는 법률을 제정하고 있다. 기업이 환경 관련 인증을 획득하는 하려는 이유다.ISO 인증을 받은 기업은 자사의 비지니스를 정부의 규제에 맞출 수 있을 뿐 아니라 금전적 및 비금전적 혜택을 받는다. 혜택은 경쟁사와 경쟁우위, 보험회사의 높아지는 관심, 투자자 확신의 증가, 긍정적인 대중 이미지 창출, 더 좋은 고객관계 발전 등을 포함한다.더불어 인증은 기업이 자사의 한정된 자원을 효율적으로 운영할 수 있는 방안을 제공한다. 또한 제품 및 서비스의 창출 과정에서 오염물질 배출을 최소하는데 도움이 된다. 환경경영시스템에 관한 인증은 ISO 14001:2015이다.시장 규모가 가장 큰 인증은 정보보안관리시스템인 ISO 27001:2013이고, 다음으로 환경관리시스템 관련 인증인 ISO 14001:2015가 될 것으로 예상된다.지역별로 보면 아시아 태평양이 가장 큰 규모의 시장을 창출할 것으로 전망된다. 2025년까지 아시아 태평양 시장의 규모는 14억달러에 도달할 것으로 추정된다.글로벌 ISO 인증 시장을 주도하는 주요 업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ LLC), SGS SA, Lloyd's Register Group Services Limited, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant Pvt. Ltd., URS Holdings 등이다.
-
[스페인] 시드택(Seedtag), IAB UK로부터 골드 스탠다드 2.0 인증 획득유럽 및 중남미 지역 문맥광고 선도 기업인 시드택(Seedtag)에 따르면 인터넷 광고국 UK(Internet Advertising Bureau, 이하 IAB UK)로부터 골드 스탠다드(Gold Standard) 2.0(이하 GS 2.0) 인증을 획득했다.IAB UK의 GS 2.0 인증은 업계 간 투명성 증대, 소비자 데이터 사용의 표준화, 디지털 광고 업계의 개인 정보 보호 문제 해결 등을 목표로 하고 있다.골드 스탠다드는 페이스북(Facebook), 유튜브(YouTube), 인스타그램(Instagram) 등을 포함해 엄선된 최고의 기업에 수여되는 영국 디지털 광고 표준에서 가장 권위가 있는 인증이다.시스택은 브랜드의 안전 및 사기 방지에 대한 최고 수준의 글로벌 표준 인증에 대한 약속을 이행하기 위해 엄격한 인증 프로세스에 참여했다. GDPR(General Data Protection Regulation) 및 ePrivacy Law 준수 지원, 브랜드 안전성 유지 등이 포함됐다.이 프로젝트는 게시자와 광고주가 프로그래밍 방식 광고 생태계의 투명성을 높여 자신들의 광고를 판매할 수 있도록 지원한다. 권한이 있는 사람을 확인할 수 있는 간단하고 유연하며 안전한 방법을 제공한다.시드택의 문맥 AI LIZ® 및 Seedtag LAB를 포함한 전체 스택 문맥별 광고 제품군을 통해 보다 효과적이고 쉬운 방법으로 잠재 고객을 타겟팅할 수 있다.문맥 광고는 방해를 덜 받고 페이지와의 연관성이 높아 소비자 경험을 개선하고 좋은 광고 연합(Coalition of Better Ads)의 좋은 광고 표준(Better Ads Standards)을 지원하고 있다.또한 조직의 문맥 광고 제품군은 광고주들이 GDPR 및 ePrivacy laws을 준수하면서 원하는 소비자에게 효과적으로 도달할 수 있게 한다.시드택은 2021년 12월 TAG(Trustworthy Accountability Group)로부터 TAG 브랜드 안전 인증 가이드라인 버전 2.0을 준수하고 있음을 인증받았다.이 가이드라인은 디지털 광고의 무결성을 보호하는 것을 목표로 하는 업계의 가장 크고 광범위한 브랜드 안전 프로그램이다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[파키스탄] 국가데이터베이스등록청(NADRA), ISO 27001 인증획득파키스탄 국가 데이터베이스등록청(National Database and Registration Authority, NADRA)은 ISO 27001 인증을 획득했다고 밝혔다.NADRA는 이번 인증 획득으로 사이버 탄력적 조직이 되기 위한 또 다른 이정표를 달성했다. ID 카드 인쇄, 네트워크 및 통신, 인프라, 정보 보안 부서 등이 ISO 인증의 대상이다.전 세계에서 가장 엄격한 정보 보안 표준 중 하나인 ISO 27001 인증 요건을 NADRA의 정보 보안 경영 시스템(information security management systems, ISMS)이 통과한 것이다.ISO 인증은 NADRA의 ID 자산을 관리하는 프로세스가 국제 표준에 의해 관리되고 있음을 반영한 것이다. 보안 프로세스 및 절차가 국제 보안 모범 사례를 준수하고 정기적으로 감사를 받고 있다. SbD(Security by Default) 및 PbD(Privacy by Design) 프로토콜은 NADRA의 제품 및 서비스 개발 수명 주기 핵심에 있는 2가지 기본 전략이다.시민 데이터의 보안 및 무결성을 유지하려는 NADRA의 약속을 더욱 강화하고 애플리케이션 설계 및 프로세스에 구축된 보안을 검증한다.국제표준화기구(ISO)는 독립적이고 비정부적인 조직으로 전문가가 모여 지식을 공유하고 혁신을 지원한다. 글로벌 과제에 대한 솔루션을 제공하는 자발적이고 합의 기반의 국제 표준을 개발하고 있다.
-
[인도] BRAOU(Dr BR Ambedkar Universal University), 10월18일 국제표준화기구(ISO)로부터 3개의 인증 획득인도 하이더라바드에 있는 BRAOU(Dr BR Ambedkar Universal University)는 2022년 10월18일 국제표준화기구(ISO)로부터 3개의 인증을 획득했다고 밝혔다. 3개 인증서는 ISO 50001:2018, ISO 14001:2015, ISO 9001:2015 등이다. ISO 50001:2018은 에너지경영시스템, ISO 14001:2015는 환경경영시스템, ISO 9001:2015은 품질경영시스템에 관한 표준이다.광범위한 분야에 대해 인증을 받음으로서 BRAOU는 고등교육기관이 제공해야 하는 고품질의 서비스를 유지한다는 것을 입증했다.인증을 받기 위해 감사는 교과과정, 행정절차, 감사, 환경 등을 포함한 영역에서 진행됐다. 감사는 외부 업체인 HYM International Certifications이 담당했다.한편, BRAOU는 1970년 Dr. Babasaheb Ambedkar이 설립했으며 문학, 예술, 과학 등 다양한 학과를 운영하고 있다. 현재 부학장은 Prof. Seetharama Rao이다.
-
‘제5회 인공지능 보안의 날 발표회(AI Security Day 세미나)’ 개최▲출처 : 과학기술정보통신부 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)은 인공지능(AI) 보안 산업 활성화를 위해 ‘제5회 AI Security Day 세미나’를 2022년 7월 14일(목)에 온·오프라인 동시 개최한다. 이번 세미나에서는 ‘인공지능(AI)으로 만드는 안전한 디지털플랫폼정부’를 주제로 디지털플랫폼정부 추진을 위한 기반 기술과, 이에 내재된 보안취약점에 대응하기 위한 인공지능 보안 적용 방안 등을 논의한다. 기조연설로는 디지털플랫폼정부위원회 출범준비단 고진 단장이 ‘디지털플랫폼정부 추진 방향’을 주제로, ▲디지털플랫폼정부 모습 ▲디지털플랫폼정부 중점 추진과제 ▲디지털플랫폼정부로 달라지는 새로운 대한민국 등에 대해 발제한다. 이후 오전 ‘디지털플랫폼정부와 기반 기술’ 세션에서는 ▲디지털 전환을위한 클라우드 활용 및 보안 전략(카카오엔터프라이즈 이장원 상무) ▲민간 데이터 댐의 현주소를 통해 미리 보는 디지털플랫폼정부(SKT 전응배 팀장), ▲디지털플랫폼 시대, 일상으로 스며든 인공지능과 보안 이슈(ETRI 민옥기 본부장)를 주제로 디지털플랫폼정부의 기반 기술에 대해 논의한다. 오후에 진행되는 ‘디지털플랫폼 인공지능 보안’ 세션에서는 ▲최신 클라우드보안 기술 동향 및 인공지능 적용 방안(아스트론시큐리티 조근석 대표) ▲Privacy-preserving machine learning in theory and practice(미조지아대학교 이재우 교수) ▲ AI Model Adversial Attack & Defense(Beyond Security Aviram Jennik CEO)라는 주제로 발표가 이어져, 디지털플랫폼정부 기반 기술의 잠재적인 보안 위협에 대응할 AI 보안 기술 등을 공유할 예정이다. 세미나 사전 신청은 7월 13일(수) 자정까지이며, 국민 누구나 참여 가능하다. 또한, 세미나 종료 후에도 영상은 ‘한국인터넷진흥원 인공지능 보안 기업 육성’ 유튜브, 카카오tv 채널을 통해 공개된다. 과기정통부 홍진배 네트워크정책실장은 “디지털플랫폼정부 구축을 위한 인공지능, 클라우드, 빅데이터 등 신기술에는 다양한 보안 위협들이 산재되어 있다.”며, “과기정통부는 디지털플랫폼정부 시대 보안위협과 대응방안을 선제적으로 논의하고, 인공지능 보안 기업 등 차세대 사이버보안 기업을지속 육성하여 안전한 디지털 환경이 조성될 수 있도록 하겠다”고 밝혔다.