검색결과
-
[가나] 식품의약국(FDA) CLSR, 미국 국가표준학회(ANSI)로부터 국제 인증 획득가나 식품의약국(Food and Drugs Authority, FDA)에 따르면 2022년 6월 22일 소속 실험실 서비스 및 연구 센터(Centre for Laboratory Services and Research, CLSR)가 미국 국가표준학회(National Standards Institute, ANSI)로부터 국제 인증을 획득했다.FDA의 CLSR은 2022년 3월 28일부터 4월 4일까지 실시된 ANSI의 ISO 인증 및 감시 감사 과정을 통과했다. FDA의 건강 제품 및 기술 부서(Health Products and Technologies Division)는 현재 55개의 파라미터(parameters)로 이전 48개 대비 7개가 증가했다.FDA 실험실이 인증을 받은 새로운 파라미터는 식품 물리화학 실험실 관련 5개, 제약 미생물학 실헐실 관련 2개 등 총 7개로 구성됐다.2012년 공중보건법 제131조(법851호)에 따라 수출증명서 발급을 허용받았다. 따라서 국제적으로 통용되는 과학실험실 인증을 충족시키고 있다.FDA에 의해 인증을 받은 식품, 의약품, 의료기기, 생활화학물질 등의 제품은 국제기준을 충족한 것으로 간주된다. 따라서 아프리카 대륙자유무역지역(African Continental Free Trade Area)에서 통용될 수 있다.가나 FDA의 국장인 델레세 미미 다코(Delese Mimi Darko)는 "FDA의 중요한 성과는 실험실 직원의 헌신과 끈기뿐 아니라 국제 표준을 사용한 강력한 테스트를 보장하는 품질 시스템과 정책 덕분"이며 "높은 기준을 계속 유지하는 것이 주요 이정표 달성을 확실한 방법"이라고 밝혔다.
-
[체코] 표준기구 UNMZ, 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 표준 개발체코공화국 표준기구 UNMZ(Úřad pro technickou normalizaci, metrologii a státní zkušebnictví)는 2009년 1월 이후 법률 Act 22/1997 Coll.에 따라 체코공화국 내 표준의 개발 및 발행을 담당하고 있다.법적 지위는 UNMZ와 관련이 있다. 통계 데이터는 2008년 12월31일 해체된 체코표준기구(Czech Standards Institute, CIS)로부터 획득한다.체코공화국의 표준 역사를 살펴보면 1919년 설립된 체코슬로바키아 전기공학 협회(Czechoslovak Electrotechnical Association, CEA)가 기술표준화 작업을 시작했다.또한 1922년 설립된 체코슬로바키아 표준 협회(Czechoslovak Association of Standardization, CAS)에 의해 기술표준화 작업이 진행됐다.1951년 양기관의 기술 표준 작업 활동이 통합되면서 표준화 및 계측 사무소가 설립됐다. 1968년 연방 표준, 계측, 테스트 사무소가 각각 업무를 시작했다.1993년 1월 체코슬로바키아가 체코, 슬로바키아 2개의 독립국가로 분리되면서 체코의 표준, 도량형 및 테스트 사무소는 체코 공화국에서 표준화, 도량형, 테스트 조정 기능을 수행하기로 결정됐다.같은해 국내 표준 및 도량형, 시험 등 표준화 작업을 담당하게 될 체코표준기구(Czech Standards Institute, CIS)를 설립했으나 2008년 12월31일 해체됐다.
-
[남아프리카공화국] 프러머스기술연구소(PIT), ISO/IEC 27001 정보 보안 교육 및 인증 과정 개시남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.
-
[나이지리아] 연방정부, 국제표준화기구(ISO) 인증으로 식량안보 강화나이지리아 연방 정부에 따르면 국제표준화기구(International Standard Organization, ISO)의 인증이 농업 분야에서 식량안보를 강화할 것으로 전망된다.그동안 나아지리아는 막대한 규모의 수확 이후 손실로 인해 식량안보가 위협을 받았다. 특히 과일과 채소는 관리가 제대로 되지 않을 경우 수확 이후 손실이 50~60%까지 증가한다.액션 에이드(Action Aid)는 수확 이후 손실은 매년 3.5조나이라에 달하며 농업 부문 국내총생사(GDP)에 부정적인 영향을 미치고 있다고 주장한다.따라서 나이지리아 저장 제품 연구소(Nigerian Stored Products Research Institute, NSPRI)는 인프라 구축, 도구 및 장비의 구입, 연구 인력의 육성을 통해 문제를 해결해 나갈 방침이다.NSPR는 사하라 이남 아프리카에서 농업 분야 최고의 연구소다. ISO/IEC 17025 표준은 다양한 시험 절차, 샘플링, 교정에 유용하게 사용된다.ISO로부터 인증을 받았다는 것은 테스트 및 교정 결과를 제공할 수 있는 능력과 역량을 갖춘 품질 경영 시스템에 적합한 실험실을 보유하고 있다는 의미이다.참고로 수확 이후의 손실은 '농산물을 수확한 이후 수확한 농산물의 보관과정에서 발생하는 해충이나 곰팡이로 인해 부패하는 것'을 말한다. 이를 방지하기 우해 각종 농약을 살포한다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[오스트레일리아] IMS(Independent Mineral Standards), 6월 30일 ISO 17034 인증 획득오스트레일리아 인증표준물질(Certified Reference Materials, CRM) 승인업체인 IMS(Independent Mineral Standards)에 따르면 2022년 6월 30일 ISO 17034 인증을 획득했다.ISO 17034은 표준 물질 생산자에 관련된 표준으로 인증을 발급한 업체는 미국 소재 ANAB(ANSI-ASQ National Accreditation Board)다.IMS가 ISO 17034 인증을 받음으로서 이전에 받은 오스트레일리아 국가시험기관협회(National Association of Testing Authorities, NATA)로 받은 인증이 확장됐다.원석 형태와 테스트 물질을 포함한 모든 원자재에 대한 인증 표준 물질을 고객에게 제공할 자격을 갖췄다. 따라서 ANAB의 인증을 받은 제품은 ISO 17025 연구실에서 사용해도 무방해졌다.IMS는 2012년 웨스턴 오스트레일리아주 주도인 퍼스에서 설립됐다. 품질 통제 프로그램 탐색뿐만 아니라 상업과 자체 광산업체 연구소를 위해 정제하지 않았거나 정제한 CRM의 인증하거나 제조한다.설립 목적은 글로벌 광산업체와 탐사업체를 대상으로 고품질, 독립적으로 인증을 받은 표준 물질을 제공하는 것이다. PBS(Pilbara Standards), LABS(Lab Standards), MXS(Matrix Standards) 등에서 경쟁력을 갖추고 있다.참고로 ANAB는 전 세계 80개 이상 국가에 소재한 2500개가 넘는 기관을 대상으로 ISO 인증을 제공한 국제적으로 인정을 받고 있는 서반구 최대 인증업체이다.인증 과정에서 고객에게 고결성, 신뢰성, 기술적 우수성, 국제적으로 인정을 받은 최선의 절차를 갖춘 제도운영 등을 제공하는 것으로 유명하다. 미국표준협회(American National Standards Institute)가 100% 소유한 자회사다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[미국] 후원기업위원회(COSO), 1985년 국가부정재무보고위원회에 자금 지원 및 감독위해 설립미국 민간단체인 후원기업위원회(Committee of Sponsoring Organizations of the Treadway Commission, COSO)는 1985년 민간 영역에서 국가부정재무보고위원회에 자금을 지원하고 감독하기 위해 설립했다.설립 목적은 기업들이 재무보고를 함에 있어 사기를 저지할 수 있는 요인을 연구하기 위함이다. 초대 의장의 이름을 따 비공식적으로 명명된 위원회는 1987년 150개 이상의 권고안을 담은 보고서를 발표했다.이후 COSO는 다양한 프로젝트를 추진하고 있다. 미국회계협회(American Accounting Association, AAA), 미국공인회계사협회(American Institute of Certified Public Accountants, AICPA), 국제금융경영인협회(Financial Executives International, FEI), 내부감사인협회(Institute of Internal Auditors, IIA), 경영회계사협회(Institute of Management Accountants, IMA) 등 5개 기관이 속해 있다.COSO의 임무는 내부 통제, 리스크 관리, 거버넌스 및 부정행위 억제에 대한 지침을 제공하는 것이다. 또한 조직이 성과를 개선할 수 있도록 지원하고 표준 프레임워크와 연구 결과물을 발표한다.기업 리스크 관리를 위해 COSO의 프레임워크는 2004년 처음 출판됐다. 전사적 리스크 관리(enterprise risk management, ERM)의 복잡성 증가, 변화하는 조직의 비즈니스 요구 충족 등을 위해 리스크 관리 방법을 개선할 필요성이 대두되면서 2017년 업데이트됐다.'전사적 리스크 관리(enterprise risk management, ERM)-전략 및 성과와의 통합' 관련 최신 간행물은 비즈니스 전략의 설정, 운영 성과 관리 시 리스크를 고려하는 것이 중요하다는 사실을 강조한다.ERM 프레임워크는 모든 규모의 조직, 모든 산업에 적용이 가능하며 ERM 프로세서의 5가지 구성요소와 20가지의 원칙으로 구성돼 있다.모든 조직은 성공하기 위해 비즈니스 위험을 감수해야 한다. 따라서 ERM은 이러한 리스크를 파악, 평가, 통제해 조직이 재정적 또는 법적 문제를 야기하지 않고 비즈니스 목표를 달성하기 위해 적절한 수준을 취하고 있는지 확인하는 것이다.참고로 현장에서 가장 널리 사용되는 위험관리 표준은 COSO ERM과 ISO 31000 표준이 있다. ISO 31000은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함한다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.