검색결과
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 사전 예방적 측면에서 접근한 사이버보안(Cybersecurity)국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■사이버보안(Cybersecurity)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '사이버보안 : 사전 예방적인 접근방식(Cybersecurity: Taking a proactive approach)'▷개최 날짜 : 9월 19일 화요일▷개최 시간 : 09:00~10:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등오늘날 사이버 공격이 증가하면서 매년 전 세계적으로 수조 달러의 비용이 소요되고 있다. 해커가 조직의 취약점을 찾아내는 속도와 능력이 향상되면서 공격 횟수 역시 급증하고 있다.조직과 해당 데이터를 보호하기 위해서는 위협이 발생되기 전부터 완화할 수 있는 사전 예방적 전략이 필요한 이유다. 따라서 글로벌 위협에 대한 최신 통찰력을 얻고 더 안전한 내일을 위해 위험을 완화할 필요가 있다.사전 예방이 중요하며 대응적 접근 방식에서 예방적 접근 방식으로 전환하기 위한 지식이 필요하다고 판단되면 사이버 보안 관련 세션에 참가하면 된다.표준과 공공정책이 결합한 이번 세션은 효과적인 사이버 보안 거버넌스를 다룬다. 회복력 있으며 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지를 토론한다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지( https://iso.scoocs.co/annualmeeting2023/preregistration )를 방문해 참가 신청을 하면 된다.참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 인공지능(AI), 9월 19일(화요일) 세션에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■인공지능((Artificial intelligence, AI)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '준비됐든 안 됐든 인공지능(AI)은 온다(Ready or not, here comes AI)'▷개최 날짜 : 9월19일 화요일▷개최 시간 : 11:00~12:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.참가 신청은 다음 주소 (https://iso.scoocs.co/annualmeeting2023/preregistration )로 하면된다. 인류가 원하든 원하지 않든 인공지능(AI)은 인간이 상상할 수 있는 것보다 훨씬 더 빠르게 진화하고 있다.인공지능, 인공지능의 윤리 및 거버넌스에 대한 풍부한 경험, 무한한 가능성의 세계뿐만 아니라 AI를 활용하기 위해 선결돼야 하는 중요한 과제와 기회에 대해 배울 수 있다.또한 인공지능을 사용하다 잘못됐을 때 책임의 주체, 공정성과 평등성을 촉진하기 위한 사용법 등에 대해서도 풍부한 지식을 습득할 수 있다.
-
[인도] 플립카트 그룹(Flipkart Group), BIS 인디아로부터 ISO/IEC 27001 인증 획득인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.
-
[미국] 퀘스트 인터내셔널(Quest International), ISO 27001:2013 인증 획득을 통해 사이버 보안 약속 입증미국 캘리포니아 어바인을 기반으로 하는 퀘스트 인터내셔널(Quest International, QI)에 따르면 ISO 27001:2013 인증을 획득해 사이버 보안에 대한 약속을 입증했다.QI는 사이버 보안 조치에 대해 능동적으로 대응하고 고객과 파트너에게 우수한 서비스를 제공하기 위해 최선을 다하고 있다. ISO 인증이 이를 입증한다.고객 데이터와 제3자 정보에 대한 책임을 지고 신뢰할 수 있는 관리인으로 인증받았다. 고객의 위탁 데이터를 안전하게 관리하기 위한 엄격한 요구 사항을 충족함도 보장한다.QI는 OEM을 위한 서비스 지원 솔루션의 일부로 안전하고 탄력적인 정보보안 경영 시스템(ISMS)을 제공하겠다는 약속을 보여줬다.정보보안 경영시스템Information Security Management Systems, ISMS)에 대해 세계적으로 유일하게 인증 가능한 정보보안 표준인 ISO 27001:2013에는 사이버 보안을 포함해 정보보안의 전반적인 관리를 포괄하는 요구사항이 있다.ISO 표준은 현재 공격에 대한 복원력을 개선하고 미래 공격에 적응하도록 설계된 포괄적인 정책을 포함한다. QI는 주문자 상표 부착 방식 제조업체(OEM) 및 IT 관리 서비스 제공업체를 위한 선도적인 글로벌 사후 서비스 지원 파트너다.전 세계 OEM을 위한 창고 수리, 현장 서비스 및 물류를 제공하고 있다. 사이버 보안 외에 현장 유지관리, 헬프 데스크, 클라우드 호스팅 등 기타 IT 관리 서비스를 제공한다.Cybersecurity Ventures의 2022년 공식 사이버 보안 보고서에 따르면 2023년 사이버 범죄 비용은 $US 8조 달러에 달하며 2025년까지 10조5000억 달러로 증가할 것으로 예상된다.ISO2700:2013 인증은 새로운 위협이 지속적으로 등장함에 따라 기업이 위험 관리, 사이버 탄력성, 운영 우수성을 개선하기 위해 취약점을 사전에 식별하고 해결하도록 돕는다.
-
[미국] NIST, 7월19일 우주경제 및 관련 사이버 보안 취약성 웨비나 개최미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)에 따르면 우주경제와 관련된 사이버 보안 취약성 및 과제에 대한 웨비나를 개최한다. NICE(National Initiative for Cybersecurity Education)가 주관한다.세미나 일정은 7월19일(토요일) 오후 2~3시(동부 표준시)다. 가상 이벤트 참석 시 비용은 없으며 참석하고자 하는 이해관계자는 NIST 이벤트 페이지에 등록하면 된다.미국 정부는 우주를 운영 영역을 설정해 우주 경제를 지원하려고 노력 중이다. 따라서 NIST는 해당 부문에서 사이버 보안 취약성과 위협을 해결해야 하는 의무를 갖고 있다.NICE는 사이버 보안 교육, 훈련, 인력 개발에 중점을 둔 정부, 학계, 민간 부문간 파트너십이다. 표준, 모범사례를 통해 현재와 미래의 사이버 보안 문제를 해결할 수 있는 국가의 능력을 지원한다.주요 임무는 강력한 네트워크와 사이버 보안 교육, 훈련, 인력 개발의 생태계 활성화 및 촉진이다. 이번 세미나에서 기존 사이버 보안 교육 및 훈련 켄텐츠, 학습 경험을 보강하거나 새로운 업무 역할, 역량에 대한 요구사항이 대두될 가능성이 매우 높다.
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.
-
[오스트레일리아] 2023 ISO 연례회의(Annual Meeting), 9월 18일~22일까지 브리즈번에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 9월18~22일까지 5일간 개최된다. 올해 에디션의 주제는 글로벌 니즈 충족(Meeting global needs)이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민 사회 대표 뿐 아니라 ISO 커뮤니티 전문가 및 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.참고로 2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호 작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
[미국] 바이든 행정부, 핵심 및 신흥 기술(CET)에 대한 국가표준전략(NSS) 발표미국 바이든 행정부(Biden Administration)에 따르면 핵심 및 신흥 기술(Critical and Emerging Technology, CET)에 대한 국가표준전략(National Standards Strategy, NSS)을 발표했다.NSS는 미국 기술이 안전하고 상호운용될 수 있도록 보장하기 위한 지침을 제공한다. NSS는 미국 소비자가 사용하는 기술을 보호하고 글로벌 표준 개발에서 미국의 리더십과 경쟁력을 강화하고 있다.연방정부는 혁신이 효과적인 표준 개발을 촉진하기 때문에 NSS를 통해 산업계와 학계의 관계를 확장하려고 노력하고 있다. 또한 NSS는 파트너들이 표준 개발에 장기적으로 투자하도록 촉구한다.백악관에 따르면 연구와 개발을 통해 생성된 기술발전은 새로운 표준을 뒷받침하는 원동력이다. 정부는 미국을 NSS의 중심에 두기위해 혁신과 최첨단 과학, 중개 연구를 촉진하는 사전 표준화 연구를 지원한다.지난 10년 동안 표준 조직의 수가 빠르게 증가했지만 미국 표준 인력은 보조를 맞추지 못했다. NSS의 선상에서 연방 정부는 다양한 이해관계자들을 교육하고 훈련하는데 투자해 그들이 기술 표준 개발에 더 많이 참여하도록 유도할 계획이다.정부는 동일한 생각을 가진 동맹국과 협력해 국제 표준 시스템에 전 세계의 참여를 유도하고 포용적 성장을 촉진할 공정한 프로세스를 정립할 방침이다.NSS의 목표는 미국 국립표준협회(American National Standards Institute, ANSI)의 미국 표준 전략(United States Standards Strategy)뿐만 아니라 국가 안전보장 전략(National Security Strategy, NSS), 국가 사이버보안 전략(National Cybersecurity Strategy, NCS), 반도체법(CHIPS and Science Act) 등을 포함해 기존의 여러 연방 이니셔티브와 조화를 이루는 것이다.현재 미국 연방정부, 학계, 시민사회 그룹은 글로벌 표준활동에 공헌하고 있다. 정부는 이미 국제 표준 협력 네트워크와 미국-유럽연합(EU) 협력을 통해 파트너 국가와 협력 중이다.
-
[미국] 쉘터줌, ISO 27001 인증 및 의료 정보 보호법(HIPAA) 인증 획득미국 블록체인 기반 스마트 문서 플랫폼 기업인 쉘터줌(ShelterZoom)에 따르면 보안 관리 시스템 국제 표준 ISO 27001 인증 및 미국의료정보보호법(HIPAA) 인증을 획득했다.쉘터줌의 스마트 문서 플랫폼은 거의 모든 산업 분야의 조직이 보다 안전하고 효율적이며 친환경적인 방식으로 운영할 수 있도록 블록체인 기반 제품군을 제공한다.특히 중단간 SSOT®(Single Source of Truth) 기술 솔루션 제품군을 공급한다. 이를 통해 첨부 파일을 토큰화할 수 있는 최초의 이메일 확장자(Document GPS)를 구축해 발신자가 다운로드 및 공유를 취소하고 파일을 안전하게 관리할 수 있다.쉘터줌의 보안 관리 시스템 국제 표준 ISO 27001 인증은 국제 표준 인증 기관 MSECB의 평가를 통해 획득됐다. 또한 미국의료정보보호법(HIPAA) 인증은 사이버 보안 평가기관인 Abacode Cybersecurity & Compliance의 평가를 통해 받았다.이번 쉘터줌의 인증 획득은 디지털 위협 및 취약성으로부터 중요한 데이터 자산을 보호하는 능력을 강화하는 중요한 이정표로 평가된다.특히 쉘터줌은 고객 기업이 최고 수준의 보안과 함께 데이터 침해없이 콘텐츠를 제어하도록 지원할 수 있을 것으로 전망된다.