검색결과
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
KTR, 판교에 소프트웨어 시험인증지원센터 설립KTR(한국화학융합시험연구원, 원장 김현철)이 소프트웨어 시험인증 사업 확대와 첨단산업 밀집지역에 대한 근접 서비스 제공을 위해 성남 판교에 ‘소프트웨어 시험인증지원센터’를 신설했다. KTR은 성남시 분당구 판교테크노밸리 내 스타트업캠퍼스 1동 1층에 소프트웨어 시험인증센터를 설치하고 31일 개소식을 개최했다. 소프트웨어 시험인증지원센터는 산업용 및 정보보호, 데이터관리, 임베디드 응용, 디지털콘텐츠 등 소프트웨어의 GS(Good Software) 인증과 CC(Common Criteria, 정보기술 보안평가) 인증평가를 비롯한 소프트웨어 시험인증 서비스를 제공한다. 또 정보보호제품, 보안기능 등 소프트웨어 국가연구개발 전문인력과 첨단 시험장비를 갖추고 IT 기업 및 관련기관 등에 특화 서비스를 제공한다. 센터는 특히 인공지능(AI) 신뢰성 평가, 의료·헬스케어 소프트웨어 검증, 로봇 기능안전 분석, 국방 및 첨단 융합산업 소프트웨어 시험인증평가 등 업무분야를 확대, 신기술 소프트웨어 품질 검증과 신뢰성 확보를 지원해 나갈 계획이다. 아울러 센터는 인근 기업들이 보다 가까이에서 KTR 시험인증 의뢰를 할 수 있도록 접수‧상담기능도 수행한다. 특히, 판교 테크노밸리는 국내 대표 IT 산업단지로 정보기술·생명공학 등 첨단 기술 기업들이 다수 입주해있어 이번 판교 센터 개소로 관련 기업의 시험인증기관 접근성이 한결 나아질 것으로 기대된다. KTR 김현철 원장은 “판교 소프트웨어 시험인증지원센터는 전 산업분야에서 시험인증 서비스를 제공하고 있는 KTR의 대한민국 대표 시험인증기관으로서 역할을 확대·수행할 것”이라며 “한국의 실리콘밸리에 조성한 판교 센터는 AI, 의료, 국방 등 높은 기술 수준이 요구되는 소프트웨어 분야 국가경쟁력 확보를 위한 거점이 될 것으로 기대된다”고 밝혔다.
-
‘SW 품질 측정 국제표준’ 개정에 한국 시험기관의 노하우 반영소프트웨어 제품 품질 측정을 다루는 국제표준 ‘ISO/IEC 25023’이 한국의 소프트웨어 시험기관의 시험 경험 및 노하우를 반영해 개정된다. 한국정보통신기술협회(회장 최영해, 이하 TTA)는 6월 3일부터 10일까지 개최된 ISO/IEC JTC1 SC7 WG6* 작업반 회의에서, 한국 시험기관을 대상으로 개선 요구사항을 수집하여 위 국제표준에 반영하기로 합의했다 전했다. *국제표준화기구(ISO, International Standards Organization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)가 정보기술 분야 국제표준화를 위하여 운영 중인 합동기술위원회(JTC 1, Joint Technical Committee 1) 산하 SC7(소프트웨어 및 시스템 엔지니어링)의 작업반(WG, Working Group) ISO/IEC 25023은 GS인증뿐만 아니라 소프트웨어 공인시험기관에서 소프트웨어 제품의 품질 시험을 위해 대표적으로 활용하고 있는 소프트웨어 품질 측정에 관한 국제표준이다. GS인증(Good Software)이란 국산 소프트웨어의 품질을 증명하는 국가 인증제도이다. ISO 국제표준에 준하는 소프트웨어의 기능적합성, 효율성, 신뢰성 등에 대한 시험을 수행해 최종적으로 부여된다. 이번 합의를 이끌어내는 TTA는 정보통신기술(ICT)의 표준 제정, 보급 및 시험인증 지원을 위하여 설립된 법정 기관이다. ISO/IEC, ITU 국제표준화 활동 등 우리나라 ICT 표준화 및 시험인증을 선도하고 있는 국내 대표 ICT 표준 및 시험인증기관이다. 국내외 표준화 협력 확대에 힘쓰며 국제표준화 시장에서 한국의 활동영역 확대를 위해 노력하고 있다. 국내외 협력 확대사업의 일환인 이번 국제표준 개정은 TTA의 적극적인 표준화 활동의 성과라고 볼 수 있다. 한국의 풍부한 SW 시험 경험을 소프트웨어 품질 분야의 핵심 표준인 ISO/IEC 25023 개정에 반영하게 되었다는 점에서 큰 의미를 가진다. 한국 소프트웨어의 시험 경험이 국제표준에 반영된다는 것은 우리나라의 소프트웨어 시험 능력이 국제적으로 인정받았음을 의미한다. 앞으로 동적인 업무 환경과 인공지능과의 결합으로 인해 SW 복잡성과 확장성이 크게 증가될 추세다. 실제로도 5년간 연평균 높은 성장률을 보이는 소프트웨어 시장에서 적극적인 지원과 국제영역 선도 활동을 통해, 한국의 SW 국제시장 선도율을 높이길 기대한다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[특집] ISO/TC 69 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 69 통계적 방법의 적용(Applications of statistical methods)과 관련된 기술위원회는 1947년 구성된 TC1~TC67, 1972년 구성된 TC68과 달리 1948년 만들어졌다.사무국은 미국 표준협회(American National Standard Institute, ANSI)에서 맡고 있다. 위원회는 제니퍼 애드무센(Ms Jennifer Admussen)이 책임진다. 의장은 켈리 블랙(Ms Kelly Black)으로 임기는 2027년까지다.ISO 기술 프로그램 관리자는 메르체 페레스 헤르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등으로 조사됐다. 범위는 데이터의 생성 및 수집(계획 및 디자인), 분석, 표시, 해석을 포함한 통계적 방법의 적용 분야 표준화다.■ 주의이사회 결의안 12/1959 및 이사회 결의안 26/1961에 의해 ISO 이사회는 표준화에 통계적 방법을 적용하는 것과 관련된 문제에 모든 ISO 기술 위원회를 위한 자문 역할을 ISO/TC 69에 맡겼다.현재 ISO/TC 69 사무국의 직접적인 책임하에 발행된 표준은 18개며 ISO/TC 69 사무국과 관련해 발행된 표준은 125개다. ISO/TC 69 사무국의 직접적인 책임하에 개발 중인 표준은 1개 ISO/TC 69 사무국과 관련해 개발 중인 표준은 13개다. 참여하고 있는 회원은 20명, 참관 회원은 36명이다.□ ISO/TC 69 사무국의 직접적인 책임하에 발행된 표준 18개 목록▲ISO 2602:1980 Statistical interpretation of test results — Estimation of the mean — Confidence interval▲ISO 2854:1976 Statistical interpretation of data — Techniques of estimation and tests relating to means and variances▲ISO 3301:1975 Statistical interpretation of data — Comparison of two means in the case of paired observations▲ISO 3494:1976 Statistical interpretation of data — Power of tests relating to means and variances▲ISO 3534-1:2006 Statistics — Vocabulary and symbols — Part 1: General statistical terms and terms used in probability▲ISO 3534-2:2006 Statistics — Vocabulary and symbols — Part 2: Applied statistics▲ISO 3534-3:2013 Statistics — Vocabulary and symbols — Part 3: Design of experiments▲ISO 3534-4:2014 Statistics — Vocabulary and symbols — Part 4: Survey sampling▲ISO 5479:1997 Statistical interpretation of data — Tests for departure from the normal distribution▲ISO 11453:1996 Statistical interpretation of data — Tests and confidence intervals relating to proportions▲ISO 11453:1996/Cor 1:1999 Statistical interpretation of data — Tests and confidence intervals relating to proportions — Technical Corrigendum 1▲ISO/TR 13519:2012 Guidance on the development and use of ISO statistical publications supported by software▲ISO 16269-4:2010 Statistical interpretation of data — Part 4: Detection and treatment of outliers▲ISO 16269-6:2014 Statistical interpretation of data — Part 6: Determination of statistical tolerance intervals▲ISO 16269-7:2001 Statistical interpretation of data — Part 7: Median — Estimation and confidence intervals▲ISO 16269-8:2004 Statistical interpretation of data — Part 8: Determination of prediction intervals▲ISO/TR 18532:2009 Guidance on the application of statistical methods to quality and to industrial standardization▲ISO 28640:2010 Random variate generation methods□ ISO/TC 69 사무국의 직접적인 책임하게 개발 중인 표준 1개 목록▲ISO/AWI TR 23348 Statistics — Big Data Analytics — Model Validation□ ISO/TC 69 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 68/SC 4 Applications of statistical methods in product and process management ; 발행된 표준 21개, 개발 중인 표준 5개▲ISO/TC 68/SC 5 Acceptance sampling ; 발행된 표준 27개, 개발 중인 표준 2개▲ISO/TC 68/SC 6 Measurement methods and results ; 발행된 표준 36개, 개발 중인 표준 5개▲ISO/TC 68/SC 7 Applications of statistical and related techniques for the implementation of Six Sigma ; 발행된 표준 13개, 개발 중인 표준 0개▲ISO/TC 68/SC 8 Application of statistical and related methodology for new technology and product development ; 발행된 표준 10개, 개발 중인 표준 0개
-
[독일] 디스페이스, ECU 소프트웨어 검증을 위한 3가지 프로그램에 대한 차량 기능 안전 국제 표준 ISO 26262 인증 획득독일 소프트웨어 개발업체인 디스페이스(dSPACE)에 따르면 전자제어장치(ECU) 소프트웨어 검증을 위한 3가지 프로그램에 대한 차량 기능 안전 국제 표준 ISO 26262 인증을 획득했다.이 인증은 독일 안전 및 보안 인증기관 TÜV Süd로부터 승인을 받았다. 이를 통해 프로세스 검증이 단순화되고, 안전 매뉴얼이 제공된다.디스페이스의 가상 ECU 검증 플랫폼(VEOS), 실시간 테스트(RTT) 자동화 소프트웨어 및 플랫폼 API 패키지는 차량 기능 안전 국제 표준 ISO 26262에 따라 안전 개발 프로젝트에 사용될 수 있다.가상 ECU 검증 플랫폼(VEOS)은 ECU 소프트웨어를 검증하도록 설계된 개인용 컴퓨터(PC) 기반 시뮬레이션 프로그램이다.가상 ECU의 기능 모델 및 네트워크부터 버스 시스템 및 차량 모델에 이르기까지 일련의 모델을 시뮬레이션할 수 있다.실시간 테스트(RTT) 자동화 소프트웨어는 hardware-in-the-loop 및 software-in-the-loop 테스트에 사용할 수 있다. 플랫폼 API 패키지는 디스페이스 플랫폼에 대한 인터페이스를 제공하고 모델 액세스 및 관리를 가능하게 한다.디스페이스의 개별 솔루션은 사용자가 기능적 안전을 확립할 수 있도록 개발됐다. 이번 인증을 통해 테스트 시뮬레이션 및 검증이 신뢰할 수 있는 결과를 제공할 수 있는 것으로 평가된다.이에 따라 디스페이스는 고객에게 도구 검증을 위한 최상의 지원을 제공할 뿐만 아니라 더 향상된 전략을 제공할 수 있을 것으로 전망된다.
-
[미국] 칸다소프트웨어, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증 획득미국 소프트웨어 개발업체인 칸다소프트웨어(Kanda Software)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다. 칸다소프트웨어는 맞춤형 소프트웨어 개발, 클라우드 엔지니어링, DevOps 및 ML/AI 서비스를 제공하는 업체로서 클라우드 컴퓨팅, 인공지능(AI) 및 블록체인을 활용해 기업의 혁신을 지원한다.특히 회사는 의료, 생명 과학, 금융 및 뱅킹, 스포츠, 엔터테인먼트 분야에서 전체 소프트웨어 수명주기 동안 서비스를 제공한다. 이번 인증 획득은 고객과 파트너에게 최고의 정보보안 표준을 준수하고 있음을 보여주는 이정표다. 신뢰할 수 있는 소프트웨어 개발 파트너로서 데이터 보안이 최우선임을 고객에게 확신킬 수 있기 때문이다.또한 인증 획득을 통해 칸다소프트웨어는 조직의 모든 영역에서 데이터 보안을 구현하기 위한 회사의 노력을 증명했다.특히 최신 버전의 정보보안 관리 시스템 국제 표준 ISO/IEC 27001를 구현함으로써 다른 국제 표준과 자동으로 통합되는 C 레벨 기업 거버넌스를 달성할 수 있을 것으로 전망된다.
-
LG전자, 오픈소스 소프트웨어 보안 관리체계 준수기업 인정LG전자가 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 '오픈소스 소프트웨어 보안 관리체계 국제표준' 준수 기업으로 인정받았다고 밝혔다. 오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다. LG전자는 오픈소스 소프트웨어를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다. LG전자는 생활가전과 TV, 전장, B2B 등 전 영역에서 소프트웨어 역량을 결합하며 플랫폼, 콘텐츠/서비스, 솔루션 등의 Non-HW 영역으로 사업 포트폴리오를 고도화하고 있다. 한편 LG전자는 2019년 국내 최초로 '오픈소스 소프트웨어 라이선스 국제표준' 준수 기업으로 인정받았다. 2014년부터는 오픈소스 소프트웨어 관리도구인 '포스라이트'를 자체 개발해 운영하고 있으며, 2021년부터는 이를 외부의 개발자들에게 공개하는 등 국내•외 오픈소스 소프트웨어 생태계 활성화에 기여하고 있다. 박인성 LG전자 CTO부문 Software센터장은 "LG전자 제품 보안을 더욱 강화하기 위해 제품의 라이프사이클 전 과정에서 오픈소스 보안 관리 체계를 고도화할 것"이라고 말했다.
-
AI 디지털교과서 개발을 위해 과학기술정보통신부-교육부가 적극 협력한다교육부는 지난 2월 ‘디지털 기반 교육혁신 방안’을 통해 2025년부터 수학·영어·정보 과목에 AI 디지털교과서를 도입한다는 계획을 발표한 바 있으며, 이와 관련하여 사용자의 편의성과 최근의 디지털 기술 동향을 고려할 때 AI 디지털교과서 개발에도 클라우드 기술(SaaS)을 접목하는 것이 바람직하다는 논의가 있었다. SaaS(Software-as-a-Service) 란 클라우드를 통해 별도 설치 없이 소프트웨어를 웹 상에서 이용하도록 하는 서비스로, 서버의 트래픽 급변에 탄력적으로 대응이 가능하고, 데이터 관리와 다양한 기능을 확장하는데 용이한 장점이 있다. 이에, 과학기술정보통신부(이하 '과기정통부')와 교육부는 교과서 발행사가 클라우드 방식(SaaS)의 교과서를 쉽게 개발하고 재정 ‧ 기술적 지원도 받을 수 있도록, 과기정통부에서 추진 중인 「K-클라우드 프로젝트」의 일환인 교육 SaaS 개발 지원사업에서 ‘디지털교과서’ 유형을 신설하기로 협의하였으며, 지난 2월 16일 해당 사업을 공고한 후 발행사에도 안내하였다. 발행사는 해당 사업을 통해, 2년간 최대 3.7억원의 개발비*와 함께 국내 대표적 클라우드 기업에서 제공하는 소프트웨어 개발 도구, 기술 교육 ‧ 컨설팅 등의 서비스를 지원받을 수 있다. * 정부 사업비와 자체부담금은 8 : 2로 매칭 (중소기업 기준, 자체부담비율은 상향 가능) 과기정통부와 교육부는 교과서 발행사와 기술(에듀테크, 클라우드) 기업이 협력할 수 있는 계기를 제공하기 위해 사업 설명회(2.17., 3.10.), 발행사 - 기술 기업 간담회(3.15.), 클라우드 기업 서비스 설명회(3.16.) 등을 개최하였다. 이 과정에서, 교과서 발행사와 기술 기업들이 양자간 협력 체계를 구축할 시간적인 여유가 필요하다는 현장의 요청이 있어, 당초 3월 31일까지였던 사업 공고 기간도 4월 20일까지로 연장하기로 결정하고 3월 22일에 수정 공고를 게시하였다. 앞으로, 과기정통부와 교육부는 AI 디지털교과서 개발을 위해 더욱 긴밀하게 협력하고, 교과서 발행사, 기술 기업 등과도 지속적으로 소통하여 차질 없는 개발이 이루어질 수 있도록 지원할 예정이다.
-
[미국] 사이버레스(CyberRes), 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증받아미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.