검색결과
-
‘2023 K-데이터사이언스 컨퍼런스&해커톤’ 데이터사이언스 분야 혁신의 장이 되다과학기술정보통신부가 11월 30일 서울대학교 시흥캠퍼스에서 "2023 K-데이터사이언스 컨퍼런스&해커톤"을 개최했다. 행사는 데이터사이언스 융합인재 양성을 지원하기 위한 목적으로 개최됐으며, 10개 대학원과 서울대학교 데이터사이언스대학원을 포함한 300여명의 연구자가 참여했다. 해커톤은 11월 28일부터 11월 29일까지 진행되었고, 49개 팀 중 26개 팀이 예선을 통과하여 본선에 진출했다. 참고로, 해커톤(Hackathon)은 해킹과 마라톤의 합성어로, 제한된 시간 동안 개발자, 디자이너, 기획자 등이 팀을 이루어 주제에 맞는 서비스 등을 개발하는 공모전 형식의 이벤트를 말한다. 참가자들은 '빅데이터 기반의 학령인구 예측'과 자유과제로 '데이터사이언스 기반 아이디어 제안 및 솔루션 개발' 주제로 경쟁했다. 수상팀 중 박장대소팀(고려대)은 지정과제, SSSCI팀(서울대)은 자유과제에서 우수한 프로그램을 개발하여 장관상을 수상했다. 컨퍼런스에서는 데이터사이언스대학원 교수들의 튜토리얼과 대학원생들의 연구발표회가 개최되었다. 최현준 박사과정생(서울대)은 UCB기반 밴딧 알고리즘을 활용한 다중 컨텐츠 추천 모델을 개발하여 우승했다. 또한, 데이터사이언스분야 발전토론회에서는 대학들이 참여한 데이터사이언스 융합인재 양성사업의 성과를 발표하고 협력 방안을 모색했다. 끝으로 노경원 연구개발정책실장은 데이터사이언티스트의 역할을 강조하며, 대한민국 데이터사이언스 학계의 혁신과 디지털 전환 시대의 중요성을 강조했다.
-
[특집-공동기술위원회] ①JTC 1, 정보 기술(Information technology)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌, 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 발행된 표준 517개 중 15개 목록▷ISO 1538:1984 Programming languages — ALGOL 60▷ISO 1730:1980 Dictation equipment — Basic operating requirements▷ISO 1858:1977 Information processing — General purpose hubs and reels, with 76 mm (3 in) centrehole, for magnetic tape used in interchange instrumentation applications▷ISO 1859:1973 Information processing — Unrecorded magnetic tapes for interchange instrumentation applications — General dimensional requirements▷ISO 1860:1986 Information processing — Precision reels for magnetic tape used in interchange instrumentation applications▷ISO 2257:1980 Office machines and printing machines used for information processing — Widths of fabric printing ribbons on spools▷ISO 2258:1976 Printing ribbons — Minimum markings to appear on containers▷ISO/IEC 2382:2015 Information technology — Vocabulary▷ISO 2775:1977 Office machines and printing machines used for information processing — Widths of one-time paper or plastic printing ribbons and marking to indicate the end of the ribbons▷ISO 2784:1974 Continuous forms used for information processing — Sizes and sprocket feed holes▷ISO/IEC 3532-1:2023 Information technology — Medical image-based modelling for 3D printing — Part 1: General requirements▷ISO 3540:1976 Paper or plastic printing ribbons — Characteristics of cores▷ISO 3791:1976 Office machines and data processing equipment — Keyboard layouts for numeric applications▷ISO 3792:1976 Adding machines — Layout of function keyboard▷ISO 3802:1976 Information processing — General purpose reels with 8 mm (5/16 in) centre hole for magnetic tape for interchange instrumentation applications□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 개발중인 표준 23개 중 15개 목록▷ISO/IEC FDIS 3532-2 Information technology — Medical image-based modelling for 3D printing — Part 2: Segmentation▷ISO/IEC DIS 4879 Information technology — Quantum computing — Terminology and vocabulary▷ISO/IEC DIS 5087-2 Information technology — City data model — Part 2: City level concepts▷ISO/IEC DIS 5153-1 Information Technology — City service platform for public health emergencies — Part 1: Overview and general requirements▷ISO/IEC AWI 8801 Information Technology — 3D Printing and Scanning-- 3D scanned and labeled data Standard Operating Procedure (SOP) for evaluation of modelling from 3D scanned data▷ISO/IEC AWI 8803 Information Technology — 3D Printing and Scanning — accuracy and precision evaluation process for modeling from 3D scanned data▷ISO/IEC DIS 14776-346 Information technology — Small computer system interface (SCSI) — Part 346: Zoned Block Commands - 2 (ZBC-2)▷ISO/IEC AWI 16466 Information Technology — 3D Printing and scanning — Assessment methods of 3D scanned data for 3D printing model▷ISO/IEC DIS 17760-105 Information technology — ATA Command Set - 5 (ACS-5) — Part 105: Title missing▷ISO/IEC DIS 17917 Smart cities — Guidance to establishing a decision-making framework for sharing data and information services▷ISO/IEC AWI TR 18157 Information technology — Introduction to quantum computing▷ISO/IEC PRF 18974 Information technology — OpenChain security assurance specificationISO/IEC DIS 19987 Information technology — EPC Information Services (EPCIS)▷ISO/IEC DIS 19988 Information technology — Core Business Vocabulary (CBV)▷ISO/IEC AWI TR 20169 Information technology — Overview of smart city standardization
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-디지털 ID의 이해] ②디지털 ID를 도입하려는 이유-보안 강화 및 사기 방지국제연합(United Nations, UN)이 디지털 ID(Digital identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 이익은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.사용자의 데이터를 보호하고 상거래에서 사기를 방지할 수 있는 것이 가장 핵심 이익이다. 보안전문가들은 디지털 ID가 온라인 사기 및 사이버 범죄와의 전쟁에서 강력한 방어선이라는 점을 강조한다.현대는 전 세계가 상호 연결돼 있어 보안의 중요성이 매우 높다. 보안에 취약한 개인이 침해를 당했을 경우 재정 손실 뿐 아니라 평판 손상으로도 이어질 수 있기 때문이다.잘 구성되고 강력한 디지털 ID 프레임워크의 구현을 통해 개인은 데이터가 안전하다는 사실을 파악하게 된다. 또한 디지털 거래를 자신감 있게 수용하며 조직은 다양한 규제 요구사항을 준수하게 된다.이러한 프레임워크는 데이터 프라이버시 및 보안 유지에 대한 실사를 입증할 수 있다. 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR), 캘리포니아 소비자 개인 정보 보호법(California’s Consumer Privacy Act, CCPA), 미국의 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)과 같은 법률의 핵심이다.포괄적인 디지털 ID 시스템은 민감한 데이터 접근을 관리하고 추적할 수 있다. 재정 보고 및 감사를 위한 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)과 같은 규정에 따른 요구 사항을 준수하기 위함이다.또한 카드 결제를 처리하는 비즈니스를 위한 PCI DSS((Payment Card Industry Data Security Standard))와 같은 결제 보안 표준도 디지털 ID 시스템을 필요로 한다. 정부기관, 기업 등이 규정들을 준수하고 있다는 것을 입증해야 이용자로부터 신뢰를 얻을 수 있다.
-
[미국] 360 어드밴스(360 Advanced Compass Rose), ISO 인증을 위한 인가 달성미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO가 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.
-
[미국] 캐딜락 프러덕츠 패키징(CPPC), ISO 9001:2015 및 FSSC 22000 인증 획득미국 필름 및 래미네이션 제조기업 캐딜락 프러덕츠 패키징(Cadillac Products Packaging Company, CPPC)에 따르면 철저한 감사를 통해 ISO 9001:2015 및 FSSC 22000 인증을 획득했다.미국 일리노이주 패리스(Paris)에 있는 CPPC의 필름 공장이 등록기관 DQS로부터 FSSC 및 ISO 인증을 받은 것이다.CPPC가 인증을 획득함으로써 의료 및 제약을 포함한 많은 시장에서 사용할 필름의 품질과 안전을 보장하고 있음을 입증하게 됐다.또한 효과적인 품질 경영 시스템(quality management system, QMS)을 통해 품질에 대한 지속적인 노력과 개선 의지를 보여줬다. 이러한 노력은 BRC&IMS 인증을 기반으로 한다.ISO 인증으로 CPPC 직원의 안전 및 제조 프로세스의 지속적인 개선 뿐 아니라 고객과 최종 소비자를 위한 최고 수준의 제품 품질을 보장하기 위한 기업의 약속을 다시 확인한 것이다.
-
[나이지리아] 아이-인베스트(I-invest), ISO 27001 인증 및 PCI-DSS 인증 획득나이지리아 디지털금융서비스 플랫폼 기업 아이-인베스트(I-invest)에 따르면 자사 고객 데이터 보호를 위한 목적으로 ISO 27001 인증 및 PCI-DSS 인증 등 2개의 중요한 인증을 획득했다.아이-인베스트는 ISO 27001 인증을 통해 사이버 위협 및 데이터 침해로 부터 보호하기 위해 포괄적인 정보 보안 경영 시스템(information security management system, ISMS)을 구현했다.ISO 인증은 아이-인베스트가 고객의 데이터를 포함해 민감한 정보를 관리하고 보호하기 위한 최적의 모범사례를 채택했다는 것을 의미한다.ISO 27001 인증 및 PCI DSS 준수는 계속해서 늘어나고 있는 사이버 공격 및 데이터 침해 위협에 직면하고 있는 자사 고객을 위해 안전하고 믿을 수 있는 금융 서비스를 제공하는 데 있어 중요한 단계다.아이-인베스트는 자사 시스템 및 프로세스를 지속적으로 모니터링 및 개선하고 있다. 최고 수준의 보안을 유지하기 위한 필수적인 인프라, 도구, 훈련에 투자하는 중이다.
-
[프랑스] 글로벌 소비재포럼(CGF), 유기농 인증 전문가(Organic Certification Expert) 루이자 레구제(Luiza Reguse) 채용프랑스 파리를 기반으로 하고 있는 글로벌 소비재포럼(Consumer Goods Forum, CGF)에 따르면 최근 유기농 인증 전문가(Organic Certification Expert)인 루이자 레구제(Luiza Reguse)가 합류했다.루이자는 CFG의 지속 가능 공급망 이니셔티브(Sustainable Supply Chain Initiative, SSCI)팀에 새로운 수석 관리자로 임명됐다.루이자는 SSCI 수석 관리자로 CGF의 산업 전반에 걸쳐 대기업의 이익을 통합하고 지구를 위해 보다 지속 가능한 미래를 만들기 위해 행동할 수 있는 기회를 얻게 됐다.루이자는 브라질 출신으로 공급망 품질관리 및 인증 분야에서 5년 이상의 경험을 갖추고 있는 전문가다. CGF와 SSCI에 그녀의 경험을 전수하기 위해 합류한 것이다.루이자는 식품 생산이 환경과 사회에 미치는 영향에 초첨을 맞추기 위해 유기농 인증 환경 분야에서 풍부한 경력을 쌓았다. 또한 독일어, 스페인어, 영어, 포르투갈어, 프랑스어 등 5개 국어 구사가 가능하며 글로벌 전문 경험을 갖추고 있다.루이자는 산타 카타리나 연방대(Universidade Federal de Santa Catarina)에서 식품과학을 공부했다. 이후 에코서트 그룹(Ecocert Group)에서 품질관리자 및 감사관으로 근무했다.이곳에서 루이자는 유기농 생산 규칙뿐 아니라 ISO/IEC 17065, ISO/IEC 19011과 같은 품질 문제에 대한 심층적인 지식을 개발했다.루이자는 브라질, 독일, 프랑스를 기반으로 멕시코, 칠레, 일본, 중국, 타이완을 포함한 다양한 나라에서 다양한 체계를 구현하려고 노력해왔다.농식품안전관리인증 GlobalG.A.P와 Rainforest Alliance와 같은 새로운 지속 가능성 표준 구현을 위해 에코서트 그룹을 지원하고 있다.루이자는 유기농 농업을 위한 브라질 법률 요구사항에 기반한 유기농 사용을 위한 최초 브라질 데이터베이스 OrganicosPro의 공동 창업자다.OrganicosPro는 브라질에서 정보에 대한 접근을 대중화하고 지속 가능한 농업 생산의 성장을 촉진하는 것을 목표로 하는 개방형 플랫폼이다.
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[카타르] 카타르항공(Qatar Airways), 7월 26일 ISO 45001:2018 인증 획득카타르 국영항공사인 카타르항공(Qatar Airways)에 따르면 2022년 7월 26일 ISO 45001:2018 인증을 획득했다고 밝혔다. 인증서를 발근한 기관은 Bureau Veritas이다.ISO 45001:2018는 안전보건경영시스템에 관한 표준이다. 업무와 관련된 상해를 예방하고 근로자의 복자를 향상시키고 있는지 평가한다.지난 28일 동안 Bureau Veritas가 8명의 컨설턴트를 파견해 11개 지역에 대한 정밀 진단을 진행했다. 카타르항공그룹의 다양한 업무가 ISO 45001:2018의 기준에 적합한지 판단하기 위한 목적이다.카타르항공은 오랫동안 업무와 관련된 사고를 줄이기 위해 노력했다. 또한 직원들의 라이프스타일을 개선하기 위해 최선을 다했다.카타르항공의 캐더링 자회사인 QACC도 ISO/IEC 17025:2017 인증을 받았다. ISO/IEC 17025:2017 표준은 시험 및 교정기관의 적격성에 대한 일반 요구사항을 평가한다.QACC는 이미 이전에 ISO 14001:2015, ISO 22000:2018, ISO 9001:2015, ISO 45001:2018, FSSC 22000 V5.1 등 5개의 인증을 받았다.카타르항공그룹의 자회사인 하마드국제공항(Hamad International Airport, HIA)은 ISO 55001:2014, ISO/IEC 27001:2013, ISO 22301:2019, ISO/IEC 20000-1:2018 등 4개의 인증을 획득했다.