▲ 국제표준화기구(ISO)의 홍보자료[출처=홈페이지]스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.

▲ 국제표준화기구(ISO) 건물[출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 올해 10월 중 ISO 27001 정보보호경영시스템 관련 표준의 일부가 수정될 것으로 전망된다.현재 전문가 그룹에 의해 업데이트가 진행되고 있다. ISO 27001 표준은 기업이나 공공기관이 효과적인 정보보안경영시스템 구축을 위해 필요한 요구사항을 열거함으로써 데이터를 보호하도록 제정됐다.ISO 27001 요구조건을 충족하는 기관은 외부 인증된 기관에 의해 감사를 받아야 한다. 따라서 인증을 받는다면 데이터 보안에 대한 기관의 명성을 높이는 데 도움이 된다.  이러한 이유로 기업들이 ISO 27001 인증을 획득하려고 노력한다.또한 인증을 받음으로써 보안 감사의 횟수 및 기간을 줄일 수 있다. 완전한 정보보호경영시스템을 이행하기 위해 노력하려는 기관은 선택된 통제를 적용하면 된다.이는 비록 기관이 ISO 27001 인증은 충족하지 못하지만 통제는 인가되지 않은 접근으로부터 데이터를 보호하는데 도움이 된다. 또한 이러한 과정을 통해 직원들에게 데이터 보안의 중요성을 인식시킬 수 있다.현재 ISO 27001 암호 관리 통제는 9장 부록 A에 명시된 '접근통제'에 기술돼 있다. 이 내용은 4개 통제 그룹 내에 14개 통제로 구성돼 있다. 세부 내역은 다음과 같다.9.1 접근 통제1.1 접근 통제 정책1.2 네트워크와 네트워크 서비스에 대한 접근9.2 사용자 접근 관리2.1 사용자 등록과 해지2.2 사용자 접근 권한 설정2.3 우선 접근권의 관리2.4 사용자의 비밀 인증 정보 관리2.5 사용자 접근권 리뷰2.6 접근권의 삭제와 조정9.3 사용자 책임3.1 비밀인증 방법의 사용9.4 어플리케이션 접근 통제4.1 정보 접근 제한4.2 로그인 절차 보호4.3 암호 관리 시스템4.4 우선 유틸리티 프로그램의 사용4.5 프로그램 소스 코드에 접근 통제사용자의 접근권을 설정, 관리, 리뷰, 조정하는 것은 복잡한 업무이기

남아프리카공화국 소매 브랜드 운영기업인 매스마트(Massmart)에 따르면 2021년 5월 9일 마감 기준 지난 19주 동안 매출이 8% 증가해R305억랜드를 기록했다. 상기 19주 동안 중국발 코로나-19 사태로 인한 관련 거래 제한 조치가 완화되면서 거래 조건은 다소 개선됐다. 하지만 2021년 1월 주류 거래 판매 제한 및 부활절 주말 등의 판매는 여전히 악영향을 받았다. 남아프리카공화국 식품제조사인 타이거 브랜드(Tiger Brands)에 따르면 2021년 6월 식음료 스타트업에 투자할 벤처 캐피털 펀드를 출시할 예정이다. 상기 펀드의 초기 자본은 R1억랜드(US$ 700만달러)이하로 주로 국내 식음료 스타트업에 초점을 맞출 것으로 분석된다.나이지리아 이동통신사인 MTN에 따르면 아프리카 대륙에서의 사업 확대를 꾀하고 있는 몬디아(Mondia)와 전략적 제휴를 체결했다.  상기 제휴를 통해 MTN은 국내 MTN 가입자들을 위한 새로운 게임 서비스인 겟모 게임즈(Getmo Games)를 출시한다.▲몬디아(Mondia) 홈페이지

나이지리아 금융그룹인 FBN홀딩스(FBN Holding)에 따르면 자회사인 FBN Insurance의 지분 65%를 Sanlam Emerging Markets에 매각했다.Sanlam Emerging Markets는 FBN Insurance와 FBN General Insurance 등의 모든 소유권을 인수할 것으로 전망된다. 상기 기업들의 인수 및 매각에 대한 정확한 거래액은 공개되지 않았다. 다만 FBN홀딩스는 이번 매각이 그룹의 중장기 전략 목표와 일치한다고 밝혔다. 또한 궁극적으로 주주의 복지를 향상시키고 모든 이해 관계자에게 더 큰 가치를 제공할 것이라고 평가했다. 참고로 FBN홀딩스는 아프리카 대륙에서 가장 큰 금융그룹 중 하나다.▲FBN홀딩스(FBN Holding) 홈페이지