▲ 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK) [출처=홈페이지]영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.

▲ 플랜박스(PlanBox) 홍보자료 [출처=홈페이지]미국 혁신 관리 플랫폼 기업인 플랜박스(Planbox)에 따르면 혁신 관리 평가(IMA) 국제표준 ISO 56004를 통해 조직의 혁신 관리 역량을 향상시킬 수 있다고 밝혔다.혁신 관리 평가는 조직의 혁신 역량을 구분하고 개선을 위한 실행 계획을 효과적으로 관리할 수 있기 때문이다.혁신 관리 평가 국제 표준 ISO 56004에 기반한 혁신 관리 평가는 혁신 관리 시스템 국제 표준 ISO 56002를 준수하기 위해 평가해야 하는 7가지 영역에 초점을 맞춰야 한다.7가지 영역에는 조직의 맥락(Context of the Organization), 리더쉽(Leadership), 계획(Planning), 지원(Support), 운영(Operation), 성과 평가(Performance Evaluation) 및 개선(Improvement)이 포함된다.이 절차에 참여하지 않는 조직은 2024년 사용 가능한 혁신 관리 국제 표준 ISO 56001을 이용할 수도 있다. 이 프로세서에서 조직은 각 영역에서 성숙도를 측정하여 등급으로 나타낸다.성숙도 레벨을 살펴보면 레벨 1은 가장 낮은 반면 레벨 5는 가장 높은 성숙도를 나타낸다. 레벨 1의 경우에는 소수 개인이 혁신을 주도하는 의존 문화로 혁신의 확장성을 방해할 수 있다.이와 같이 각 조직의 혁신 관리 역량을 향상시켜 지속 가능한 혁신 문화를 구축함으로써 끊임없이 변화하는 고객의 요구를 충족시킬 수 있을 것으로 전망된다.

▲ 리보스(Ribose)의 로고 [출처=홈페이지]중국 사이버보안 업체 리보스(Ribose)에 따르면 영국 표준 인증 기관(BSI Pacific Limited)으로부터 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가를 완료했다. ISO/IEC 27001:2022는 ISO/IEC 27002:2022의 93개 종합 정보 보안 제어에 부응하는 정보 보안 관리 시스템 표준의 최신 버전이다.특히 조직, 사람, 물리적 및 기술 측면으로 구성돼 개인 정보 보호,  데이터 유출 방지 및 위험 관리 역량이 향상된다. 사이버 보안 문제가 점점 더 심각해지고 있기 떄문에 조기에 프로세스를 업그레이드할 필요가 있다.ISO/IEC 27001:2022는 전체적인 사이버 탄력성 프레임워크로 사용자 보호를 더욱 강화한다. 이와 같은 국제 표준 인증을 통해 디지털 신뢰성이 향상될 수 있을 것으로 전망된다. 

중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해

남아프리카공화국 게임 테스트기업인 GLI Africa(Gaming Laboratories International Africa)에 따르면 2022년 8월 10일 중요 침투 및 취약성 평가 인증을 획득했다.GLI 아프리카는 독립성과 무결성을 바탕으로 글로벌 게임 산업 분야에서 세계적인 수준의 테스트, 인증, 전문 서비스를 제공하고 있다. 이번 새로운 인증을 통해 GLI는 파트너 기업들이 필요로하는 표준 테스트를 제공할 수 있게 됐다.GLI 아프리카는 이미 ISO/IEC 17025 테스트 및 교정 서비스(Testing and Calibration Services)를 위한 SANA 인증 서비스 및 ISO/IEC 17020 검사 서비스(Inspection Services)를 제공하고 있다.과거 20년 동안 GLI 아프리카는 2개의 인증을 획득해 파트너 기업들에게 서비스 제공했다. 이번에는  ISO 17025 인증의 한 부분인 침투 테스트 및 취약성 평가에 대한 인증을 획득해 평가 역량을 확장했다.서비스에 대한 전체 감사를 수행하기 위해 GLI 아프리카를 선택하는 고객을 위해 종단간(end-to-end) 서비스로 이어지게 된다.또한 아프리카 지역 베팅 운영자에게 정보 보안 경영 시스템 테스트가 필수적인 것과 같이 침투 테스트 및 취약성 평가 인증 혜택을 받을 수 있게 됐다.SANS 1718 파트4 기술 표준을 기반으로 하는 요구 사항은 출시일로부터 90일 이내에 모든 게임 작품은 침투 테스트 및 취약성 평가를 받아야 한다. 평가를 받은 후 12개월 마다 동일한 테스트 평가를 반복적으로 받아야 한다.▲ GLI Africa(Gaming Laboratories International Africa) 홈페이지

미국 환경보호국(Environmental Protection Agency, EPA)에 따르면 단계 1 환경 현장 평가를 위한 새로운 ASTM 표준 채택을 위한 최종 의견을 받고 있다.2022년 3월 14일 미국 환경보호청(U.S. Environmental Protection Agency)은 수정된 ASTM 국제 표준 관행을 통합한 최종 표준을 발표했다.새로운 표준은 'ASTM International의 E1527–21 환경 현장 평가를 위한 표준 관행: 1단계 환경 현장 평가 프로세스'에 관한 것이다. 별다른 이견이 없는 한 2022년 5월 13일부로 발효될 예정이다.1단계 환경현장평가(ESA)는 공공 기록 검토, 현장에 대해 잘 알고 있는 사람과 인터뷰, 현장의 특정 측면에 대한 비침습적 조사 등과 관련된 자산 거래를 위한 환경 실사의 한 형태이다.현장에서 유해 물질의 과거 방출 또는 위협 방출을 식별하는 데 초점을 맞춘 I단계 ESA는 EPA의 AAI 규칙을 충족하는 자산 이전을 용이하게 한다.연방 수퍼 펀드법인 1980년 포괄적 환경 대응, 보상 및 책임법(Comprehensive Environmental Response, Compensation, and Liability Act, CERCLA)에 의해 정의돼 있다.CERCLA는 정부와 민간 당사자가 다음과 같은 4가지 범주의 적용 대상자 중 하나로부터 적절한 정화 비용을 회수할 수 있도록 허용하고 있다.대상자는 △오염된 시설의 현재 소유자 및 운영자 △해당 시설의 이전 소유자와 유해 물질이 배출된 시간에 시설을 운영한 자 △오염된 시설에 대한 유해 물질의 처분 또는 처리를 주선한 당사자 △위험한 물질이 배출되고 있는 곳에서 처분 또는 처리 시설로 운송하기 위해 위험 물질을 수락한 당사자 등이다.CERCLA는 엄격한 책임 법령으로 매우 제한적으로 3가지 방어 방법을 인정한다. 무고한 구매자나 선의의 장래 구매자, 인접 부동산 소유자 등이 오염된 부동산 소유자가 구매전에 AAI

영국 GSA(Global Secure Accreditation)에 따르면 새로운 ISO 31030 표준에 따라 여행 위험 관리 프로세스 및 정책을 평가하고 조사할 수 있는 새로운 프로그램을 시작했다.2021년 확정된 이 표준은 직원들에게 보살핌의 의무를 전달하는 글로벌 벤치마킹을 제공한다. GSA의 ISO 31030 표준에 따른 조직 평가 및 감사 프로그램을 통해 조직은 규정 준수를 확인하고 문제를 효과적으로 해결할 수 있다.특히 GSA는 ISO 31030 표준에 따른 조직 준비도 평가 및 감사 프로그램을 제공한다. 영국 글로벌 회계 감사 기업인 프라이스워터하우스쿠퍼스(PwC)는 이 프로그램에 따라 인증을 받은 최초의 회사가 됐다.참고로 ISO 31030:2021은 여행 위험 관리 표준으로서 아래와 같은 지침을 제공한다.- 여행을 한 결과 조직과 여행자에게 위험을 관리하는 방법에 대한 지침을 제공한다.- 수단, 프로그램 개발, 위협 및 위험 식별, 기회와 강점, 위험 평가, 예방 및 완화 전략에 대한 개발, 구현, 평가 및 검토에 대한 구조화된 접근 방식을 제공한다.- 상업 조직, 자선 단체 및 비영리 단체, 정부 기관, 비정부기구, 교육 기관을 포함하지만 이에 국한되지 않고 모든 유형의 조직에 적용된다.  .- 조직을 대신해 여행하는 여행자와 관련된 경우를 제외하고 관광 및 레저 관련 여행에는 적용되지 않는다.▲ GSA(Global Secure Accreditation)의 홍보자료(출처 : 홈페이지)

미국 글로벌 시장조사기관인 리서치앤마켓(ResearchAndMarkets)에 따르면 커넥티드 카 시장이 2027년까지 $$ 2251억6000만 달러에 이를 것으로 전망된다.2019년 630억달러, 연평균성장률(CAGR) 17.1%로 추정된다. 2019년에는 북미가 세계 커넥티드 카 시장을 지배했으며 유럽, 아시아 태평양 및 LAMEA(남미, 중동, 아프리카)가 그 뒤를 이었다.예상 기간 동안 유럽은 다른 지역에 비해 더 많이 성장할 것으로 예상된다. 커넥티드 카는 고급 주행 시스템, 온보드 엔터테인먼트, 차량 및 이동성 관리와 같은 고급 기능의 도입으로 인해 빠르게 인기를 얻었다.시간이 경과함에 따라  자동차 제조업체와 서비스 제공업체가 다양한 연결 솔루션을 개발했다. 차량 효율 향상과 같은 장점으로 인해 차량에 더 좋고 효율적인 커넥티드 카 시스템의 설치가 증가하고 있다.또한 안전 및 보안에 대한 요구가 증가하면서 성장이 촉진되고 있다. 커넥티드 카에 지능형 운송시스템을 통합하고 자율주행자동차의 성능을 개선하면 더욱 시장이 확장될 것으로 판단된다.▲ 리서치앤마켓(ResearchAndMarkets)의 홍보자료(출처 : 홈페이지)

경제협력개발기구(OECD)의 국제학생평가프로그램(PISA)에 의하면 오스트레일리아 학생들은 선진국 학생들 중에서 최악의 학습태도를 보인 것으로 나타났다.교실에서 수업태도가 바쁠뿐만 아니라 수업시간에 소란과 무질서로 수업에 집중을 하지 못하고 있다. 또한 교사들이 설명하는 내용을 들으려는 의지가 빈약하다.일부 오스트레일리아의 교사들은 수학과 과학 등에 대한 지식을 업그레이드하지 못하고 있는 것으로 나타났다. 학생들의 태도도 나쁘지만 교사들의 수업능력도 부족한 것으로 드러나면서 정부의 교육정책 개선이 필요한 실정이다.▲국제학생평가프로그램(PISA) 로고