• Title/Summary/Keyword: 국제인증체계

Search Result 117, Processing Time 0.021 seconds

국제표준에 따른 정보보호관리체계 전문가 인증 방안

  • Oh, Kyeong Hee
    • Review of KIISC
    • /
    • v.28 no.6
    • /
    • pp.96-102
    • /
    • 2018
  • 2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.

Certification Authority System for Global Electronic Commerce (글로벌 전자상거래를 위한 인증체계)

  • Lee, Ho-Gun;Park, Seung-Lak;Yoon, Young-Han
    • International Commerce and Information Review
    • /
    • v.2 no.2
    • /
    • pp.43-68
    • /
    • 2000
  • 전자상거래는 비대면(非對面) 거래로 모든 제반과정이 진행되기 때문에 상대에 대한 신뢰성의 문제가 크며, 거래 당사자와 거래 내역에 대한 입증을 해줄 인증기관이 필요하게 된다. 현재 미국의 베리사인 등 사설인증업체가 국내전자상거래 업체의 인증업무를 담당하고 있는 실정이다. 또한, 인증은 필연적으로 관련 기술의 표준화가 수반되는데 이에 대한 국내기술이 미흡하므로 국제동향을 고려한 국내인증기술의 개발이 시급하다. 특히, 글로벌 전자상거래에서는 인증기관에 대한 문제가 더욱 절실한데 문제는 어떠한 형태로 어떤 기관이 주축이 되어 인증체계를 구축하는가 하는 것이다. 현재, 인증체계는 네트워크 방식, 계층구조, 혼합형의 세가지가 논의되고 있으며, 각각의 장단점이 존재하므로 이에 대한 심도있는 논의가 필요하다. 하지만, 이들 가운데 대부분의 국가에서는 계층구조를 바탕으로 한 네트워크 방식이 주류를 이루고 있음에 주목할 필요가 있다. 이러한 체계는 국가별로 상이할 수 있지만, 문제는 글로벌 전자상거래를 활성화하기 위해서는 보다 일관된 형태의 인증체계 구축이 필요하다는 점이다. 현재까지 이와 관련한 논의는 초보적인 단계를 벗어난 실정이며, 미국 EU 등 일부국가와 UNCITRAL, OECD, ICC, WTO 등 관련 기구에서 다양한 의견을 제시하고 있는 상태이다. 이러한 문제는 단시일 내에 해결되기는 어려울 것으로 보인다. 다만, 단기적으로는 관련국가들간의 상호인증을 통한 해결이 선행될 것이며, 이를 바탕으로 글로벌 인증체계가 실현될 것으로 판단된다. 이와 관련하여 인증과 관련한 국내 시장은 출범 초기 단계로서 글로벌 인증 관련 국 내관련 법적 제도적 보완이 필요하며, 이와 아울러 인증서비스를 이용할 사이버무역업계 및 정부 관련 기관 등의 관심이 촉구된다 하겠다.

  • PDF

Necessity for Establishing International Certification Authority System for Global Electronic Commerce (인증 관련 주요 국제기구 및 국가인증제도 현황 분석)

  • Lee, Ho-Gun;Park, Seung-Lak;Yoon, Young-Han
    • International Commerce and Information Review
    • /
    • v.1 no.2
    • /
    • pp.123-143
    • /
    • 1999
  • 전자상거래는 비대면(非對面) 거래로 모든 제반과정이 진행되기 때문에 상대에 대한 신뢰성의 문제가 크며, 거래 당사자와 거래 내역에 대한 입증을 해줄 인증기관이 필요하게 된다. 현재 미국의 베리사인 등 사설인증업체가 국내전자상거래 업체의 인증업무를 담당하고 있는 실정이다. 또한, 인중은 필연적으로 관련 기술의 표준화가 수반되는데 이에 대한 국내기술이 미흡하므로 국제동향을 고려한 국내인증기술의 개발이 시급하다. 특히, 글로벌 전자상거래에서는 인증기관에 대한 문제가 더욱 절실한데 문제는 어떠한 형태로 어떤 기관이 주축이 되어 인중체계를 구축하는가 하는 것이다. 현재, 인증체계는 네트워크 방식, 계층구조, 혼합형의 세가지가 논의되고 있으며, 각각의 장단점이 존재하므로 이에 대한 심도있는 논의가 필요하다. 이러한 체계는 국가별로 상이할 수 있지만, 문제는 글로벌 전자상거래를 활성화하기 위해서는 보다 일관된 형태의 인증체계 구축이 필요하다는 점이다. 현재까지 이와 관련한 심도있는 논의는 미흡한 실정이며, 미국 EU 등 일부국가와 UNCITRAL, OECD, ICC 등 관련 기구에서 다양한 의견을 제시하고 있는 상태이다. 이러한 문제는 단시일 내에 해결되기는 어려울 것으로 보인다. 다만, 단기적으로는 관련국가들간의 상호인증을 통한 해결이 가능할 것으로 판단되며, 이러한 상호 인증이 전세계적으로 확산되어감에 따라 글로벌 전자상거래를 위한 인증체계가 심도있게 논의될 것으로 판단된다. 이와 관련하여 상호 인증과 관련한 국내관련 법제의 보완이 필요하며, 실제로 인증을 담당할 관련 당사자들의 자구노력이 매우 시급한 시정이라 하겠다.

  • PDF

A Study on the Improvement of Regulations for AMO Global Recognition System of International Civil Aviation Organization (정비조직인증 국제인정체계 대응을 위한 규정 개선 연구)

  • Choe, Yunseon;Lee, Sunkyung;Lee, Chaeyoung
    • Journal of Aerospace System Engineering
    • /
    • v.14 no.3
    • /
    • pp.32-41
    • /
    • 2020
  • The International Civil Aviation Organization (ICAO) in 2015 proposed a road-map for the global recognition system of the Approved Maintenance Organization (AMO) fto mitigate the redundant work and regulatory burdens of the aviation industry and authorities on the certification and oversight activities of the State of Registry. Since then, the ICAO standards and guidelines have been revised accordingly with the goal of implementing the system in 2024. Korea should actively prepare for this AMO global recognition system to cope with the ICAO road-map appropriately as well as to develop the Maintenance Repair Overhaul (MRO) industry. Thus, this paper focused on the ratings and limitations system, a key element of the AMO, and proposes the improvement of domestic regulatory/administrative rules necessary for the global recognition system, through the review of newly established ICAO standards/guidelines and the comparative analysis of leading aviation countries' and Korean system/requirements.

정보보호 관리체계 도입의 필요성 고찰 (특허정보제공 기업을 중심으로)

  • Kang, Youn-Chul;Rim, Seongtaek
    • Review of KIISC
    • /
    • v.23 no.4
    • /
    • pp.7-14
    • /
    • 2013
  • 영업비밀 관련 또는 특허문제로 소송이 빈번하게 발생하는 요즘 특허 전쟁에 있어서도 해당 정보를 적절하게 보호하고 유지하기 위한 특허정보 관리체계에 있어서의 정보보안은 매우 중요한 요인으로 인식되고 있다. 이러한 상황에서 보안사고가 발생했을 경우, 이에 효과적으로 대응하기 위한 방안들에 대해 기업 전반에 걸쳐 인지될 필요성 또한 부각되고 있으며 이를 가능하게 해주는 방안으로 국제인증 기준이 떠오르고 있다. 각종 정보보호의 중요성에 따른 기업 관리시스템들이 이러한 인증체계를 도입 및 운영하고 있는 추세이며 이를 뒷받침 해주기 위해 특허법을 비롯하여 관련 컴플라이언스를 준수하기 위한 개인정보보호법(안전성 확보조치), 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 같은 정보보호 법률을 기준으로 제시할 수 있다. 사례 기업에서는 이 중 정보보호 국제인증의 대표격인 ISO27001을 바탕으로 현재 특허관련 기업에 필요한 정보보호관리체계를 정립 및 적용하였다. 해당 정보보호 관리체계는 특허관련 업무분장에서 주요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안에 대한 부적합사항을 충족시키고 특허정보보호업무, 감사업무, 검사업무, 전산운영 등 분산된 업무를 일관된 업무로 통합하는 효과적인 관리체계가 될 수 있음을 제시하였다.

정책 - 군용항공기 비행 안전성 인증에 관한 법률 시행과 전망

  • 한국항공우주산업진흥협회
    • Aerospace Industry
    • /
    • s.104
    • /
    • pp.16-19
    • /
    • 2009
  • 지난 8월 1일 "군용항공기 비행안전성 인증에 관한 법률"이 본격 시행됐다. 국제적 수준의 비행안전 인증 체계를 마련함으로써 이제 우리도 우리 손으로 만든 국산 군용항공기의 비행안전성을 체계적으로 검증하고 국가가 그 성능을 보증할 수 있게 된 것이다. 뿐만 아니라 감항인증 관련 비용 및 시간을 대폭 단축할 수 있어 우리 손으로 만든 KT-1과 T-50의 해외 수출에도 큰 도움이 될 것으로 전망되고 있다. 군용항공기 감항인증제도 시행과 관련하여 현재까지의 진행경과 및 감항인증제도 도입 의의를 정리했다.

  • PDF

ISO/IEC JTC1 SC27의 정보보호관리 국제표준화 동향

  • Kim, Jung-Duk;Lee, Kyung-Seok
    • Review of KIISC
    • /
    • v.18 no.4
    • /
    • pp.1-4
    • /
    • 2008
  • 정보보호관리체계(Information Security Management System:ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

A Gap Analysis between ISO/IEC 27001:2013 ISMS and KISA ISMS (정보통신망법 정보보호 관리체계와 ISO/IEC 27001:2013 ISMS의 차이점 분석 (Gap Analysis) 연구)

  • Oh, Ik-Kyoon;Shin, Seung-Jung
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2016.04a
    • /
    • pp.229-232
    • /
    • 2016
  • 개정된 정보통신망법 정보보호 관리체계에 대해 민간, 공공기관들의 관심과 인증을 준비하는 조직이 늘어나고 있다. 의무 인증대상자가 대. 중견기업, 비(非) 정보통신서비스 사업자로 확대되고 국제표준 요구사항의 일부 인정이 가능해지며 ISO/IEC 27001:2013과 정보보호 관리체계에 대한 동시 인증을 효과적으로 추진하기 위한 가이드라인이 필요하다. 본 연구에서는 '정보보호 관리체계'(ISMS)의 요구사항, 통제항목 및 심사 과정에서의 차이점 분석(gap analysis)을 통해, 국제표준과 국내 법령에 적합한 ISMS를 효과적으로 구현할 수 있도록 한다.

정보통신 표준 및 시험 인증 체계의 선진화를 위한 과제와 전략

  • Kim, Won-Sik
    • Information and Communications Magazine
    • /
    • v.25 no.1
    • /
    • pp.59-63
    • /
    • 2008
  • 2007년 10월 18일, 우리의 와이브로 기술이 ITU-R-RA-07 회의에서 OFDMA TDD WMAN이란 이름으로 IMT-2000 국제표준 중 여섯 번째 표준으로 채택되었다. 아울러 해당 주파수($2.3{\sim}2.4GHz$)가 4G 이동통신 공통대역으로 선정됨으로써 우리나라 기술이 세계로 진출할 수 있는 교두보를 마련하였다. 그에 앞서 TTA는 2006년 7월에 세계에서 두 번째로 WiMAX포럼 국제공인 인증시험소로 지정되어 내년 초부터 공식 시험인증 서비스를 시작할 예정이다. 이는 제품이 시장에 출시되기 전에 공인인증시험소를 통한 적합성 시험과 상호운용성 시험을 권고하고 있기에 국내 WiMAX 산업의 국제 경쟁력 강화를 위해 TTA와 정부, 사업자 및 장비업체들과의 공동 노력으로 이뤄낸 결과이다. 이렇듯 표준화의 중요성과 시험인증의 필요성이 날로 커져가고 있음에 본 고에서는 TTA의 표준/시험인증 현황 및 향후 추진전략에 대해 살펴보고자 한다.

Nondestructive Testing Qualification and Certification of Personnel (비파괴검사 기술자의 자격인정 및 인증)

  • Park, Ik-Keun;Park, Un-Su;Chang, Hong-Keun
    • Journal of the Korean Society for Nondestructive Testing
    • /
    • v.19 no.4
    • /
    • pp.300-313
    • /
    • 1999
  • 비파괴검사 기술의 레벨 향상과 안정화를 통한 시간적 재현성이 있는 비파괴검사 결과의 확보를 위해서는 비파괴검사 기술자의 자격 인정 및 인증(nondestructive testing qualification and certification of personnel)제도의 확립이 매우 중요하다. 비파괴검사 결과에 대한 유효성은 비파괴검사을 실시하는 사람의 능력이나 비파괴검사에 대한 책임을 지고 있는 사람의 능력에 크게 의존한다. 1974년부터 원자력 선진국들이 중심이 되어 수행된 PISC 프로그램(program for inspection of steel components) 및 EPRI 등에서는 순회시험 (piping inspection round-robin: PIRR trial) 결과 기존 비파괴검사 방법은 모의 시험편에 있는 상당히 큰 결함도 탐지하지 못하거나 정확한 결함크기를 측정하는데 실패한 경우가 있으며, 검사자의 기량 또는 신체조건에 상당한 차이가 있는 것으로 나타났다[1]. 국제표준화기구(ISO)의 비파괴검사 기술자의 기량인정 및 인증에 대한 국제규격안 DIS(draft international standard) 9712에서는 비파괴검사를 기획 실시 감독 감시 평가를 하기 위한 적절한 이론적 및 실무적 지식을 필요로 하는 기술자의 능력을 평가하고, 문서화하는 방법을 제공하는 절차를 제시하고 있다. 국제표준화기구에 의한 비파괴검사 기술자의 기량인정 및 인증에 대한 국제통합을 추진하는 동기는 제 3자에 의한 체계적인 인증시스템을 가지고 있지 않은 나라와 새로운 NDT 방법에 대해서 인증제도를 적용할 때 세계적인 공통성을 갖도록 유도하기 위함이다. 현재, 우리나라 비파괴검사 기술자의 기술자격 인증제도는 국가기술자격법에 의거하여 한국산업인력공단에서 주관하여 기술사, 기사, 산업기사, 기능사로 구분하여 실시하고 있다. 국제표준화기구의 비파괴검사 기술자의 자격과 인증에 대한 국제 통합화(안)[2]이 거의 마무리 단계에 있고 일본을 비롯한 많은 나라가 국제규격을 기초로 한 새로운 인증제도를 발족시켜 거의 시행 단계에 있다. 반면 국내에서는 한국비파괴검사학회(KSNT)에서 비파괴검사 기술자의 자격인정 및 인증제도의 개선방향이 제시된 바 있고 [3], 표준화위원회에서 나름대로 준비를 하고 있으나 아직 구체적인 실천단계에와 있지 못하다. 본 고에서는 최근 대폭수정 보완된 ISO/DIS 9712 국제규격(안)을 회원들에게 소개하고, 우리나라의 향후 대응방안에 관한 회원 여러분의 의견 수렴에 도움을 주고자 ISO/DIS 9712(1997)를 번역하여 제공한다.

  • PDF