▲ 'Liaison document from CEN/CLC JTC 13 문서 이미지[출처=ISO]지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된  문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection   - Joint Technical Committee (JTC) of CEN and CENELEC   - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen▲ 사이버보안 및 데이터 보호(Cyber Security and Data Protection)-1. General 파트 [출처=ISO]2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues   - Management Systems, Frameworks, Methodologies   - Data Protection and Privacy   - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises   - Competence Requirements for Cybersecurity and Data Protection   - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information▲ 사이버보안 및 데이터 보호(Cyber Security and Data Protection)-2. Scope 파트 [출처=ISO]- 이하 생략 -

▲ ISO/IEC 지침-파트 1, 통합 JTC 1 보충 자료 2023[출처=ISO]지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 ISO/IEC CD 17839-2.3 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된  문서는 'ISO/IEC JTC 1 N16556 Consolidated JTC 1 Supplement 2023'이다. ISO/IEC 지침-파트 1, 통합 JTC 1 보충 자료 2023 - JTC 1 관련 절차(Consolidated JTC 1 Supplement2023—Procedures specific to JTC 1)는 국제 표준 및 기타 문서 개발 시 아래 기본 원칙을 보호하기 위한 기술 작업 절차를 정의하고 있다.세부적으로 살펴보면 △투명성 △개방성 △공정성 및 합의성 △효율성 및 관련성 △일관성 등이다.  SO/IEC 지침은 5가지 문서로 구성돼 있다. ▷ISO/IEC 지침, 파트 1 = 국제 표준 및 기타 문서 개발을 위해 ISO 및 IEC 위원회에 적용되는 기술 작업에 대한 ISO 및 IEC 공통 절차를 설명함.▷ISO 보충 자료 = 국제 표준 및 기타 문서 개발을 위해 ISO 위원회에 적용되는 기술 작업에 대한 ISO 특정 절차를 설명.▷IEC 보충 자료 = 국제 표준 및 기타 문서 개발을 위해 IEC 위원회에 적용되는 기술 작업에 대한 IEC 특정 절차를 설명.▷JTC 1 보충 자료 = 국제 표준 및 기타 문서 개발에만 JTC 1에 적용할 수 있는 기술에 대한 ISO/IEC 공동 기술 위원회 1(JTC 1) 특정 절차를 설명.▷ISO, IEC 및 ISO/IEC JTC 1의 각 웹사이트 = 기술 작업에 참여하는 개인을 위한 보충 지침과 도구를 제공.JTC 1이 ISO/IEC 지침 및 통합 JTC 1 보충 자료를 보완하기 위해 SD(Standing Documents)와 같은 추가 문서를 참조할 필요가 있다.참고로 ISO-CEN 기술 협력 협정에 따라 CEN과 협력하는 위원회의 경우 비엔나 협정이 적용된다. IEC-CENELEC 기술 협력 협정에 따라 CENELEC와 협력하는 위원회의 경우 프랑크푸르트 협정이 적용된다. ISO/IEC Directives Part 1 Edition, 2023 문서 목차는 다음과 같다.Contents : Significant updates since the last edition1.Organizational structure and responsibilities for the technical work  1.1 Role of the technical management board  1.2 Advisory groups to the technical management board  1.4 Role of the Chief Executive Officer  1.5 Establishment of technical committees  1.6 Establishment of subcommittees  1.7 Participation in the work of technical committees and subcommittees  1.8 Chairs of technical committees and subcommittees  1.9 Secretariats of technical committees and subcommittees  1.10 Project committees  1.11 Editing committees  1.12 Working groups  1.13 Groups having advisory functions within a committee.  1.14 Ad hoc groups  1.15 Liaison between committees  1.16 Liaison between ISO and IEC  1.17 Liaison with other organizations2. Development of International Standards  2.1 The project approach  2.2 Preliminary stage  2.3 Proposal stage  2.4 Preparatory Stage  2.5 Committee stage  2.6 Enquiry stage  2.7 Approval stage  2.8 Publication stage  2.9 Maintenance of documents  2.10 Corrections and amendments  2.11 Maintenance agencies  2.12 Registration authorities  2.13Copyright  2.14 Reference to patented items (see also AnnexI)3 Development of other documents  3.1 Technical Specifications  3.2 Publicly Available Specifications (PAS)  3.3 Technical Reports4 Meetings  4.1 General  4.2 Procedure for calling a meeting  4.3 Languages at meetings  4.4 Cancellation of meetings5 Appeals  5.1 General  5.3Appeal against a technical committee decision  5.4Appeal against a technical management board decision  5.5Progress of work during an appeal process

미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.▲에이브포인트(AvePoint) 홈페이지

오스트레일리아 표준원(Standards Australia, SA)는 1922년 설립된 오스트레일리아 연방 엔지니어링 표준 협회(Australian Commonwealth Engineering Standards Association)를 기원으로 한다. 국가 최고 수준의 표준 개발 조직이다.정부, 업계, 광범위한 국내 커뮤니티와 협력해 표준화 활동을 조정하고 오스트레일리아 표준 개발을 촉진하는 비영리 비정부 기구이다. SA는 표준 및 관련 제품, 서비스의 개발과 적용에 관심이 있는 그룹을 대표하는 69명의 회원들로 구성돼 있다.표준 개발 및 인증 위원회(Standards Development and Accreditation Board, SDAC)를 통해 다른 표준 개발 기관은 오스트레일리아의 표준을 개발할 수 있다.SA는 2003년 인증, 발행, 기타 비즈니스 활동 이후 주로 오스트레일리아 디자인 어워드(Australian Design Awards, ADA)를 통해 표준의 개발 및 촉진, 디자인 및 혁신의 촉진 및 지원에 초점을 맞추고 있다.대부분의 표준 활동은 SA를 통해 수행되지만 다른 국내 기관들이 자율적인 표준 인가 위원회(Standards Accreditation Board, SAB)를 통해 표준 개발 기관(Standards Development Organizations, SDOs) 인증 받을 수 있다. SAB를 통해 표준 개발 기관(SDO)으로 인증을 받을 수 있다.오스트레일리아는 국제표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC)의 회원국이다. 따라서 국제 무대와 직접적인 연결을 제공하고 나아가 표준 개발 효율성을 창출하고 있다.▲ 오스트레일리아 표준원(Standards Australia, SA) 홈페이지

캐나다 표준위원회(Standards Council of Canada, SCC)는 국가표준을 개발하기 위해 핵심적인 역할을 수행한다. 표준 제정을 위한 제안은 표준이 필요하다고 판단한 기관으로부터 제기된다.표준개발 프로세스는 기존에 존재하는 문서를 사용하거나 혹은 기존 문서가 없다면 표준을 개발하는 초기 프로세스부터 시작된다. 표준은 국가 혹은 국제적으로 개발된다.국가적으로 보면 SCC는 캐나다국가표준(NSCs)을 개발하기 위해 표준개발기구(Standards Development Organizations, SDOs)에 권한을 부여했다.국제적으로 표준은 국제표준기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electronical Commission, IEC)의 기술위원회와 하위 위원회에 의해 개발된다. 캐나다는 자체 기술위원회 등을 통해 국제표준 개발에 기여하고 있다. 캐나다에서 표준개발기구(SDOs)는 표준 개발 작업을 수행할 수 있도록 표준위원회로부터 승인을 받았다.기술위원회는 특정 주제의 전문가로 구성되며 이들은 기술적 전문성과 의견을 제시한다. 동시에 전문가들은 자신의 분야에 전문 지식을 얻는 혜택을 받는다.SCC는 기술위원회에서 제출한 표준을 검토해 승인한다. 국가표준은 최선의 국제표준 개발을 활용해 캐나다인의 이익을 보호하는 임무를 수행한다. 국가표준 개발 프로세는 다음과 같다.세부적으로 살펴보면 △표준 필요성의 확인 △기존 표준의 검토 △영향을 받는 이해관계자와 교류 △프로젝트의 일반 공개 △기술 전문가에 의한 표준 개발 △제안된 표준이 공중 검토 △기술위원회에 의한 수정 및 보완 △국가표준위원회에서 투표 및 승인 △표준 발간 △국가표준위원회의 유지보수 등이다.SCC가 표준개발기구가 제안한 표준을 인정하려면 기술개발기구의 승인을 받아야 한다. 또한 이해관계자가 다양하게 참여한 위원회로부터 합의를 도출해야 한다. 일반에 공개하고 캐나다의 공식 언어인 영어와 프랑스어로 발간하는 절차도 필요하다. 기존에 존재하는 국제 표준과 외국 표준과 일치해야 하며 무역 장벽으로 활용되서는 안 된다. 대개 5년 주기로 보완하며 필요하다면 표준을 변경해야 한다.캐나다에서 제정한 표준이 국제표준으로 인정을 받으려면 ISO 및 ICE와 협력해야 한다. SCC는 국제 표준이 요구 & 가이드-참여에 제시된 기준을 활용해 국제표준활동에 참여해야 한다.제시된 기준은 통상에 기여, 국가경제의 진화, 소비자 지원, 근로자와 일반인의 보건·안전·복지의 증진, 지속가능성장의 지원, 정부정책의 지원 등을 충족시켜야 한다. 국제표준 개발 프로세스는 새로운 표준의 확인과 제안, 최소한 국가기관의 참여와 제안 승인, 프로젝트 시작을 위한 위원회 구성, 기술전문가에 의한 프로젝트 개발, 초안 문서의 의견 청취, 최종 산출물에 대한 승인 투표, 승인된 문서의 발간, 문서의 유지 등을 포함한다.SCC는 다양한 소위원회(mirror committees, MCs)를 구성해 표준 제정을 위한 프로세스를 진행한다. 소위원회는 관련 주제에 이해 관계가 있는 산업과 상업 전문가, 법률 업무를 담당하는 정부 기관, 소비자와 공공 이해단체, 노동단체와 노동조합, 학술 및 연구기관, 비정부기구 등으로 구성된다.▲표준위원회(Standards Council of Canada, SCC) 홈페이지표준위원회(Standards Council of Canada, SCC)

글로벌 비영리단체인 ASPI(Asia Society Policy Institute)에 따르면 중국 정부는 사이버 영역에서 표준을 제정하기 위해 국제표준기구를 설립할 계획이다.국제표준개발에 관해 중국의 영향력을 확대하기 위한 목적이다. 중국 정부는 일대일로 프로젝트를 추진 중인데, 디지털 실크로드(Digital Silk Road) 프로젝트를 론칭했다.디지털 실크로드는 중국의 정보통신 기술뿐만 아니라 다른 하이 테크 시스템을 수출하는 것을 지원한다. 정치적이나 경제적으로 기술표준의 중요성을 인식해 추진하고 있는 프로젝트다.현재 개발도상국은 기술 영역에서 서방국가의 표준과 규제 하에서만 제품을 개발할 수 있다. 핵심 기술에 대한 통제는 중국 정부가 기술 표준의 제정에 개입하려는 의지를 복돋운다특히 정보통신산업에서 중국은 퀄컴, 시스코 등과 같은 주요 하드웨어 제조업체에 의해 생산된 네트워킹 기술을 위한 특허 라이선스를 획득하기 위해 막대한 돈을 지불하고 있다.하지만 중국 기술대기업인 화웨이는 5G 기술에 관해 특허를 획득해 판매함으로서 경제적 이익을 얻고 있다. 현제 미국과 유럽연합은 화웨이가 제조한 5G 통신장비의 수입을 금지시켰다.중국 정부는 사물인터넷, 클라우드 컴퓨팅, 빅데이터, 5G, 인공지능 등과 같은 차세대 핵심 기술에 대한 통제권을 확보할 수 있는 글로벌 표준을 제정하기 위한 노력에 정책 초점을 맞추고 있다.참고로 시진핑 정부는 2049년까지 미국을 능가하는 글로벌 패권을 차지하겠다는 구상을 밝혔다. 중국 정부가 기술표준을 주도하기 위해 적극적으로 정책을 펼칠 가능성은 더욱 높아졌다.▲ASPI(Asia Society Policy Institute) 로고

알바니아 표준화기구 DPS(Drejtorisë së Përgjithshme të Standardizimit)는 2008년 2월 4일 표준화 관련 법률 제 9870호에 따라 알바니아 국가표준기구로 공인받았다.이로써 DPS는 국가차원에서 모든 표준활동을 조직하는 책임을 맡고 있다. ISO 9001 인증을 받은 알바니아 최초 공공기관이다. 알바니아의 표준화 활동은 1950년 국가표준기구(National Standards Body)인 표준국(Bureau of Standards) 산하에서 시작됐다.DPS는 경제 담당 장관의 책임하에 있는 공법 법인체로 티라나에 사무소를 두고 있다. 유럽이나 국제표준기구(ISO)보다 우선해 알바니아를 대표하고 있다.또한 통신 분야를 제외한 모든 분야의 표준 개발, 적용, 승인, 발행을 담당하고 있다. DPS는 경제 담당 장관 및 모든 이해관계자의 대표로 구성된 위원회에 의해 임명·해임되는 사무총장이 관리한다.DPS에 의해 발행된 모든 표준들은 자발적 지위를 갖게 된다. DPS는 무역에 영향을 미치는 기술 표준, 규정 및 적합성 평가 절차에 대한 WTO/TBT 국가 통지 기관 및 문의처이다.DPS는 ISO(International Standards Organizations)의 통신회원, 국제전기기술위원회(International Electronical Commission, IEC)의 준회원, CEN & CENELEC의 협력회원이다.▲ 표준화기구 DPS(Drejtorisë së Përgjithshme të Standardizimit) 홈페이지