All

699개의 포스트가 있습니다

  • 미분류

    TISAX® 인증: 자동차 산업의 정보 보안 표준

    자동차 산업에서 정보 보안은 매우 중요한 요소입니다. 특히, 스마트 커넥티드 자동차의 증가로 인해 사이버 공격의 위험이 높아지고 있습니다. 이러한 상황에서 TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 제조업체와 공급업체 간의 정보 보안 신뢰성을 확보하는 데 중요한 역할을 합니다. TISAX란 무엇인가요? TISAX는 독일 자동차 그룹 VDA(Verband der Automobilindustrie)가 2017년에 도입한 정보 보안 평가 및 교환 메커니즘입니다. 이 인증은 VDA의 정보 보안 평가(ISA)를 준수하는 조직을 평가하고, 그 결과를 교환할 수 있도록 합니다. TISAX는 ENX 협회에 의해 운영되며, ISO/IEC 27001 및 27002 국제 기준을 기반으로 합니다.   TISAX의 주요 평가 영역 TISAX 평가는 크게 세 가지 주요 영역을 다룹니다: 정보 보호: 기업의 모든 정보 자산을 보호하는 것을 목표로 하며, 네트워크, 시스템, 데이터베이스 등 모든 정보 기술 구조에 대한 보호 조치를 포함합니다. 프로토타입 보호: 새로 개발 중이거나 테스트 단계에 있는 제품의 정보를 보호하여 경쟁사로부터의 정보 유출을 방지합니다. 데이터 보호: 개인정보 및 기업 데이터의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 합니다.   TISAX 인증의 …
  • 미분류

    ESG 전문인력 양성 과정 ‘ESG 공시·검증 과정’ 2024년 9월 교육생 모집

      안녕하세요? BSI 교육팀입니다. 환경부(주최)와 한국환경산업기술원 (이하 KEITI, 주관)에서는 “ESG 전문인력 양성 교육 과정” (9월 개최, 4일간)을 전남 여수 소재 “여수컨벤션센터”에서 개최합니다.  당사 BSI Korea는 작년에 이어 올해도 본 교육 용역을 수주하여 KEITI 교육 프로그램 심화 과정 중  [ESG 공시와 검증 교육]을 기획 및 위탁 운영합니다. 하기의 교육생 모집 공고를 참조하시어 신청 부탁드립니다.    ■ ‘ESG 공시/검증’ 교육 소개 교육명 : 24년 9월 ESG 전문 인력 양성  ESG 공시/검증 과정  – 3회 교육 내용: ESG 공시 (GRI Certified 과정) 및 검증 (ISAE3000, AA1000) 교육 대상: 기업 ESG 실무자 및 관리자 등 교육 일자: 24.9.9.(월) ~ 9.12.(목) (4일) 장소: 여수컨벤션센터 세미나1실 (전남 여수 소재) 신청 마감: 2024.8.21 (수)  정원: 30명 내외 선발 교육 비용: 무료   ■ 상세 교육 프로그램  ※ 교육일정 및 내용은 상황에 따라 변경 가능     BSI가 위탁 운영하는 본 [심화과정: ESG 공시 및 검증 교육 과정] 이외에도 ESG 규제, 평가 대응, 탄소중립 규제 대응 실무와 같은 기초 및 종합 교육 과정과, …
  • 미분류

    BSI Korea, TISAX 인증 스페셜 오퍼 프로모션 진행!

    저희 BSI Korea는 올해 국내 자동차 산업의 글로벌 경쟁력과 내부 역량 강화를 지원하기 위해 TISAX 라벨 획득을 지원하는 프로모션을 다음과 같이 진행합니다. 이번 기회를 놓치지 마시고 TISAX 라벨을 획득하시는 데 도움이 될 수 있기를 바랍니다.   서비스: TISAX AL2 & AL3 인증 조건: 외국 TISAX심사원을 통한 인증 심사를 수용하는 경우, 아래 Special Offer 적용 Special Offer AL 2 경우 30% 할인 적용 AL 3 경우 50% 할인 적용 외국심사원에 의한 심사 관련한 통역, 여행 및 숙박 비용 면제 본 프로모션은 2024년도 계약 건에 한해서 적용되며, 심사는 2025년도 1분기까지 완료되어야 합니다 BSI Korea는 탁월한 품질과 가치를 제공하는 서비스로 높은 명성을 얻고 있다는 점에 자부심을 가지고 있습니다. 고객 중심 접근 방식을 통해 고객의 구체적인 요구 사항과 과제를 항상 최우선으로 생각합니다. 신뢰할 수 있고 효율적인 TISAX 인증 서비스를 제공하여 자동차 산업을 지원함으로써 공급망 내에서 신뢰와 규정 준수를 유지할 수 있도록 돕고 있습니다. 외국 및 한국 심사원을 포함한 숙련된 팀이 협력하여 철저하고 효율적인 심사 …
  • 미분류

    동국제강, 전사 ISO 14001·45001·50001 통합인증수여식

      동국제강, 전사 ISO 통합인증수여식  사업장별 개별 인증 일원화해 ESG 관점의 관리 역량 향상   동국제강(대표이사 최삼영)이 지난 8월 12일 을지로 본사 페럼타워에서 ‘ISO 14001·45001·50001 통합인증 수여식’을 갖고 인증기관 ‘BSI Korea (대표 임성환)’로부터 인증서를 받았다. ISO14001은 환경, ISO 45001은 안전보건, ISO 50001는 에너지 분야 인증이며, 동국제강은 인천·포항 ·당진 개별 사업장에서 별도로 관리하고 있었다. 동국제강은 기존 개별 관리하던 총 9개의 인증을 전사 기준으로 일원화해 통합 인증을 취득함으로, ESG 관점에서 요구되는 ▲전사적 목표 수립 ▲통합 관리 등을 실천하며 운영 및 관리 수준을 고도화 할 수 있게 됐다.  동국제강은 이번 통합 인증 획득을 위해 기획실 안전환경기획부서 주도 하 2024년 1월 통합내부심사 TFT를 구축하고 약 7개월간 운영 프로세스 최적화 및 내부심사를 거친 후 전사 차원의 통합 인증을 진행하였다. 이날 수여식은 변홍열 동국제강 기획실장, 김병현 동국제강 안전환경기획팀장과, BSI Korea 임성환 대표, 천세봉 과장 등 관계자가 참석한 가운데 진행했다. 변홍열 동국제강 기획실장은 “전사 통합 내부 심사 조직을 구성해 평가하다 보니 전 사업장 상향 평준화 효과를 거둘 수 …
  • 이러닝 (온디맨드 러닝)

    온디맨드 이러닝) ISO/IEC 27001 정보보호 경영시스템 인식교육 과정!

    Find out about BSI Training ISO/IEC 27001 정보보호 경영시스템 인식교육 과정 [온디맨드 이러닝] 한국어 Information Security Management Awareness Ondemand Training Course 신청하기 >     안녕하세요? BSI 교육팀입니다. 온디맨드 과정은 언제, 어디서든 온라인으로 자유롭게 수강가능합니다. 정보 보안을 적절하게 관리하는 것은 데이터 침해를 방지하고 비즈니스 성공을 지원하는 데 매우 중요합니다.   과정은 정보 보안이 무엇인지, 정보 보안이 왜 중요한지, 그리고 조직에서 효과적인 정보 보안에 기여할 수 있는 방법을 이해하는 데 도움을 주는 것을 목표로 합니다. 그럼 본 과정의 일부를 살펴볼 수 있는 강의를 공개합니다!  ISO/IEC 27001 정보보호 경영시스템 인식교육 과정의 샘플강의를 지금 바로 확인해보세요!    ◆ 강의 샘플 –  ISO/IEC 27001 보보호 경영시스템 인식교육 과정   ◆ BSI 온디맨드 교육 과정과 자격을 통해 이상적인 미래를 향해 나아가십시오. 언제 어디서나 이용가능한 온디맨드 이러닝 과정은, 조직에서 필요로 하는 기술을 학습하고 인재를 육성하는 데 도움을 줍니다.   ◆ 과정 소개 이 과정은 정보 보안이 무엇인지, 왜 중요한지, 조직에서 효과적인 정보 보안에 어떻게 기여할 수 있는지 이해하는 데 …
  • 미분류

    [ISO/IEC 42001:2023 교육 후기] AI (인공지능)의 가능성과 규제의 조화

    안녕하세요! BSI Korea의 박동현 인턴입니다. 저는 지난 7월 26일, BSI Korea Training Academy에서 처음으로 진행된 ‘ISO/IEC 42001:2023 AI경영시스템 이해와 적용’ 교육에 참가하였습니다. 저는 인공지능(AI) 기술의 가능성과 한계, 작동 방식과 발전, 그리고 상용화가 어떻게 규제되고 있는지 이해하기 위해 본 교육 과정을 수강하였습니다. 이 과정을 통해 빠르게 발전하는 AI 기술에 대해 배우고, 과학자이자 예술가로서 앞으로의 삶과 커리어에서 AI를 어떻게 대해야 할지 통찰력을 얻고자 했습니다   AI 교육 과정의 주요 내용 저는 AI에 대한 전문적인 교육을 받거나 업무를 수행한 적은 없었습니다. 다만 현재 유럽에 거주하고 있기에 AI와 EU AI Act에 대한 시행과 중요성에 관한 뉴스와 주변 사람들의 대화를 통해 주요 골자에 대한 인지는 가지고 있었습니다. 그래서 이 교육 과정을 단번에 이해할 수 있을지 한편으로 걱정을 하였지만, 다행히도 앞단의 KAIST 이병욱 교수님의 글로벌 AI 트렌드 특강을 시작으로, 최영석 BSI 강사님의 AI 경영시스템 표준에 대한 설명이 체계적이고 명확하여 거의 모든 부분을 문제 없이 이해할 수 있었습니다. 특히 처음 수강할 때 기대했던 것보다 더 많은 내용을 …
  • 미분류

    탄소 중립 검증: 선제적 기후 행동 (ISO 14068-1:2023)

    전 세계 기업의 넷제로 달성을 위한 경쟁이 시작되었습니다. 공공기관 및 기업은 지구 온난화를 1.5ºC으로 제한한다는 목표를 위해 온실가스(GHG) 배출량 및 탄소 발자국을 효과적으로 대폭 줄이기 위한 정책을 도입하고 있습니다. 넷제로를 달성하기 위한 여정에서 탄소 중립이 모범사례로 채택되고 있습니다. 탄소 중립은 넷제로라는 최종 목표를 위한 견고한 지속가능성 전략의 요소입니다. 탄소 중립이란 무엇인가요? 탄소 중립이란 기업 활동으로 인해 발생하는 대기 중 이산화탄소 배출량 만큼 제거하여 균형을 맞추는 것을 의미합니다. 온실가스를 감축하고 남은 모든 배출량을 고품질의 탄소 배출권을 구매하여 상쇄할 수 있습니다. 지속가능 경영을 실천한다고 주장하는 기업이 늘어남에 따라, 이러한 주장을 뒷받침하고, 기업이 신뢰할 수 있는 기후 행동 리더가 될 수 있도록 힘을 실어야 합니다. 이때 신뢰받고 세계적으로 인정받는 검증 프로세스가 필수적입니다. 그린워싱에 대한 혐의를 근절하고 신뢰를 구축하세요 2022 – 2023년 전세계 은행 및 금융서비스 기업의 그린워싱 사례가 70% 증가하였습니다. 소비자, 규제 기관, 주주, 직원 등 모든 이해관계자가 조직이 지속가능성 주장을 지키고 실천할 것을 기대합니다. 특히 소비자는 이를 중요하게 여겨, 4명 중 1명이 …
  • 미분류

    ISO 14068-1:2023 기후 변화 관리 – 넷제로 전환 – 파트 1: 탄소 중립

    개요 기후 변화는 현 시대 가장 시급한 과제 중 하나입니다. 세계기상기구(IPCC)의 유수한 과학자들은 최악의 영향을 피하고 지구 온난화를 1.5°C 로 제한하기 위해, 10년 내 온실가스 배출량을 40% 감축하고 2050년까지 글로벌 넷제로를 달성해야 한다고 지적했습니다. 정책을 수립하는 것은 정부지만 실행에 옮기는 것은 민간 및 공공부문의 조직입니다. 그러나 넷제로의 장기적인 로드맵을 중간의 성과 인정 없이 진행한다면 매우 어려운 노력이 될 것입니다. 이때 탄소 중립이 도움을 줄 수 있습니다. 명확한 계획을 가지고 실질적인 온실가스 감축을 시작한 기업이라면 고품질 탄소 배출권(탄소 상쇄라고도 알려져 있음)을 사용, 남은 탄소 발자국을 상쇄하여 탄소 중립을 달성할 수 있습니다. 고품질 탄소 배출권의 사용은 기업 자체적인 배출량 감축 외에도 측정 가능하고 추가적인 온실가스 감축을 유도하며, 개발도상국 사업 자금을 지원하는 데 기여할 수 있습니다. ISO 14068-1은 기업의 탄소 중립 달성에 필요한 요구 사항을 명시하는 새로운 국제 표준으로, 기업에서 제작하는 상품, 서비스 또는 이벤트 등에도 적용됩니다. ISO 14068-1 표준은 ISO의 자체적인 배출량 산정 표준이나 다른 동등한 프로토콜과 함께 조화를 이루도록 설계되었습니다. 그린워싱을 …
  • 미분류

    ISO/IEC 27701 개인정보보호 경영시스템 도입을 통한 성공 가속화

    오늘날 디지털 경제에서 개인정보보호는 양보할 수 없는 중요한 요소입니다. ISO/IEC 27701은 국제적으로 인정받는 데이터 프라이버시 표준으로, 조직이 단순한 규정 준수를 넘어 효율성을 높이고 비용을 절감할 수 있도록 돕습니다.  본 문서를 통해 ISO/IEC 27701 표준이 귀사의 데이터 프라이버시 통제 및 정책 준수를 통해 새로운 기회를 창출할 수 있도록 어떻게 지원하는지 개략적으로 알아보시기 바랍니다.  ISO/IEC 27701 개인정보보호 경영시스템 브로셔 다운받기   디지털 신뢰 구축 ISO/IEC 27701 인증을 통해 조직은 데이터 프라이버시 정책을 준수하며, 대중의 신뢰를 구축할 수 있습니다. 이는 기업이 윤리적인 표준을 지키고 데이터 관련 범죄를 줄이기 위해 노력하고 있음을 입증합니다. 운영 복잡성 완화 여러 관할 지역에서 PII를 처리하는 것은 매우 복잡하지만, ISO/IEC 27701의 강력한 프레임워크를 활용하면 규정 미준수 위험 및 데이터 위반 사례를 신속하게 줄일 수 있습니다. 책임 있는 혁신 지원 ISO/IEC 27701은 AI와 IoT 같은 기술을 활용하여 스마트하고 지속 가능한 디지털 미래를 구축하는 데 필수적인 데이터 프라이버시 통제를 제공합니다. 이를 통해 기업은 혁신을 가속화하고, 개인화된 제품 및 서비스 개발을 촉진할 …
  • 미분류

    AI 경영시스템 인증: ISO/IEC 42001 이란 무엇일까요?

      AI 경영 시스템 (AI Management System)    ISO/IEC 42001 이란 무엇일까요?        AI 경영시스템 – ISO/IEC 42001 인공지능(AI)이 계속 진화하고 우리 삶의 다양한 측면에 스며들면서 표준화와 규제의 필요성이 절실해지고 있습니다. AI 경영시스템을 도입하면 역량과 신뢰를 구축할 수 있는 프레임워크를 제공하여 기업과 사회 전체가 AI 기술로부터 얻을 수 있는 이점을 극대화할 수 있습니다. 기존 관리 구조를 확장하기 위해 AI 경영시스템을 도입하는 것은 조직의 전략적 결정입니다. AI 경영시스템을 구현하고 유지 관리하면 데이터 기반 인사이트와 자동화를 활용하여 책임성을 강화하고 운영 효율성과 전략적 계획 역량을 강화할 수 있습니다. ISO 42001 이해하기 강력한 AI 거버넌스 프레임워크의 필요성에 따라 국제 표준 커뮤니티는 AI 인증 에코시스템의 일부로 AI 제품을 개발할 수 있는 AI 경영시스템 프레임워크를 제공하는 ISO 42001을 만들었습니다. 이 인증의 목표는 기업과 사회가 AI의 혜택을 최대한 누릴 수 있도록 돕고, 시스템이 책임감 있게 개발되고 있다는 사실을 이해관계자들에게 안심시키는 것입니다. BSI의 접근 방식 BSI는 AI 기술의 안전한 도입을 촉진하는 데 도움이 되는 전문 지식을 …
  • 미분류

    우리은행, ISO 20000 획득..”IT서비스 역량 국제 신뢰 확보”

    올해 초 IT 거버넌스 개편…국제 수준의 운영관리 체계 완성 IT 서비스관리 효율성 및 신뢰성, 대외적으로 역량 인정받아 우리은행이 IT서비스관리(ITSM) 부문 국제표준인 ISO 20000 인증을 획득했다고 25일 밝혔다. ISO 20000은 IT서비스를 운영하는 기업이 고객에게 안정적인 서비스를 제공하고 이를 관리할 역량과 시스템을 갖추고 있는지에 관한 국제표준 인증이다. 영국표준협회(BSI)가 심사해 인증을 부여하고 있다. 우리은행은 올해 초 IT거버넌스 개편 이후 IT서비스 운영관리 역량을 국제 수준으로 끌어올리고 경쟁력을 강화했다. 비즈니스와 IT 간 경계가 허물어지는 금융 트렌드에 맞춰 프로세스를 재정비하고 IT 운영관리 체계를 완성해 ISO 20000 인증을 준비해 왔다. 우리은행 관계자는 “이번 ISO 20000 인증 획득으로 금융서비스 뿐만 아니라 IT서비스 역량에 대한 국제적 신뢰를 확보하게 되었다”며 “세계 표준에 맞는 IT서비스관리로 △AI 신기술 △클라우드 △알뜰폰(MVNO) △NFT 등 신사업 추진 과정에서 증가하게 될 IT 운영위험에 효과적으로 대처할 수 있을 것으로 기대된다”고 말했다. – 이하생략 – 출처: 파이낸셜 뉴스 박문수 기자 기사 원문 바로가기 ISO 20000 IT서비스관리란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 …