코로나바이러스 팬데믹 상황이 장기화 됨에 따라, BSI Korea는 연중 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 개최하고 있습니다. 앞으로 진행될 웹세미나 일정도 계속 업데이트될 예정이며, 차후 일정은 시간이 변경될 수 있습니다.
ISO 27701 프라이버시 정보관리 인증의 모든 것
● 일시: 8월 21일, 오후 2시~3시30분
● 발표자: 송일섭 전문 위원
● 신청방법: 상단 ‘배너’를 누르고, 기본 정보 입력 후 신청하기
EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다.
조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 정보관리를 위한 ISO/IEC 27001의 확장판)이 발행되고 난 후, 전세계적으로 본 국제표준에 대한 조직내 도입 및 이와 더불어 정보보호에 대한 경영시스템(ISO 27001)까지 동시 인증을 목표로, 조직 내부의 정보보호 레질리언스 체제를 변화시키려는 움직임이 많이 일어나고 있습니다.
ISO 27701은 ISO 27001(정보보호 경영시스템)의 확장판으로서, 개인 정보의 수집과 처리에 따른 ‘프라이버시 보호’에 관한 추가 지침을 제공합니다. 본 표준은 데이터 프라이버시 관리를 위한 PII(개인식별정보) ‘프로세서’와 ‘컨트롤러’를 위한 역할 및 프레임워크를 제공합니다. 또한, 조직 내 개인의 프라이버시권에 대한 리스크를 감소시킴으로써 기존의 정보보호 경영시스템을 개선할 수 있게 합니다.
저희 BSI는 작년 12월 국내 최초로 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 준비하였으니, 많은 참석 부탁드립니다.
NIST CSF 사이버보안프레임워크 소개
● 일시: 8월 26일, 오후 2시~3시 30분
● 발표자: 이정준 전문 위원
● 신청방법: 상단 ‘배너’를 누르고, 기본 정보 입력 후 신청하기
본 프레임워크는 사이버보안 리스크 관리를 위한 표준, 지침 및 모범 사례로 구성되며, 시민 자유를 증진시킴과 동시에 국가 주요 인프라의 레질리언스 제고를 통한 효율성, 혁신, 경제적 번영을 장려하는 사이버 환경을 유지하려는 목적으로 개발되었습니다. 국가 주요 인프라 및 글로벌 공급망과 관련된 제품과 서비스를 제공하는 모든 조직이 대상이 됩니다.NIST (미국 국립표준기술연구소)의 CSF(사이버보안 프레임워크)는 전세계적으로 널리 인정받는 사이버보안 평가기준으로, 미국에서 2013년 2월 행정명령(EO) 13636 ‘주요 인프라 사이버보안 개선’ 발동에 따라 NIST의 주관 하에 BSI 및 정보보안분야의 주요 전문가가 모여 개발한 프레임워크입니다.
NIST CSF 준수를 통해 조직은 사이버보안 리스크, 데이터 손실 및 복구 비용을 이해하여 관리할 수 있고, 운영 및 서비스 제공 우선순위 결정이 가능하며, 자산 안전 보호에 힘쓰는 신뢰성 높은 조직임을 입증할 수 있습니다. 또한 투자 우선순위에 따라 비용 효율성을 극대화하고, 계약상 의무 및 규정 준수 이행을 도와 광범위한 정보보안 프로그램을 지원하는 것이 주요 이점입니다.
BSI Korea는 지난 6월, 공식적으로 CSF 교육과정과 검증서비스를 런칭한 이후, 많은 관심 속에 성황리에 교육이 진행 중입니다. 이번 웹 세미나를 통해 많은 분들께서 좀 더 쉽게 NIST CSF의 내용과 주요 고려사항을 이해에 도움을 드리려 하오니, 바쁘신 와중에도 많이 참석해주시면 감사하겠습니다.
9-10월 웹세미나 (차후 시간 변경될 수 있습니다)
1시간에 알 수 있는”UN SDG 주요 내용 및 ISO와의 상관관계”
● 일시: 9월 16일, 오후2시~3시30분
● 발표자: 허송미 팀장, 김민조 과장 (+외부연사 1명)
● 신청방법: 하단 ‘배너’를 누르고, 기본 정보 입력 후 신청하기
2015년 유엔에 의해 체결된 세계적 약속인 지속 가능한 발전 목표(Sustainable Development Goals, SDGs)는 현재 전세계 주요 기업과 기관 등 다양한 조직에서 주요 주목을 받고 있습니다.
환경(Environment), 사회(Social), 거버넌스(Governance)의 영문 머리글자를 따 ESG 투자가 국내외에서 관심을 갖기 시작하고 있으며 글로벌 투자액의 약 30%로 꼽힐 정도로 성장하고 있습니다. 특히 SDGs의 17개 목표에 대해 조직별 주요 비전과 가치관에 따라 달성 목표를 선정하고 계획을 수립하여, 지속가능보고서와 함께 추진 경과를 보고하는 등 조직별 다양한 활동을 추진하고 있는 상황입니다.
본 세미나에서는, 환경, 경제, 사회의 트리플 버텀 라인을 포함해 ESG 경영, 지속 가능한 발전에 기여하는 SDGs의 17개 목표를 알기 쉽게 여러분에게 설명하겠습니다. 또한, 다소 추상적일 수 있는 이러한 목표가 ISO 국제표준과 어떻게 맵핑 될 수 있는지 이해하기 쉽게 소개드릴 예정입니다.
9-10월 예정 | BCM 비즈니스 연속성 관리 ISO 22301 |
9-10월 예정 | 차량용 사이버보안 국제표준 ISO 21434 |
9-10월 예정 | 빌딩정보모델링 BIM ISO 19650 |
9-10월 예정 | Medical Device |
9-10월 예정 | 부패방지/ 컴플라이언스 ISO 37301 |
> 문의 사항은 하기로 연락 주세요!
마케팅팀 김민조 Tel. 02-6271-4014 Mail: minjo.kim@bsigroup.com |
BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.
- 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
- ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
- ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
- 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
- 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
- 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
- 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관