-
미분류
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
미분류
BSI 무료 세미나: 중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 (10/07, 2pm)
중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 지속가능성에 전념하는 조직들은 점점 더 기업 전략을 UN의 지속가능발전목표(SDGs)에 연계하고 있습니다. 안전보건경영시스템 국제표준인 ISO 45001 인증은 양질의 근무 조건, 건강, 복지 및 평등 관행을 보장하려는 조직의 노력을 보여줍니다. ESG(환경, 사회 및 거버넌스)를 추진하는 조직은, ISO 45001의 구현 및 SDG와의 연계를 통해 직원을 포함한 주주 및 이해관계자들에게 우리 조직이 진정으로 사람을 배려한다는 강력한 메세지를 전달할 수 있습니다. 따라서 이번 세미나에서는 ISO 45001 안전보건경영시스템과 임직원의 심리적 건강관리에 대한 실질적인 지침이자 최초의 국제표준인 ISO 45003에 대한 내용을 알아보고, 인증 시스템 구축을 위한 컨설팅 사례, 중소기업의 사례도 함께 살펴볼 예정입니다. 오랜만에 대면으로 진행되는 세미나인 만큼 여러분들과 만나 뵙고 대화를 나누는 뜻 깊은 시간이 되기를 바랍니다. 많은 관심 부탁드립니다. 행사일정 일시: 2022년 10월 7일(금), 오후 2시 ~ 4시 30분 신청: 신청하기 클릭 장소: BSI 강의장 B (서울 종로구 인사동5길 29 태화복지재단 8층) 발표자: 안방환 대표(KPMC), 황상규 대표(ESG연구소), 김중기 위원, 전민구 위원(BSI) 프로그램: 시간 주제 진행자 2:00 ~ … -
미분류
에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득
국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 … -
미분류
BSI, 세종대 개최 사이버보안 콘퍼런스 ‘2022 헥테온 세종’ 참가
지난 8월 11일, 12일 양일간 2022년 전국 대학생 사이버보안 경진대회, 보안 컨퍼런스, 기업전시회 등이 세종특별자치시에서 개최되었습니다. 행사 명칭은 “2022년 HackTheon Sejong(핵테온 세종)”으로 ‘해커(Hacker)’와 ‘판테온(Pantheon)’, ‘세종(Sejong)’을 합쳐, ‘사이버보안 인재들이 세종에 모이다’라는 뜻을 담고 있습니다. 이번 행사는 지역 내 일자리 창출과 청년 인재 육성 기반을 마련하고, 관내 정보기술(IT) 산업의 전략적 육성으로 우량기업을 유치하는 등 정보보안인재 10만 양성 생태계 조성을 위해 마련되었습니다. 행사에는 다양한 전국의 사이버보안 젊은 인재와 행정기관・대학교・공기업 등 관계자, 보안 및 정보통신기술(ICT) 분야 기술 홍보를 원하는 많은 기업들이 참가하였습니다. BSI 또한 부스를 운영하여 사이버보안 및 정보보안 관련 여러 표준들을 많은 사람들에게 홍보하고 알리는 시간을 가졌습니다. 관련 기사 읽어보기 행사 사진 보안 관련 표준 자세히 알아보기 ISO/IEC 27001 정보보호경영시스템 ISO 27017 클라우드 서비스 보안 통제 ISO/SAE 21434 차량용 사이버 보안 TISAX PCI DSS 더 궁금하신 사항은 아래 문의처로 문의주시기 바랍니다. 감사합니다. -
미분류
TISAX® 자동차 공급망의 정보 보안
정보 보안은 자동차 공급망과 관련 산업 전반에 걸쳐 매우 중요한 요소입니다. 최고 수준의 품질과 안전성이 요구되는 자동차 산업에서의 정보 보안은, 글로벌 공급망의 무결성과 회복탄력성을 보장하는 데 중요한 역할을 합니다. TISAX®란 무엇일까? TISAX®는 Trusted Information Security Assessment Exchange(신뢰할 수 있는 정보 보안 평가 교환) 의 약자입니다. TISAX®는 자동차 업계에서 정보 보안 평가를 상호 인정할 수 있도록 지원하며, 민감한 정보를 파트너 회사들과 안전하게 공유하여 자동차 공급망 전체에 신뢰를 제고하도록, 공통의 평가 및 교환 메커니즘을 제공합니다. TISAX®는 자동차 산업 보안 전문가가 개발하고 ISO/IEC 27001과 같은 정보보호 경영시스템(ISMS) 국제 표준을 기반으로 하며, 자동차 공급망에 특화된 정보 보안의 가상적, 물리적, 사회적 측면을 다루는 요구사항 카탈로그를 제공합니다. 이 카탈로그를 정보보안평가(ISA, Information Security Assessment)라고 하며, TISAX®의 공인 심사 수행 기관인 BSI가 실시하게 될 평가의 기초를 구성합니다. TISAX® 적용 대상 OEM(Original Equipment Manufacturers)사들이 TISAX® 라벨 자체가 조직의 정보 보안 요구사항 준수를 증명하는 것으로 점차 인식하게 되면서, 이를 통해 자동차 공급망 전반에 걸쳐 정보 보안을 보장하는 데 도움이 될 … -
미분류
신세계면세점, ISO14001 인증 획득, “ESG 경영 강화할 것”
신세계면세점이 환경경영 국제표준 ‘ISO14001’ 인증을 획득했다고 29일 밝혔다. 인증서 수여식은 지난 28일 서울 중구 회현동 신세계디에프 본사에서 유신열 신세계디에프 대표이사, 임성환 BSI KOREA(영국왕립표준협회 한국지사) 대표이사 등이 참석한 가운데 개최됐다. ‘ISO14001’은 국제표준화기구(ISO)가 제정한 인증으로, 기업이 환경경영을 핵심 기준으로 삼고 그를 관리, 달성하기 위한 조직적인 관리체계를 갖추었는지 종합 평가인증하는 국제 규격이다. – 이하생략 – 기사 출처: 세계비즈, 김진희 기자 기사 원문 바로가기 ISO 14001 환경경영시스템 이란? ISO 14001은 모든 분야 내 모든 규모의 기업이 일상적인 업무를 보다 지속 가능하게 만듭니다. 지속 가능성은 궁극적으로 비용을 절감하고, 브랜드 평판을 향상시키며, 직원을 참여시키고, 변화에 신속하게 적응할 수 있는 능력뿐만 아니라 불확실성에 대한 회복탄력성을 구축할 수 있게 합니다. 자세히 알아보기 ISO 14001 관련 교육과정 살펴보기 ISO 14001 국제표준은 일반적인 국제환경 협약과는 달리 기업활동 전반에 걸친 환경경영체제에 대한 실태를 평가하여 제3자에 의한 객관적 인증을 부여하기 위한 것으로 기업이 설정한 환경방침 및 목표의 적절성과 효과성, 적절한 관리조직과 청정생산, 환경친화적 제품개발등을 포함하는 포괄적인 환경경영의 실시여부를 그 대상으로 합니다. ISO 14001 교육과정 … -
미분류
BSI 넷 제로(Net Zero) 가이드북 다운로드
넷 제로 가이드북 (The Little Book of Net Zero) 영국이 2050년까지 넷 제로라는 목표에 도달하려면 중소기업들은 더 많은 일을 해야 합니다. BSI의 넷 제로 가이드북(Little Book of Net Zero)이 그들을 도울 수 있습니다. 여러분은 아마 사업을 시작했을 때 기후 변화에 대해 많이 생각하지 않았을 것입니다. 그리고 많은 소규모 기업들과 마찬가지로, 현재 귀사는 비즈니스 규제와 경쟁 압력에 대처하는 것에서부터 COVID-19와 브렉시트에 이르기까지 이미 많은 다른 과제에 직면해 있을 것 입니다. 하지만 기후변화는 우리 모두에게 영향을 미치며, 우리는 그것에 대항하기 위해 최선을 다해야 합니다. 기후 변화는 해로운 지구 온난화를 초래하는 대기 중의 온실 가스 (GHGs)의 증가 때문에 촉발되었습니다. 이 문제를 해결하기 위해, 영국은 2050년까지 모든 사업체가 넷 제로’ 온실가스 배출을 달성한다는 목표를 세웠습니다. 간단히 말해서, 넷 제로는 우리가 대기에 새로운 추가 배출을 발생시키지 않는다는 것을 의미합니다. 배출은 계속되지만 대기에서 동등한 양을 흡수함으로써 균형을 이룰 수 있습니다. 넷 제로는 매우 중요한 목표입니다. 왜냐하면 온실가스(탄소가 가장 흔한 것)의 증가가 기후 변화에 기여하고, 기후 변화는 … -
미분류
현대건설, BIM 국제표준 ‘ISO 19650’ 인증 획득
현대건설은 지난 15일 영국왕립표준협회(BSI)로부터 빌딩정보모델링(BIM) 분야 국제표준인 ‘ISO 19650:2018’ 인증을 획득했다고 18일 밝혔다. BIM 국제표준(ISO 19650)은 2018년 발행된 BIM 정보관리 운영체제 관련 기준이다. ISO 19650은 사업수행주체별(발주자·원도급자·하도급자) BIM 정보관리와 운영 및 협업 역량에 대한 요구사항을 기준으로 해 내부 문서(지침·프로세스 등), 임원·실무자 인터뷰, 수행 프로젝트 실적 등에 대한 글로벌 기준의 엄격한 검증과 심사를 통과해야 인증을 획득할 수 있다. 현대건설 관계자는 “원도급자(Lead Appointed Party)로서 ISO 19650 인증을 획득했다”면서 “이를 통해 입찰부터 설계, 시공에 이르기까지 건설 프로젝트 전 과정에서 글로벌 수준의 BIM 정보관리 역량, 표준화된 기술과 품질, 전문기술조직 등에 대해 국제적으로 공식 인증을 받게 됐다”고 말했다. – 이하생략 – 출처: 매일경제, 조성신 기자 기사 원문 바로가기 ISO 19650 (Building Information Modelling) 인증이란? BIM이란 Building Information Modeling (빌딩정보모델링) 의 약어로 최초 디자인 단계에서부터 공사, 유지보수 및 빌딩 철거에 이르기까지 건축물 관련 자산의 전체 수명주기에 거쳐, 관련 설계 정보를 통합 관리하는 것을 의미합니다. BIM은 단순히 한 분야의 전문가에 의한 진행이 아닌, 엔지니어, 시공사, 건물주, 설계사, 그리고 계약업체 … -
미분류
재활용 자재를 통해 레질리언스 구축하기
BSI Excellence for Sustainability 센터의 책임자인 Martin Townsend는 재활용 자재가 기술의 순환 경제에 미치는 영향에 대한 의견을 제시합니다. 전세계 공급망들이 코로나 19 팬데믹 이후 상당한 압박을 받고 있는 가운데, 우리는 시장 혼란과 소비자의 변화하는 요구에 대해 점점 더 탄력적으로 대처하기 위해 계속해서 배우고 적응해야 합니다. 이 점에서 우리는 재료를 가져가고, 만들고, 사용하고 처분하는 선형 모델에서부터 재료들의 사용이 폐쇄된 하나의 루프에서 유지되는 원형 모델로 바꾸어야 합니다. 이 BSI에서는 단순히 컴플라이언스 에이전트가 아닌 신뢰할 수 있는 변화하는 에이전트가 되고자 할 뿐 아니라 고객이 개선할 수 있도록 지원하는 중심 역할을 수행하고자 합니다. 이는 조직이 보다 에코시스템 중심적인 세계에서 이해관계자 간의 신뢰를 구축하기 위함입니다. 재제조 및 수리된 제품용 Kitemark™는 이러한 전환을 지원하고 업계에서 재제조 프로세스의 품질을 입증하는 데 필요한 보증을 제공하기 위해 특별히 제작되었습니다. Kitemark는 소비자들이 제품의 품질과 신뢰성에 대한 불확실성에 대한 두려움을 극복하는데 특히 중요한 역할을 합니다. 왜 우리는 재활용 자재를 이용해야 할까요? 우리 사회의 변화를 주도하는 메가트렌드를 살펴보면 규모나 복잡성에 관계없이 모든 … -
미분류
대우건설, 「통합경영시스템 인증 우수기업 Award」 수상
• BSI(영국표준협회) 시상, 통합경영시스템 운영을 통한 건설업계 기여 성과 인정 • 품질, 환경, 정보보호, 부패방지, 안전 등 다양한 분야에서 국제적 기준과 규제에 대응할 수 있는 경쟁력 갖춰 기사 본문 대우건설(대표이사 백정완)은 지난 12일 BSI1) Asia Pacific(대표 : 마이클 람, Mr. Michael Lam)으로부터 ‘통합경영시스템 인증 우수기업 Award(Excellence Award for Integrated Management System)’를 수상했다고 13일 밝혔다. 이 상은 BSI에서 국제규격 요구사항을 바탕으로 우수한 경영성과를 달성한 회사를 대상으로 선정하는 것으로, 대우건설은 통합 경영시스템 운영을 통해 건설산업계 발전에 기여한 성과를 인정받아 수상자로 선정됐다. 대우건설 사옥이 위치한 을지트윈타워(중구 을지로 소재)에서 열린 이 날 수여식에는 백정완 대우건설 대표이사, 임성환 BSI Group Korea 대표 등 양사 관계자들이 참석했다. 대우건설은 ISO2)의 요건에 따른 주요 경영시스템 부문에서 1993년 ISO 9001(품질)을 시작으로 ISO 14001(환경, 1997년), ISO 27001(정보보호, 2013년), ISO 37001(부패방지, 2018년), ISO 45001(안전, 2021년 전환)까지 총 5개 부문에서 인증을 취득했으며, 현재까지 유지 관리하고 있다. 이 중 품질, 부패방지 부문은 국내 건설업계 최초로 인증을 취득했으며, 1999년(품질), 2022년(부패방지)에 각각 싱가포르 등 해외사업에 … -
미분류
[웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개하는 시간을 가졌습니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의함으로써 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 세미나 프로그램 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 … -
미분류
그린워싱(Greenwashing), 혹시 당신의 회사도 하고 있나요?
그린워싱(Greenwashing), 혹시 당신의 회사도 하고 있나요? 이 기사에서는 BSI 지속가능성 전문가인 Neil Cool이 기업들이 비즈니스에서의 그린워싱을 피하고 친환경 약속을 이행할 수 있는 방법을 모색합니다. 비즈니스에서의 그린워싱은 무엇인가요? 그린워싱(greenwashing)은 환경에 긍정적인 변화를 주고 있다는 것을 제대로 증명할 능력이 없는 조직이 환경적으로 긍정적인 목표, 정책, 메시지 또는 약속을 전달하는 경우를 의미합니다. 아이들이 손을 잡고 줄넘기를 하고, 나비들과 새들이 배경에 있는 아름다운 초원과 완벽한 햇살이 비치는 이미지를 만듭니다. 그런 다음 환경을 의식하는 메시지를 추가하여 책임감 있는 환경 관리자로서 조직의 약속과 관행을 반영하는 겁니다. 정말 기분 좋은 순간이지요. 그러나 해당 조직이 약속을 입증하도록 요청받으면 외부 이해 관계자와 맞서기 위한 객관적 증거가 부족하게 되고, 그로 인해 더 광범위한 산업 조사를 통해 다른 조직들 또한 그린워싱으로 의심받게 됩니다. 불행하게도, 수 년간 그린워싱의 많은 예가 존재해 왔습니다. 그린워싱에 대한 관심이 높아지는 이유 그린워싱을 문제 삼기 전에 몇 가지 원인을 알아봅시다. 더 지속 가능한 관행에 투자하고 지속 불가능한 산업으로부터 벗어나야 한다는 이해관계자들의 압력에 대응하는 금융 산업에서부터, 소비자들이 구매하는 …