155개의 포스트가 있습니다

  • 정보∙사이버∙개인정보보호

    BSI 글로벌 웹세미나: 암호화 모듈 보안 (Cryptographic Module Security Hybrid event)

    암호화 모듈은 점점 더 디지털화되고 전 세계적으로 연결되는 세상에서 민감한 데이터를 보호하고 다양한 분야와 애플리케이션에서 디지털 전환을 가능하게 하는 필수적이고 중추적인 요소입니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. BSI는 (화웨이와 ISO의 지원을 받아) 2024년 2월 27일 바르셀로나에서 하이브리드 방식으로 개최되는 제5회 암호화 모듈 보안 하이브리드 이벤트에 암호화 모듈 생태계 관계자들을 모시게 되어 기쁘게 생각합니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. 이러한 차이로 인해 암호화 모듈 제조업체와 사용자는 인증 제품 수와 인증의 혜택이 확대되지 않고 비용, 지연, 복잡성이 증가될 수 있습니다. 일부 전문가와 이해관계자들은 이러한 문제를 해결하고 …
  • 세미나

    BSI 웹세미나 안내: ESG 글로벌 공시 동향과 인적자본 관리 경영 (03/25)

    ESG 정보공시는 기업의 지속가능성과 사회적 책임을 평가하는 중요한 요소입니다. 미국 증권거래위원회 (SEC)가 2020년 8월 26일 미국 거래소에 보고/상장하는 공개 기업에 대한 새로운 인적자본공개에 대한 요구사항을 채택하는 등 인적자본관리와 정보 공시의 중요성 및 필요성도 점차 확대되고 있습니다. ISO 30414는 기업의 ESG 보고서 상 인적자본 정보를 공시할 때 필요한 지표와 방법을 제시하고 있어 소개합니다.  글로벌 트렌드에 따라 기업 경영에서 지속가능경영/ESG와 인적자본관리의 중요성이 점점 높아지고 있습니다. ESG 정보공시는 기업의 지속 가능성과 사회적 책임을 평가하는 중요한 요소로 각 지역과 국가에서 단계별 의무화가 이루어지고 있습니다. ESG에서 주로 ‘Environmental’, 특히 기후와 온실가스에 초점을 맞추고 있던 것에서 점차 Social, 특히 기업의 인적자본 정보가 기업의 자산 가치로 중요하다는 인식이 강해지면서 비즈니스에 대한 인적자본의 기여를 투자자에게 보다 투명하게 보여주기를 요구하고 있습니다. 이러한 맥락에서 ISO 30414 인적자본보고 기준은 기업이 내부적으로 보고해야 하는 인적자본 지표와 공시해야 하는 인적자본 지표에 대한 가이드라인을 제공합니다. 이 가이드라인은 평가, 측정 및 데이터 형식에 대한 세부 정보를 포함하고 있으며 투자자를 포함한 이해관계자에게 해당 기업의 가치를 제대로 …
  • 자동차 및 모빌리티

    IATF 16949 최신 업데이트: VOLVO, IATF OEM 투표 회원사로 영입

    IATF 소식 – 2024년 1월 25일  규칙 5판과 관련된 Sanctioned Interpretations(SI) 발표 BSI에서 IATF 최신 업데이트 소식을 알려드립니다. VOLVO (볼보 그룹)이 IATF OEM 투표 회원사로 추가됨에 따라 IATF 규칙 5판 제재 해석 SI 9(서문) 및 10(현장 심사 활동 수행)을 개정되었습니다. 승인된 해석은 IATF 인증 5판 획득 및 유지를 위한 IATF 규칙의 기존 게시 요건을 변경합니다. 이 유권해석과 관련된 파일은 글로벌 감독 웹사이트  www.iatfglobaloversight.org 에서 확인하실 수 있습니다. 궁금한 점이 있으시면 IATF 감독에 문의하시기 바랍니다.   IATF Latest news (영문) 보기 IATF 소식 – 2023년 11월 22일 VOLVO가 IATF의 새로운 voting member가 되었습니다.  IATF의 “글로벌 성장” 목표에 따라 2023년 10월 회의에서 볼보 그룹을 OEM 투표권 회원으로 영입하였습니다.  볼보 그룹은 전 세계에 진출해 있는 대형 트럭 및 상용차 제조업체로 잘 알려져 있습니다. 대형 트럭 및 상용차 전담 회원사를 IATF에 추가하는 것은 자동차 부문의 다양한 영역에서 이 제도의 성장을 촉진하려는 IATF의 의도를 분명히 보여주는 신호입니다. 볼보 그룹은 공급업체가 IATF 인증을 받도록 요구함으로써 공급업체가 IATF 16949 …
  • 지속가능 및 거버넌스

    BSI 무료 웹세미나: UKCA 마크 적용 관련 안내 (9월 29일)

    BSI에서 오는 9월 29일, UKCA 마크에 대한 무료 웹세미나를 개최합니다. 작년 2020년 11월 25일 진행했던 ‘UKCA 웹세미나’에 이어 올해 두 번째로 개최되는 UKCA 웹세미나입니다.  2020년 1월 31일 영국이 유럽연합(EU)을 공식 탈퇴하게 되면서, 유럽에 공산품을 수출하고 있는 기업들은 유럽시장 (EU 27)을 타켓으로 한 CE마크 뿐만 아니라, 영국시장에 유효한 UKCA 마크 또한 준비해야 합니다. 현재 CE 마크에 대한 규정 및 지침이 적용되는 대부분의 공산품들은 UKCA 마크 범위에도 포함되며, 영국과 EU규정이 일치하는 한 기존 CE 마크는 2021년 말까지 영국에서 계속 인정될 것입니다. 그러나 2023년 1월 1일부터는 기존 CE마크를 영국(북아일랜드 제외) 내에서는 인정되지 않으므로, UKCA 마크에 대한 자가선언 혹은 제3자인증을 미리 고민하셔야 합니다. 본 세미나를 통해 귀사의 효과적인 전략 수립과 실무 이해에 도움을 드리고자 하니, 많은 참여 부탁드립니다. BSI 무료 웹세미나: UKCA 마크 적용 관련 안내 (2021.09.29) 일시: 9월 29일, 오후 2시 ~ 3시 30분 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 모바일 혹은 PC로 ZOOM 접속 발표자: BSI …
  • 정보∙사이버∙개인정보보호

    케이뱅크, 인터넷은행 최초 ISO 20000 인증 획득…안정적 IT서비스 운영 관리 역량 인정

    1월 17일, 케이뱅크와 ISO 20000 표준에 대한 인증서 수여식이 진행되었습니다. 인증서 수여식에는 케이뱅크의 최우형 은행장, BSI코리아 임성환 대표, 실무자 등이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다.  국제표준화기구(ISO) 공인 IT서비스관리(ITSM) 분야 국제표준 ISO20000 획득 BSI 현장 실사 거쳐 애플리케이션·인프라·정보보호 관리 등 전 IT 영역 인증 받아 케이뱅크 “안정적인 IT서비스 기반 Gen AI 등 IT 신기술 도입해 테크혁신 지속” 케이뱅크가 인터넷은행 최초로 ISO20000 인증을 획득해 안정적인 IT 서비스 운영관리 역량을 국제적으로 인정받게 됐다. 이번에 케이뱅크가 인증을 획득한 분야는 애플리케이션(앱) 관리, 인프라 관리, 정보보호 관리 등을 포함한 전 IT 영역이다. 통상 특정 IT서비스 분야만 인증 받는 경우도 있지만 케이뱅크는 IT서비스 전 영역에 대해 인증을 획득했다. 케이뱅크 관계자는 “출범 이후 지속 강화한 IT 역량을 바탕으로 ITSM 구축과 함께 ISO20000 인증을 획득했다”며 “이를 기반으로 생성형 AI(Generative AI) 등 IT 신기술을 도입하며 테크 혁신서비스를 제공할 것”이라고 말했다. – 이하생략 – 출처: 조세일보 이민재 기자 기사 원문 바로가기 ISO 20000 IT서비스관리 란? …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001: 2022 FAQ 자주 묻는 질문

    BSI와 함께 귀사의 미래를 준비하세요.  ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001: 2022 개정 주요 업데이트 안내

    지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다:  ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 …
  • 세미나

    2024년 연간 BSI Korea 무료 세미나 일정

    BSI Korea는 2024년에도 연중 다양한 분야의 유익하고 흥미로운 주제로 온라인 및 오프라인으로 무료 세미나를 개최할 예정입니다. 2024년에 개최되는 BSI Korea 세미나 일정을 공유 드리니 많은 관심 부탁 드립니다.  진행 예정 웹세미나 BSI 웹세미나 안내: ESG 글로벌 공시 동향과 인적자본 관리 경영 (03/25) 일시: 3월 25일 월요일 오후 2시부터 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 모바일 혹은 PC로 ZOOM 접속 발표자:기업 리더, HR 담당자, 지속가능경영보고 담당자 등 웨비나 신청하기   2024년 BSI 온디맨드 & 글로벌 웹세미나 안내
  • 최신 소식

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 (부산=연합뉴스) 조정호 기자 = BNK부산은행은 지방은행 최초로 영국표준협회(BSI)로부터 정보기술(IT) 서비스 관리·운영에 관한 국제표준규격인 ISO 20000 인증을 획득했다고 30일 밝혔다. ISO 20000 인증은 IT 서비스를 제공하는 기업이나 조직이 소비자 요구에 맞도록 효과적으로 서비스를 관리하고 제공할 역량을 갖추고 있는지를 검증하는 국제 표준 인증 체계다. 영국표준협회가 현장 실사를 통해 국제 표준 준수 여부를 검증하고 인증한다. 부산은행은 이번 인증 획득으로 IT 서비스와 정보보호 분야에서 국제표준 ISO 20000과 ISO 27001 인증을 모두 취득했다. 김영규 부산은행 IT본부장은 “이번 ISO 20000 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받았다”며 “글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는 데 최선을 다하겠다”고 말했다. 출처: 조정호 기자, “BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득”, 연합뉴스, 2023/10/30         > 기사 바로가기 ISO 20000 IT서비스관리 란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, …
  • 표준 소식

    PAS 320:2023 – 성숙한 식품 안전 문화 개발 및 유지(가이드)

    PAS 320:2023 – 성숙한 식품 안전 문화 개발 및 유지(가이드) 식품 안전 문화를 접목하는 방법   PAS 320 다운로드> 식품조직에 식품안전문화 불어넣기 무슨 일이 일어났으며 그 이유는 무엇입니까? 대부분의 사건과 리콜은 인간의 실수의 결과이기 때문에 강력한 식품 안전 문화가 중요하다는 것은 식품 분야에서 잘 이해되고 있습니다. 결과적으로, 국제 식품 안전 공동체는 식품 안전 문화와 그 중요한 구성 요소를 정의하는 입장 보고서를 작성하기 위해 협력했습니다. 이 작업은 모든 식품 조직에 좋은 식품 안전 문화가 어떤 것인지에 대한 명확한 지침을 제공하기 위해 고안된 새로운 합의 문서인 PAS 320:2023에 영향을 주었습니다. PAS 320:2023의 내용은 무엇입니까? 규모나 초점에 관계없이 모든 식품 조직에서 식품 안전의 긍정적인 문화를 인식하고 유지하는 데 대한 지침을 제공하며, 조직이 자신의 성숙도를 평가할 수 있는 식품 안전 문화 성숙 모델을 포함합니다. PAS 320:2023은 또한 정의된 전제 조건과 조직 문화의 분류법을 다루고 성숙도 매트릭스를 입증하는 사례 연구와 식품 조직이 구현할 수 있는 실생활 사례들을 제공합니다. 왜 PAS 320:2023을 사용합니까? 식품 조직에 이익이 …
  • 최신 소식

    온라인 표준 라이브러리(BSOL)가 BSI Knowledge로 업그레이드 되었습니다

    BSI의 새로운 표준 관리 플랫폼 ‘BSI Knowledge’를 소개합니다. 본 플랫폼은 BSI의 표준 라이브러리를 구독할 수 있는 기존의 접속 플랫폼인 온라인 표준 라이브러리(BSOL)를 대체할 것입니다. 기존 온라인 표준 라이브러리(BSOL)를 구독 하시는 고객사에게는 BSI Knowledge에 접속할 수 있는 로그인 디테일이 앞으로 몇 주 이내에 전달될 예정입니다. BSI Knowledge 란? BSI Knowledge는 BSI의 새로운 플랫폼으로서, BSI의 고객은 이 플랫폼을 통해 라이브러리 전체를 확인하고 이용할 수 있습니다. BSI Knowledge라는 하나의 플랫폼을 통해 계속해서 추가되는 자료들을 확인하는 것은 물론이고, BSI Shop 서비스, 주요 온라인 표준 관리 툴을 이용할 수 있습니다. 계정 관리자는 조직 정보를 한눈에 확인할 수 있고, 사용자 접근 허용 상태를 전체적으로 관리할 수 있으며, 구독 옵션에 따라 컬렉션에 표준을 추가할 수도 있습니다. BSI Knowledge의 현대적이고 직관적인 인터페이스를 통해 표준 관련 작업이 그 어느 때보다 쉬워지고, 새로운 이메일 알림과 메일링 리스트를 통해 여러 팀과의 매끄러운 협력이 가능해질 것입니다. BSOL에서 BSI Knowledge의 Migration 안내 새로운 표준 관리 플랫폼 ‘BSI Knowledge’는 BSI의 표준 라이브러리를 구독할 수 있는 기존의 …
  • 최신 소식

    BSI 온라인 표준 구독 서비스 – BSI Knowledge

    표준이란 무엇일까요? 표준은 우리가 마시는 물의 품질부터 음식을 준비하는 방식, 신용 카드의 모양과 크기, 은행에서 받게 되는 서비스 레벨, 그리고 차량이나 항공기 소재부터 철로 폭에 이르기까지 우리 삶의 거의 모든 부분에 영향을 주고 있습니다. 이와 같이 표준은 일상 생활을 구성하는 벽돌과도 같습니다. 즉, 표준은 어떠한 사안에 대해 다양한 이해 관계자의 요구사항에 대한 합의로서, 이러한 합의된 방식으로 제품생산, 공정관리, 서비스 제공 또는 원료 공급과 관련 된 모든 것에 적용될  수 있습니다 표준은 조직이 수행하는 광범위한 활동을 다루며 이러한 활동에는 다음과 같은 사항들이 포함될 수 있습니다. 조직의 원활한 업무를 지원하고 제품 하자를 줄이기 위한 품질 관리 표준 환경에 미치는 영향과 폐기물을 줄이고 더욱 지속 가능한 경영을 운영하기 위한 환경 관리 표준 작업장의 사고 감소를 위한 보건 및 안전 표준 민감한 정보를 안전하게 유지할 수 있는 IT보안 표준 에너지 소비 절감에 도움이 되는 에너지 관리 표준 식품 안전 및 품질 위험 관리를 위한 식품 안전 표준   BSI Knowledge 구독 서비스란? 고객이 필요로 …