표준 소식

163개의 포스트가 있습니다

  • 정보∙사이버∙개인정보보호

    새로운 ISO/IEC 27001:2022 표준을 소개합니다

    새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드>  ISO 27001 변경사항 요약 안내 >  ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오

    ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오.   ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점:   ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > …
  • 세미나

    BSI 무료 웹세미나: ESG, 거버넌스/규정을 위한 국제표준
    ISO 37301, ISO 37001 요구사항의 이해(6/13)

    ESG, 거버넌스/규정을 위한 국제표준 ISO 37301, ISO 37001 요구사항의 이해   ESG 경영에 대한 관심이 갈수록 높아지고 있습니다. ESG란 기업의 비재무적인 요소의 환경(Environment), 사회(Social), 지배구조(Governance)를 뜻하는 것으로, ‘ESG 경영’이란 장기적인 관점에서 친환경 및 사회적 책임경영과 투명경영을 통해 지속가능한 발전을 추구하는 것이라고 할 수 있습니다. ‘BSI는 조직의 지속가능한 발전을 위해 G의 거버넌스/규정을 위한 국제표준 ISO 37301 (컴플라이언스경영시스템), ISO 37001(부패방지경영시스템)의 요구 사항에 대해 알아보는 무료 웹세미나를 개최합니다. 관련 경영시스템의 구축 방법과 실제 적용 사례에 대해 알아보며 조직에서 시스템을 수립하고 개선하기 위한 요구 사항에 대해 논의해보는 시간을 가져볼 예정으로 여러분들의 많은 관심과 참여 부탁 드립니다. 행사일정 일시: 2022년 6월 13일(월), 오후 3시 ~ 4시 30분 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: 공정경쟁연합회 홍미경 국장, GS칼텍스 이승준 책임, BSI 임성환대표, BSI 정성헌 전문위원 프로그램:   시간 주제 진행자 3:00 ~ 3:10 (10분) ESG의 “G” 거버넌스의 국제표준 소개 ISO 37301 & ISO 37001 BSI 임성환 대표 3:10 ~ …
  • 정보∙사이버∙개인정보보호

    정보 보안(Information Security)이란 무엇입니까?
    (다양한 자료 다운로드)

    정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 …
  • 세미나

    BSI 무료 세미나: 중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 (10/07, 2pm)

    중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 지속가능성에 전념하는 조직들은 점점 더 기업 전략을 UN의 지속가능발전목표(SDGs)에 연계하고 있습니다. 안전보건경영시스템 국제표준인 ISO 45001 인증은 양질의 근무 조건, 건강, 복지 및 평등 관행을 보장하려는 조직의 노력을 보여줍니다. ESG(환경, 사회 및 거버넌스)를 추진하는 조직은, ISO 45001의 구현 및 SDG와의 연계를 통해 직원을 포함한 주주 및 이해관계자들에게 우리 조직이 진정으로 사람을 배려한다는 강력한 메세지를 전달할 수 있습니다.   따라서 이번 세미나에서는 ISO 45001 안전보건경영시스템과 임직원의 심리적 건강관리에 대한 실질적인 지침이자 최초의 국제표준인 ISO 45003에 대한 내용을 알아보고, 인증 시스템 구축을 위한 컨설팅 사례, 중소기업의 사례도 함께 살펴볼 예정입니다. 오랜만에 대면으로 진행되는 세미나인 만큼 여러분들과 만나 뵙고 대화를 나누는 뜻 깊은 시간이 되기를 바랍니다. 많은 관심 부탁드립니다.   행사일정 일시: 2022년 10월 7일(금), 오후 2시 ~ 4시 30분 신청: 신청하기 클릭 장소: BSI 강의장 B (서울 종로구 인사동5길 29 태화복지재단 8층) 발표자: 안방환 대표(KPMC), 황상규 대표(ESG연구소), 김중기 위원, 전민구 위원(BSI) 프로그램:  시간 주제 진행자 2:00 ~ …
  • 세미나

    BSI 무료 웹세미나: PCI DSS v.4 변경에 따른 요구사항 소개 (6/27, 2pm)

    PCI DSS v.4 변경에 따른 요구사항 소개   전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 다방면으로 규정하고 있습니다.  이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개합니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의 해볼 예정으로 여러분들의 …
  • 식품 및 음료

    미국, 식품 라벨에서 건강한 제품을 구분하기 어려운 소비자

    주요내용 Attest의 새로운 설문 조사에 따르면 건강 증진 식품 및 음료 제품과 관련하여 쇼핑객이 가장 중요하게 생각하는 것은 가격과 라벨이었다. 2,000명의 미국 소비자를 대상으로 설문조사를 실시한 결과 응답자의 60%가 자신의 전반적인 건강을 보조할 식음료 제품을 적극적으로 찾고 있는 것으로 나타났다. Kerry가 전국의 5,000명의 소비자를 대상으로 한 설문조사에 따르면 소비자들은 자신의 건강 목표를 달성하는데 도움을 줄 수 있는 개인화되고 영양가가 높은 음식과 음료를 찾음으로써 신체적, 정서적 건강을 우선시하고 있다. 이러한 제품을 선택함에 있어 가장 큰 걸림돌로 꼽힌 것은 가격이며, 응답자 중 52%는 건강 증진 성분이 함유된 식음료 제품의 가격이 지나치게 비싼 것에 우려를 표하였다.  그러나 설문조사에서 소비자들이 건강한 제품을 식별함에 있어 광범위한 혼란을 일으키고 있다는 것이 발견되었다. 연구의 일환으로 Attest는 참가자에게 6가지 시리얼 바를 보여주고 가장 건강한 제품을 선택하도록 질문하였다. 응답자 중 건강한 제품을 올바르게 선택한 소비자는 9%에 그쳤으며, 이에 반해 13%의 소비자는 건강과 가장 거리가 먼 제품을 선택하였다. 이러한 혼란의 주요 원인은 “통 곡물”, “천연 맛”, “100칼로리”와 같은 문구였다. 이러한 …
  • 세미나

    BSI 무료 웹세미나: ESG, 거버넌스/규정을 위한 국제표준
    ISO 37301, ISO 37001 요구사항의 이해(6/13)

    ESG, 거버넌스/규정을 위한 국제표준 ISO 37301, ISO 37001 요구사항의 이해   ESG 경영에 대한 관심이 갈수록 높아지고 있습니다. ESG란 기업의 비재무적인 요소의 환경(Environment), 사회(Social), 지배구조(Governance)를 뜻하는 것으로, ‘ESG 경영’이란 장기적인 관점에서 친환경 및 사회적 책임경영과 투명경영을 통해 지속가능한 발전을 추구하는 것이라고 할 수 있습니다. ‘BSI는 조직의 지속가능한 발전을 위해 G의 거버넌스/규정을 위한 국제표준 ISO 37301 (컴플라이언스경영시스템), ISO 37001(부패방지경영시스템)의 요구 사항에 대해 알아보는 무료 웹세미나를 개최합니다. 관련 경영시스템의 구축 방법과 실제 적용 사례에 대해 알아보며 조직에서 시스템을 수립하고 개선하기 위한 요구 사항에 대해 논의해보는 시간을 가져볼 예정으로 여러분들의 많은 관심과 참여 부탁 드립니다. 행사일정 일시: 2022년 6월 13일(월), 오후 3시 ~ 4시 30분 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: 공정경쟁연합회 홍미경 국장, GS칼텍스 이승준 책임, BSI 임성환대표, BSI 정성헌 전문위원 프로그램:   시간 주제 진행자 3:00 ~ 3:10 (10분) ESG의 “G” 거버넌스의 국제표준 소개 ISO 37301 & ISO 37001 BSI 임성환 대표 3:10 ~ …
  • 지속가능 및 거버넌스

    BSI 무료웹세미나: CDP 기업보고서 검증 및 최신동향 안내 (2022/4/22)

    CDP 기업보고서 검증 및 최신동향 안내 (4/22) BSI는 세계 최초로 인증된 온실가스 배출량 검증 기관으로, 대기업들에 대한 제 3자 온실가스 배출량 검증을 수행할 뿐만 아니라 지속가능경영보고서 및 탄소경영보고서 검증을 통한 SRA 선두 기관입니다. 2017년 4월 28일, BSI Korea는 CDP 한국위원회 선정 ‘2017년도 CDP기업보고서 검증기관’ 제 1호로 손꼽힌 이래, 환경 안전에 앞장 서 왔습니다. 이를 바탕으로 이번 세미나에서는 CDP 기업보고서 검증에 대한 내용과 최신 동향에 대해 알아볼 예정이오니 여러분들의 많은 참여 부탁드립니다. 행사일정 일시: 2022년 4월 22일(금), 오후 2시 ~ 3시 30분 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: 에코나인 서욱 대표, 한국사회책임투자포럼 김태한 책임연구원, BSI 양승준 전문위원, BSI 지현정 차장 프로그램:  시간 주제 진행자 2:00 ~ 2:10 (10분) 회사 소개 및 인증 안내 BSI 지현정 차장 2:10 ~ 2:30 (20분) CDP 최신동향 안내 한국사회책임투자포럼 김태한 책임연구원 2:30 ~ 3:00 (30분) CDP CC(Climate Change) 소개 및 질의서/작성안내서 변경 및 신규문항 안내 BSI 양승준 전문위원 …
  • 정보∙사이버∙개인정보보호

    BSI 무료웹세미나: ISO/IEC 27002:2022정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022/4/28)

    ISO/IEC 27002:2022정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (4/28)   데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이에 따라 이번 세미나에서는 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향에 대해 알아볼 예정이오니 여러분들의 많은 참여 부탁드립니다. 행사일정 일시: 2022년 4월 28일(목), 오후 2시 ~ 3시 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: BSI 성기창 전문위원, 서지영차장, 김상균차장 프로그램:  시간 주제 진행자 2:00 ~ 2:10 (10분) BSI Digital Trust 서비스 소개 BSI 김상균 차장 2:10 ~ 2:40 (30분) ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 BSI 성기창 전문위원 2:40 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27002:2022 새롭게 출시된 정보보호시스템 통제 관련 지침사항_보안 표준 관련 중요 개정

    보안 표준 관련 중요 개정 지속적인 통제: 정보보호시스템 통제와 관련하여 새롭게 출시된 지침사항 새롭게 개정된 국제 사이버보안 표준은 정보 보안 전문가가 최신 정보 보안 위험을 해결하기 위해 정보 보안 통제를 고려하고 구현하는 것을 도와드립니다. 이번 블로그 포스트에서는 개정된 표준의 내용과 기업이 이를 사용해 얻을 수 있는 이점이 무엇인지 살펴봅니다. 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 해당 표준이 개정되면서 보안 통제 관리에서 속성을 사용하는 현대적인 접근 방식이 가능해집니다. 이번 개정에는 주제와 속성 사용이 포함되며, 현재 정보 보안 문제 및 관행을 반영하도록 후보 통제 업데이트가 포함됩니다. ISO/IEC 27002:2022 표준은 모든 규모와 부문의 기업에게 차세대 보안 통제 지침을 제공합니다. 이 지침은 현대적이고, 간편하며 다용도로 …
  • 건설 환경 - BIM, Smart city

    BSI 무료웹세미나: ISO 19650 (BIM정보관리국제표준) 인증 최신 트렌드 및 추진사례(3/8)

    ISO 19650 (BIM정보관리국제표준) 인증 최신 트렌드 및 추진사례(3/8)   BSI는 BIM 과 관련한 가장 많은 인증 경험과 표준 제정 전문성을 보유하고 있습니다. 입찰부터 설계 및 시공 단계에 이르기까지의 BIM 정보관리와 협업에 대한 역량을 보는 ISO 19650표준은, 발주처, 주 계약업체, 협력 업체를 위한 개별 요구사항을 명시하고 있으며 글로벌 건설 산업 및 국내 업계 기준을 맞추기 위한 필수 인증이 되고 있습니다. 이번 세미나에서는 BIM에 대한 최신 트렌드와 추진사례 등 한층 더 업그레이드 된 내용을 알아볼 예정이오니 여러분들의 많은 참여 부탁드립니다. 행사일정 일시: 2022년 3월 8일(화), 오후 2시 ~ 4시  신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: BSI, 한국공항공사, 태성에스엔아이, 트리마란 프로그램:  시간 주제 진행자 2:00 ~ 2:10 (10분) 회사 소개 및 인증 안내 BSI 천세봉 과장 2:10 ~ 2:30 (20분) BIM 프로세스 수립방안 및 추진절차 트리마란 주경선이사 2:30 ~ 2:50 (20분) BIM의 인증추진사례(발주사) – KAC(한국공항공사) KAC 문순배 감독관 2:50 ~ 3:10 (20분) BIM의 인증추진사례(계약사) – …