BSI

547개의 포스트가 있습니다

  • 정보∙사이버∙개인정보보호

    [무료세미나] 글로벌 자동차 산업의 사이버보안 강화: ISO 21434, UNECE, TISAX 그리고 ENX VCS

    자동차 자동화의 증가는 제조업체와 소비자에게 많은 기회를 열어주고 있습니다. 하지만 새로운 사이버 보안 위협도 동시에 발생하고 있습니다. 그래서 저희 BSI Korea에서는 이러한 새로운 사이버 보안 위험에 대비하고 규정 준수를 보장하며 업계 전반에서 신뢰를 구축할 수 있는 방법을 설명하기 위해 무료 세미나를 진행합니다.  2030년까지 전 세계에서 판매되는 신차의 95%가 커넥티드 카이며, 2023년 1억 9,200만 대에서 2027년에는 3억 6,700만 대로 늘어날 것으로 예상됩니다. 커넥티드 및 자율 주행의 급격한 증가는 제조업체와 소비자 모두에게 새로운 기회를 열어주고 있습니다. 예를 들어 제조업체는 인공지능과 머신러닝을 사용하여 차량을 안전하게 조종하는 등 점점 더 차량을 자동화하고 있습니다. 소비자들은 모바일 앱을 통해 차량과의 향상된 연결성을 통해 더 안전하고 편안함을 누리고 있습니다. 하지만 이러한 발전과 함께 새로운 사이버 보안 위협도 증가하고 있습니다. 커넥티드 차량은 설계부터 폐차에 이르기까지 수명 주기 전반에 걸쳐 사이버 공격에 취약합니다. 개인 식별 정보(PII), 결제 세부 정보, 주행 기록, 위치 데이터는 모두 잠재적으로 해킹되어 운전자의 차량 또는 시스템 액세스를 거부하는 등 오용될 수 있습니다. 따라서 BSI는 이번 웨비나를 …
  • 표준 소식

    조직에서 표준이 중요한 이유: 표준이 중소기업에 주는 혜택

    조직에서 표준이 중요한 5가지 이유 표준은 기술적인 문서처럼 보일 수 있지만, 조직의 운영과 성공에 깊은 영향을 미칩니다. 그 이유를 아래에서 살펴보세요: 생산성 향상  표준은 운영을 간소화하고 효율성을 높입니다. 산업 전문 지식을 최선의 실천 방법으로 통합하여 명확한 지침을 제공하고, 이를 통해 시간 절약과 비용 절감을 이룰 수 있습니다. 이는 조직의 워크플로를 최적화하고 낭비를 줄여 더 생산적인 환경을 만들어 줍니다. 더 나은 결과 창출 품질은 제품이나 서비스의 성공을 좌우할 수 있습니다. 표준은 우수성의 기준을 설정하고 이를 달성할 수 있는 도구를 제공합니다. 이러한 기준을 준수함으로써 조직은 제품과 서비스를 향상시키고, 고객 만족도를 높이며 반품과 불만의 위험을 줄일 수 있습니다. “표준을 채택함으로써 고객에게 제품 품질을 보장할 수 있으며, 이는 판매로 빠르게 전환됩니다.” — 패트릭 윌리엄스, 엔지니어링 매니저, 로토크(Rotork). 혁신 촉진 표준은 혁신을 방해하는 것이 아니라, 오히려 혁신을 촉진하는 기반을 마련합니다. 표준은 새로운 기술과 아이디어가 기존 시스템과 원활히 통합될 수 있도록 하며, 창의성을 촉진하고 이해관계자 간의 협력을 증진시킵니다. “표준은 규정적이지 않습니다. 조직이 기본 원칙을 자사의 비즈니스에 …
  • 최신 소식

    롯데월드, 테마파크 업계 최초 ISO 27001 인증 획득

      롯데월드, 테마파크 업계 최초 정보보호경영시스템 국제 표준 인증 획득    롯데월드가 20일 테마파크 최초로 ISO/IEC 27001 인증을 획득했다.  21일 롯데월드에 따르면, ISO/IEC 27001은 국제표준화기구(ISO)가 제정하고, 영국표준협회(BSI)가 인증하는 국제 표준 정보보호 분야의 최고 권위 인증이다. 정보보호정책, 통신·운영 등 4개의 정보보호 관리 영역을 비롯해 93개의 통제 항목들을 평가해 인증서를 발급한다. <중략>  최홍훈 롯데월드 대표이사는 “이번 ISO 27001 인증을 획득함으로써 롯데월드의 정보보호 관리체계가 국제 표준에 맞게 운영되고 있음을 입증했다”며 “앞으로도 롯데월드는 철저한 정보보호활동으로 손님의 정보를 안전하게 처리해 신뢰받는 기업이 되겠다”고 소감을 밝혔다.    – 이하생략 – 기사 출처: 아주경제 기수정 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27001 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 …
  • 정보∙사이버∙개인정보보호

    자동차 산업의 사이버보안 강화: 강력한 사이버 보안 생태계 구축하기

    자동차 산업은 빠르게 진화하고 있으며, 커넥티드 카와 자율 주행 기술의 발전으로 새로운 기회가 열리고 있습니다. 그러나 이러한 혁신과 함께 사이버보안 위협도 증가하고 있습니다. 안전하고 신뢰할 수 있는 자동차 생태계를 구축하기 위해서는 강력한 사이버보안 전략이 필수적입니다. 자동차 사이버보안의 중요성 커넥티드 카는 안전성, 편안함, 그리고 풍부한 여행 경험을 제공하지만, 동시에 사이버 위협에 취약합니다. 개인 식별 정보(PII), 결제 정보, 여행 기록 및 위치 데이터 등 중요한 정보가 해킹될 수 있으며, 차량의 기능이 오용되거나 조작될 위험이 있습니다.   강력한 사이버보안 생태계 구축하기 BSI는 자동차 산업에서 사이버보안 전문성을 보유한 글로벌 리더로서, 규정 준수와 신뢰성을 획득하기 위한 종합적인 모범 사례 솔루션을 제공합니다. 다음은 BSI가 제공하는 주요 사이버보안 심사 체계입니다: ISO/IEC 27001: 정보보호경영시스템으로, AI, ML 및 자동화의 책임 있고 안전한 사용을 지원합니다. TISAX 평가: 자동차 산업을 위해 개발된 정보 보호 평가 체계로, 공급망 파트너 간의 신뢰할 수 있는 정보 교환 방식을 향상시킵니다. ISO/SAE 21434: 도로 차량의 전체 수명주기 동안 사이버보안 위험 관리에 대한 요구사항을 명시합니다. ENX 차량 …
  • 정보∙사이버∙개인정보보호

    TISAX® 인증: 자동차 산업의 정보 보안 표준

    자동차 산업에서 정보 보안은 매우 중요한 요소입니다. 특히, 스마트 커넥티드 자동차의 증가로 인해 사이버 공격의 위험이 높아지고 있습니다. 이러한 상황에서 TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 제조업체와 공급업체 간의 정보 보안 신뢰성을 확보하는 데 중요한 역할을 합니다. TISAX란 무엇인가요? TISAX는 독일 자동차 그룹 VDA(Verband der Automobilindustrie)가 2017년에 도입한 정보 보안 평가 및 교환 메커니즘입니다. 이 인증은 VDA의 정보 보안 평가(ISA)를 준수하는 조직을 평가하고, 그 결과를 교환할 수 있도록 합니다. TISAX는 ENX 협회에 의해 운영되며, ISO/IEC 27001 및 27002 국제 기준을 기반으로 합니다.   TISAX의 주요 평가 영역 TISAX 평가는 크게 세 가지 주요 영역을 다룹니다: 정보 보호: 기업의 모든 정보 자산을 보호하는 것을 목표로 하며, 네트워크, 시스템, 데이터베이스 등 모든 정보 기술 구조에 대한 보호 조치를 포함합니다. 프로토타입 보호: 새로 개발 중이거나 테스트 단계에 있는 제품의 정보를 보호하여 경쟁사로부터의 정보 유출을 방지합니다. 데이터 보호: 개인정보 및 기업 데이터의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 합니다.   TISAX 인증의 …
  • 최신 소식

    BSI Korea, TISAX 인증 스페셜 오퍼 프로모션 진행!

    저희 BSI Korea는 올해 국내 자동차 산업의 글로벌 경쟁력과 내부 역량 강화를 지원하기 위해 TISAX 라벨 획득을 지원하는 프로모션을 다음과 같이 진행합니다. 이번 기회를 놓치지 마시고 TISAX 라벨을 획득하시는 데 도움이 될 수 있기를 바랍니다.   서비스: TISAX AL2 & AL3 인증 조건: 외국 TISAX심사원을 통한 인증 심사를 수용하는 경우, 아래 Special Offer 적용 Special Offer AL 2 경우 30% 할인 적용 AL 3 경우 50% 할인 적용 외국심사원에 의한 심사 관련한 통역, 여행 및 숙박 비용 면제 본 프로모션은 2024년도 계약 건에 한해서 적용되며, 심사는 2025년도 1분기까지 완료되어야 합니다 BSI Korea는 탁월한 품질과 가치를 제공하는 서비스로 높은 명성을 얻고 있다는 점에 자부심을 가지고 있습니다. 고객 중심 접근 방식을 통해 고객의 구체적인 요구 사항과 과제를 항상 최우선으로 생각합니다. 신뢰할 수 있고 효율적인 TISAX 인증 서비스를 제공하여 자동차 산업을 지원함으로써 공급망 내에서 신뢰와 규정 준수를 유지할 수 있도록 돕고 있습니다. 외국 및 한국 심사원을 포함한 숙련된 팀이 협력하여 철저하고 효율적인 심사 …
  • 최신 소식

    동국제강, 전사 ISO 14001·45001·50001 통합인증수여식

      동국제강, 전사 ISO 통합인증수여식  사업장별 개별 인증 일원화해 ESG 관점의 관리 역량 향상   동국제강(대표이사 최삼영)이 지난 8월 12일 을지로 본사 페럼타워에서 ‘ISO 14001·45001·50001 통합인증 수여식’을 갖고 인증기관 ‘BSI Korea (대표 임성환)’로부터 인증서를 받았다. ISO14001은 환경, ISO 45001은 안전보건, ISO 50001는 에너지 분야 인증이며, 동국제강은 인천·포항 ·당진 개별 사업장에서 별도로 관리하고 있었다. 동국제강은 기존 개별 관리하던 총 9개의 인증을 전사 기준으로 일원화해 통합 인증을 취득함으로, ESG 관점에서 요구되는 ▲전사적 목표 수립 ▲통합 관리 등을 실천하며 운영 및 관리 수준을 고도화 할 수 있게 됐다.  동국제강은 이번 통합 인증 획득을 위해 기획실 안전환경기획부서 주도 하 2024년 1월 통합내부심사 TFT를 구축하고 약 7개월간 운영 프로세스 최적화 및 내부심사를 거친 후 전사 차원의 통합 인증을 진행하였다. 이날 수여식은 변홍열 동국제강 기획실장, 김병현 동국제강 안전환경기획팀장과, BSI Korea 임성환 대표, 천세봉 과장 등 관계자가 참석한 가운데 진행했다. 변홍열 동국제강 기획실장은 “전사 통합 내부 심사 조직을 구성해 평가하다 보니 전 사업장 상향 평준화 효과를 거둘 수 …
  • ISO 교육과정

    [ISO/IEC 42001:2023 교육 후기] AI (인공지능)의 가능성과 규제의 조화

    안녕하세요! BSI Korea의 박동현 인턴입니다. 저는 지난 7월 26일, BSI Korea Training Academy에서 처음으로 진행된 ‘ISO/IEC 42001:2023 AI경영시스템 이해와 적용’ 교육에 참가하였습니다. 저는 인공지능(AI) 기술의 가능성과 한계, 작동 방식과 발전, 그리고 상용화가 어떻게 규제되고 있는지 이해하기 위해 본 교육 과정을 수강하였습니다. 이 과정을 통해 빠르게 발전하는 AI 기술에 대해 배우고, 과학자이자 예술가로서 앞으로의 삶과 커리어에서 AI를 어떻게 대해야 할지 통찰력을 얻고자 했습니다   AI 교육 과정의 주요 내용 저는 AI에 대한 전문적인 교육을 받거나 업무를 수행한 적은 없었습니다. 다만 현재 유럽에 거주하고 있기에 AI와 EU AI Act에 대한 시행과 중요성에 관한 뉴스와 주변 사람들의 대화를 통해 주요 골자에 대한 인지는 가지고 있었습니다. 그래서 이 교육 과정을 단번에 이해할 수 있을지 한편으로 걱정을 하였지만, 다행히도 앞단의 KAIST 이병욱 교수님의 글로벌 AI 트렌드 특강을 시작으로, 최영석 BSI 강사님의 AI 경영시스템 표준에 대한 설명이 체계적이고 명확하여 거의 모든 부분을 문제 없이 이해할 수 있었습니다. 특히 처음 수강할 때 기대했던 것보다 더 많은 내용을 …
  • 지속가능 및 거버넌스

    탄소 중립 검증: 선제적 기후 행동 (ISO 14068-1:2023)

    전 세계 기업의 넷제로 달성을 위한 경쟁이 시작되었습니다. 공공기관 및 기업은 지구 온난화를 1.5ºC으로 제한한다는 목표를 위해 온실가스(GHG) 배출량 및 탄소 발자국을 효과적으로 대폭 줄이기 위한 정책을 도입하고 있습니다. 넷제로를 달성하기 위한 여정에서 탄소 중립이 모범사례로 채택되고 있습니다. 탄소 중립은 넷제로라는 최종 목표를 위한 견고한 지속가능성 전략의 요소입니다. 탄소 중립이란 무엇인가요? 탄소 중립이란 기업 활동으로 인해 발생하는 대기 중 이산화탄소 배출량 만큼 제거하여 균형을 맞추는 것을 의미합니다. 온실가스를 감축하고 남은 모든 배출량을 고품질의 탄소 배출권을 구매하여 상쇄할 수 있습니다. 지속가능 경영을 실천한다고 주장하는 기업이 늘어남에 따라, 이러한 주장을 뒷받침하고, 기업이 신뢰할 수 있는 기후 행동 리더가 될 수 있도록 힘을 실어야 합니다. 이때 신뢰받고 세계적으로 인정받는 검증 프로세스가 필수적입니다. 그린워싱에 대한 혐의를 근절하고 신뢰를 구축하세요 2022 – 2023년 전세계 은행 및 금융서비스 기업의 그린워싱 사례가 70% 증가하였습니다. 소비자, 규제 기관, 주주, 직원 등 모든 이해관계자가 조직이 지속가능성 주장을 지키고 실천할 것을 기대합니다. 특히 소비자는 이를 중요하게 여겨, 4명 중 1명이 …
  • 지속가능 및 거버넌스

    ISO 14068-1:2023 기후 변화 관리 – 넷제로 전환 – 파트 1: 탄소 중립

    개요 기후 변화는 현 시대 가장 시급한 과제 중 하나입니다. 세계기상기구(IPCC)의 유수한 과학자들은 최악의 영향을 피하고 지구 온난화를 1.5°C 로 제한하기 위해, 10년 내 온실가스 배출량을 40% 감축하고 2050년까지 글로벌 넷제로를 달성해야 한다고 지적했습니다. 정책을 수립하는 것은 정부지만 실행에 옮기는 것은 민간 및 공공부문의 조직입니다. 그러나 넷제로의 장기적인 로드맵을 중간의 성과 인정 없이 진행한다면 매우 어려운 노력이 될 것입니다. 이때 탄소 중립이 도움을 줄 수 있습니다. 명확한 계획을 가지고 실질적인 온실가스 감축을 시작한 기업이라면 고품질 탄소 배출권(탄소 상쇄라고도 알려져 있음)을 사용, 남은 탄소 발자국을 상쇄하여 탄소 중립을 달성할 수 있습니다. 고품질 탄소 배출권의 사용은 기업 자체적인 배출량 감축 외에도 측정 가능하고 추가적인 온실가스 감축을 유도하며, 개발도상국 사업 자금을 지원하는 데 기여할 수 있습니다. ISO 14068-1은 기업의 탄소 중립 달성에 필요한 요구 사항을 명시하는 새로운 국제 표준으로, 기업에서 제작하는 상품, 서비스 또는 이벤트 등에도 적용됩니다. ISO 14068-1 표준은 ISO의 자체적인 배출량 산정 표준이나 다른 동등한 프로토콜과 함께 조화를 이루도록 설계되었습니다. 그린워싱을 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27701 개인정보보호 경영시스템 도입을 통한 성공 가속화

    오늘날 디지털 경제에서 개인정보보호는 양보할 수 없는 중요한 요소입니다. ISO/IEC 27701은 국제적으로 인정받는 데이터 프라이버시 표준으로, 조직이 단순한 규정 준수를 넘어 효율성을 높이고 비용을 절감할 수 있도록 돕습니다.  본 문서를 통해 ISO/IEC 27701 표준이 귀사의 데이터 프라이버시 통제 및 정책 준수를 통해 새로운 기회를 창출할 수 있도록 어떻게 지원하는지 개략적으로 알아보시기 바랍니다.  ISO/IEC 27701 개인정보보호 경영시스템 브로셔 다운받기   디지털 신뢰 구축 ISO/IEC 27701 인증을 통해 조직은 데이터 프라이버시 정책을 준수하며, 대중의 신뢰를 구축할 수 있습니다. 이는 기업이 윤리적인 표준을 지키고 데이터 관련 범죄를 줄이기 위해 노력하고 있음을 입증합니다. 운영 복잡성 완화 여러 관할 지역에서 PII를 처리하는 것은 매우 복잡하지만, ISO/IEC 27701의 강력한 프레임워크를 활용하면 규정 미준수 위험 및 데이터 위반 사례를 신속하게 줄일 수 있습니다. 책임 있는 혁신 지원 ISO/IEC 27701은 AI와 IoT 같은 기술을 활용하여 스마트하고 지속 가능한 디지털 미래를 구축하는 데 필수적인 데이터 프라이버시 통제를 제공합니다. 이를 통해 기업은 혁신을 가속화하고, 개인화된 제품 및 서비스 개발을 촉진할 …
  • 정보∙사이버∙개인정보보호

    AI 경영시스템 인증: ISO/IEC 42001 이란 무엇일까요?

      AI 경영 시스템 (AI Management System)    ISO/IEC 42001 이란 무엇일까요?        AI 경영시스템 – ISO/IEC 42001 인공지능(AI)이 계속 진화하고 우리 삶의 다양한 측면에 스며들면서 표준화와 규제의 필요성이 절실해지고 있습니다. AI 경영시스템을 도입하면 역량과 신뢰를 구축할 수 있는 프레임워크를 제공하여 기업과 사회 전체가 AI 기술로부터 얻을 수 있는 이점을 극대화할 수 있습니다. 기존 관리 구조를 확장하기 위해 AI 경영시스템을 도입하는 것은 조직의 전략적 결정입니다. AI 경영시스템을 구현하고 유지 관리하면 데이터 기반 인사이트와 자동화를 활용하여 책임성을 강화하고 운영 효율성과 전략적 계획 역량을 강화할 수 있습니다. ISO 42001 이해하기 강력한 AI 거버넌스 프레임워크의 필요성에 따라 국제 표준 커뮤니티는 AI 인증 에코시스템의 일부로 AI 제품을 개발할 수 있는 AI 경영시스템 프레임워크를 제공하는 ISO 42001을 만들었습니다. 이 인증의 목표는 기업과 사회가 AI의 혜택을 최대한 누릴 수 있도록 돕고, 시스템이 책임감 있게 개발되고 있다는 사실을 이해관계자들에게 안심시키는 것입니다. BSI의 접근 방식 BSI는 AI 기술의 안전한 도입을 촉진하는 데 도움이 되는 전문 지식을 …