-
정보∙사이버∙개인정보보호
[BSI APAC 웨비나] Navigating AI journey in your organisation
조직에서 인공지능(AI)을 도입하고 관리하는 방법에 대해 궁금하신가요? 현재 AI를 계획하거나 구현 중이시거나, AI 시스템 개발에 참여하고 계신다면, 이 무료 웨비나에 참여해 보세요. 적절한 거버넌스는 편견, 개인정보 침해, 일자리 대체와 같은 위험을 최소화하면서, 사회에 도움이 되는 방식으로 AI를 윤리적이고 안전하게 사용할 수 있도록 보장합니다. AI를 탐색하려면 AI의 기능, 한계, 잠재적인 사회적 영향을 이해하고, 기술 발전과 함께 규정, 정책, 가이드라인이 진화하도록 해야 합니다. 이러한 이해는 AI 개발 및 배포에 대한 신뢰와 책임감을 증진합니다. 이 웨비나는 AI 도입과 관리에 대한 중요한 통찰을 제공할 것입니다. 많은 관심과 참여 부탁드립니다! 세미나 신청하기 * BSI APAC에서 진행하는 웨비나로 영어로 진행이 됩니다. 참고 부탁 드립니다. 장소: 온라인 웹세미나 (Zoom) 시간: 2024년 10월 16일 (수) 오후 12시부터 1시까지 주요 내용 – AI 트렌드 – 디지털 AI 전략 및 리스크 관리 – 평가를 위한 준비 – AI에 관한 새로운 국제 표준인 ISO 42001과 다양한 수준의 조직에 미치는 영향에 대한 이해 – AI 준비 및 EU AIA와 같은 향후 … -
지속가능 및 거버넌스
ESG 보고를 위한 지속 가능한 길 만들기
기후 변화와 지속 가능성에 대한 관심이 지난 10년 동안 급증하면서, 기업의 사회적 책임(CSR), 탄소 발자국, 투명성 같은 용어들이 자주 사용되고 있습니다. 이제 기업들은 지속 가능한 미래를 위한 노력을 강화하면서, ESG(환경, 사회, 거버넌스) 문제가 이사회에서 가장 중요한 주제가 되고 있습니다. 기업들이 지속 가능성을 추구하는 이유는 다양합니다. 비용 절감, 시장 경쟁력 강화, 이해관계자의 기대에 부응하기 위해서입니다. 또한, 각국 정부는 환경과 관련된 법과 규제를 점점 더 엄격하게 시행하며, 기업들에게 ESG 데이터를 투명하게 공개하라고 요구하고 있습니다. 이러한 변화로 인해 기업들은 신뢰할 수 있고 정확한 ESG 데이터를 준비해야 하며, 이는 모든 산업에서 중요한 과제가 되었습니다. 국제 표준, 특히 ISO 표준을 따르는 것이 기업들이 ESG 전략을 성공적으로 통합하는 데 큰 도움이 됩니다. 이 기사는 ESG 보고의 복잡성과 ISO 표준이 어떻게 기업의 지속 가능성 전략에 기여할 수 있는지 설명하고 있습니다. 목차 ESG 보고란 무엇인가? 왜 ESG 보고가 중요한가? 기업은 ESG 보고를 해야 할 의무가 있는가? ESG 보고서에는 무엇이 포함되어야 하는가? ISO의 ESG 구현 원칙 ESG 보고가 지속 … -
최신 소식
ISO와 UNDP, 기업과 조직의 SDG 달성을 지원하기 위한 세계 최초의 국제 가이드라인 발표
지난 9월 14일, 콜롬비아 카르타헤나 데 인디아스에서 열린 2024 ISO 연례 회의에서 UN SDGs에 기여하기 위한 ISO/UNDP (United Nations Development Programme) 가이드라인이 공식 발표되었습니다. 세계 최초의 국제 가이드라인인 이 문서는 모든 유형과 규모의 조직이 SDG에 대한 대응 속도를 높일 수 있도록 안내합니다. 이제 6년 밖에 남지 않은 상황에서 SDGs를 향한 노력을 강화하고 진전을 가속화해야 한다는 요구가 커지고 있습니다. 유엔의 지속가능개발목표 보고서 2024에 따르면 2030년까지 전 세계적으로 SDG 목표의 17%만 달성할 수 있을 것으로 예상됩니다. 이에 따라 2024 ISO 연례 회의에서는 ISO/UNDP PAS 53002:2024 Guidelines for contributing to the United Nations Sustainable Development Goals (유엔 지속 가능한 개발 목표(SDG)에 기여하기 위한 가이드라인)을 발표하였습니다. 이 가이드라인은 ISO와 UNDP 간의 전략적 파트너십의 중요한 성과로, 2023년 9월에 서명된 협력 의향서에 기반을 두고 있습니다. 주요 내용 행동으로의 전환: 조직이 SDG와의 정렬에서 실제 행동으로 전환할 수 있도록 구체적인 지침을 제공합니다 지속 가능한 개발 통합: 지속 가능한 개발을 모든 기능과 투자 의사 결정 과정에 통합하는 방법을 … -
지속가능 및 거버넌스
수원시, 스마트도시 국제인증 3년차 유지심사 통과
영국왕립표준협회(BSI)심사·인증…스마트도시 사업성·성숙도 등 심사 후 세계적인 수준 갖춘 도시에 부여 2022년 12월 영국왕립표준협회(BSI)로부터 스마트도시 국제표준 인증을 받은 수원시가 3차 연도 유지심사를 통과했다. 인증 수여식은 11일 영국대사관에서 열렸다.스마트도시 국제인증(ISO 37106)은 국제표준화기구(ISO)에서 2018년 제정한 스마트도시 인증 표준으로 스마트도시 사업성·성숙도 등을 심사한 후 세계적인 수준을 갖춘 도시에 부여한다. 스마트도시 전략, 인프라 구성, 시민 편익 서비스 등 스마트도시 운영 전반에 대한 역량을 검증한다. BSI(영국표준협회)가 심사인증을 담당한다. 인증 유효 기간은 3년이고 매년 유지심사를 한다. 수원시는 이번 심사에서 ▲탄소중립그린도시 추진계획 ▲어린이 보행 중 스마트폰 사용 제한 스쿨존 사업 ▲새빛톡톡을 활용한 정책 참여·제안유도 부문에서 우수한 평가를 받아 심사를 통과했다. – 이하생략 – 출처: e수원뉴스 기사 원문 바로가기 지속 가능한 도시 및 커뮤니티: ISO 37106 ISO 37106은 도시들이 지속 가능한 비전을 현실로 만드는 데 도움을 주는 프레임워크입니다. 2018년 8월에 발표된 이 표준은 도시 리더들과의 연구와 협업을 통해 개발되었습니다. 주요 내용은 다음과 같습니다: 스마트 운영 모델: 도시가 비전과 전략을 빠르게 실현할 수 있도록 돕고, 민첩성을 높이며 리스크를 줄입니다. 스마트 실천 도구 키트: 거버넌스, 서비스, 데이터, 시스템 관리를 위한 실용적인 가이드를 … -
최신 소식
BSI, 2024년 IEC (국제전기기술위원회) 총회 개최
IEC General Meeting은 국제 전기기술위원회(International Electrotechnical Commission)가 매년 개최하는 중요한 회의입니다. 이 회의는 전 세계의 표준화 및 적합성 평가 활동에 참여하는 전문가들이 모여 현재의 이슈와 미래의 방향성을 논의합니다. IEC General Meeting은 관리 및 기술 회의를 결합하여, 각국의 표준화 기구, 산업계, 학계, 정부 기관 등 다양한 분야의 전문가와 이해관계자들이 모여 글로벌 전기기술 표준을 개발하고, 모범 사례를 공유하며, 새로운 기술과 혁신에 대해 논의합니다. 2024년 IEC General Meeting은 10월 21일부터 25일까지 영국 에든버러에서 개최되며, BSI가 주최합니다. 이번 회의는 35년 만에 영국에서 열리는 첫 번째 IEC General Meeting으로, 전 세계에서 약 1,500명의 전문가들이 참석할 예정입니다. 영국의 물리학자, 엔지니어, 수학자인 Kelvin 경은 1906년 에든버러 왕립학회 회장으로 재직하던 해에 IEC의 초대 회장으로 취임했습니다. 2024년은 Kelvin 경의 탄생 200주년이 되는 해로, 그가 생애 대부분을 보낸 영국 스코틀랜드에서 제 88회 IEC 총회가 열리게 되어 더욱 뜻깊은 자리가 될 것입니다. 표준과 적합성 평가는 모든 것이 전기로 연결된 사회로의 글로벌 전환에서 그 어느 때보다 중요해졌습니다. 2024년 10월 에든버러에서 우리는 … -
정보∙사이버∙개인정보보호
인공지능(AI)란 무엇이며, 왜 중요한가?
인공지능(AI)은 항상 눈에 띄지는 않지만, 수년 동안 많은 사람들의 일상 생활에서 중요한 역할을 해왔습니다. Siri와 Alexa와 같은 가상 비서는 AI가 어떻게 다양한 방식으로 인간을 지원할 수 있는지를 잘 보여주는 예입니다. 이들은 편리함을 더해주며, 많은 사람들에게 익숙한 기술입니다. 이후 ChatGPT와 같은 생성형 AI가 등장하였는데, 이들은 인간처럼 자연스러운 대답을 할 수 있으며, 컴퓨터만 있으면 누구나 쉽게 사용할 수 있습니다. 이로 인해 기계 학습과 윤리에 대한 논의가 대중의 관심을 받게 되었습니다. 딥러닝, 자연어 처리(NLP), 신경망 같은 개념이 일상적인 전문적인 대화뿐만 아니라 개인적인 대화에서도 등장하고 있습니다. 컴퓨터 과학에 익숙하지 않은 사람들에게는 인공지능의 다양한 측면과 그 의미를 이해하는 것이 어려울 수 있습니다. 여기서는 인공지능이 무엇인지, 어떻게 작동하는지, 기계 학습, 딥러닝, 자연어 처리 등 다양한 개념의 차이점을 설명합니다. 목차 기초 이해: 인공지능이란 무엇인가? 책임 있는 인공지능 구축하기 기계 학습이란 무엇인가? 딥러닝이란 무엇인가? 자연어 처리란 무엇인가? 신경망이란 무엇이며, 어떻게 작동하는가? AI 경영 시스템이란 무엇인가? 표준과 인공지능 기초 이해: 인공지능이란 무엇인가? 인공지능(AI)은 기계나 컴퓨터 시스템이 인간의 지능을 … -
지속가능 및 거버넌스
기후 변화란 무엇이며, 왜 중요한가?
인간의 필요를 위해 자연을 “정복”하려는 노력은 의도치 않은 심각한 결과를 초래했습니다. 오늘날 뉴스는 기후 변화가 세계 곳곳의 사람들에게 영향을 미치고 있다는 놀라운 경고로 가득합니다. 산불과 홍수부터 생물 다양성의 상실, 심지어는 인명 피해까지 다양한 사건들이 일어나고 있습니다. 그렇다면, 기후 변화란 정확히 무엇일까요? 기후 변화는 지구의 날씨 조건이 장기적으로 변화하는 것을 의미합니다. 이 현상은 자연적 요인과 인간이 유발한 요인들로 인해 발생합니다. 지구를 거대한 온실로 상상해보세요. 일반적으로 태양의 열은 지구로 들어와 우리가 편안하게 살 수 있을 만큼 따뜻하게 유지해줍니다. 하지만 우리가 석탄, 석유, 가스와 같은 화석 연료를 태워 에너지를 생산할 때, 추가적인 가스가 대기 중으로 방출됩니다. 이 가스들은 더 많은 열을 가두어 우리의 “온실”이 너무 따뜻해지게 만듭니다. 이는 빙하가 녹고, 해수면이 상승하며, 허리케인과 가뭄과 같은 기상 현상이 더욱 극심하고 빈번해지는 결과를 초래합니다. 전 세계 기업과 조직의 성장과 번영은 환경을 희생해서는 안 됩니다. 비록 이 도전이 어렵게 느껴질 수 있지만, 지속 가능한 미래로 가는 길은 있습니다. 여기에서는 온실가스, 넷 제로(net zero)와 같은 기후 … -
정보∙사이버∙개인정보보호
생성형 AI의 비즈니스 영향과 개인정보 보호 과제
생성형 AI는 마케팅, 의료, 제품 설계, 금융 등 다양한 산업에서 비즈니스 성과를 높이고 있습니다. 가트너에 따르면, 전체 조직의 45%가 여러 업무에 생성형 AI를 사용하고 있으며, 특히 고객을 직접 대하는 분야에서 가장 많이 투자하고 있다고 합니다. 이처럼 AI 기술의 사용이 증가하면서 비즈니스 운영 방식이 바뀌고 있고, 동시에 개인정보 보호와 관련된 새로운 과제가 생겨나고 있습니다. 세일즈포스의 조사에 따르면, 설문에 응답한 직원의 60%가 데이터를 안전하게 보호하면서 생성형 AI 기술을 사용하는 방법에 대해 확신하지 못한다고 합니다. 따라서, 산업 리더들은 데이터 보안을 강화하고, 책임 있는 방식으로 혁신을 수용해야 할 필요성이 있습니다. 생성형 AI가 미치는 영향 AI가 생성한 콘텐츠가 많아지면서 데이터 양도 급증하고 있으며, 윤리적인 문제도 부각되고 있습니다. 허위 정보, 편향된 정보 확산, 개인정보 침해와 같은 문제들이 AI 사용과 관련되어 있고, 직원의 58%는 AI의 윤리적 사용 지침이 필요하다고 느끼고 있습니다. 또한, 생성형 AI는 데이터 사용에 대한 동의 문제를 복잡하게 만듭니다. 데이터가 어떻게 사용되고, 추가적으로 어떻게 활용될 수 있는지에 대한 명확한 관리가 필요합니다. 개인정보 보호 … -
정보∙사이버∙개인정보보호
[TISAX 세미나] 글로벌 자동차 산업의 사이버보안 강화: ISO 21434, UNECE, TISAX 그리고 ENX VCS
자동차 자동화의 증가는 제조업체와 소비자에게 많은 기회를 열어주고 있습니다. 하지만 새로운 사이버 보안 위협도 동시에 발생하고 있습니다. 그래서 저희 BSI Korea에서는 이러한 새로운 사이버 보안 위험에 대비하고 규정 준수를 보장하며 업계 전반에서 신뢰를 구축할 수 있는 방법을 설명하기 위해 무료 세미나를 진행합니다. 2030년까지 전 세계에서 판매되는 신차의 95%가 커넥티드 카이며, 2023년 1억 9,200만 대에서 2027년에는 3억 6,700만 대로 늘어날 것으로 예상됩니다. 커넥티드 및 자율 주행의 급격한 증가는 제조업체와 소비자 모두에게 새로운 기회를 열어주고 있습니다. 예를 들어 제조업체는 인공지능과 머신러닝을 사용하여 차량을 안전하게 조종하는 등 점점 더 차량을 자동화하고 있습니다. 소비자들은 모바일 앱을 통해 차량과의 향상된 연결성을 통해 더 안전하고 편안함을 누리고 있습니다. 하지만 이러한 발전과 함께 새로운 사이버 보안 위협도 증가하고 있습니다. 커넥티드 차량은 설계부터 폐차에 이르기까지 수명 주기 전반에 걸쳐 사이버 공격에 취약합니다. 개인 식별 정보(PII), 결제 세부 정보, 주행 기록, 위치 데이터는 모두 잠재적으로 해킹되어 운전자의 차량 또는 시스템 액세스를 거부하는 등 오용될 수 있습니다. 따라서 BSI는 이번 웨비나를 … -
최신 소식
롯데월드, 테마파크 업계 최초 ISO 27001 인증 획득
롯데월드, 테마파크 업계 최초 정보보호경영시스템 국제 표준 인증 획득 롯데월드가 20일 테마파크 최초로 ISO/IEC 27001 인증을 획득했다. 21일 롯데월드에 따르면, ISO/IEC 27001은 국제표준화기구(ISO)가 제정하고, 영국표준협회(BSI)가 인증하는 국제 표준 정보보호 분야의 최고 권위 인증이다. 정보보호정책, 통신·운영 등 4개의 정보보호 관리 영역을 비롯해 93개의 통제 항목들을 평가해 인증서를 발급한다. <중략> 최홍훈 롯데월드 대표이사는 “이번 ISO 27001 인증을 획득함으로써 롯데월드의 정보보호 관리체계가 국제 표준에 맞게 운영되고 있음을 입증했다”며 “앞으로도 롯데월드는 철저한 정보보호활동으로 손님의 정보를 안전하게 처리해 신뢰받는 기업이 되겠다”고 소감을 밝혔다. – 이하생략 – 기사 출처: 아주경제 기수정 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 … -
정보∙사이버∙개인정보보호
자동차 산업의 사이버보안 강화: 강력한 사이버 보안 생태계 구축하기
자동차 산업은 빠르게 진화하고 있으며, 커넥티드 카와 자율 주행 기술의 발전으로 새로운 기회가 열리고 있습니다. 그러나 이러한 혁신과 함께 사이버보안 위협도 증가하고 있습니다. 안전하고 신뢰할 수 있는 자동차 생태계를 구축하기 위해서는 강력한 사이버보안 전략이 필수적입니다. 자동차 사이버보안의 중요성 커넥티드 카는 안전성, 편안함, 그리고 풍부한 여행 경험을 제공하지만, 동시에 사이버 위협에 취약합니다. 개인 식별 정보(PII), 결제 정보, 여행 기록 및 위치 데이터 등 중요한 정보가 해킹될 수 있으며, 차량의 기능이 오용되거나 조작될 위험이 있습니다. 강력한 사이버보안 생태계 구축하기 BSI는 자동차 산업에서 사이버보안 전문성을 보유한 글로벌 리더로서, 규정 준수와 신뢰성을 획득하기 위한 종합적인 모범 사례 솔루션을 제공합니다. 다음은 BSI가 제공하는 주요 사이버보안 심사 체계입니다: ISO/IEC 27001: 정보보호경영시스템으로, AI, ML 및 자동화의 책임 있고 안전한 사용을 지원합니다. TISAX 평가: 자동차 산업을 위해 개발된 정보 보호 평가 체계로, 공급망 파트너 간의 신뢰할 수 있는 정보 교환 방식을 향상시킵니다. ISO/SAE 21434: 도로 차량의 전체 수명주기 동안 사이버보안 위험 관리에 대한 요구사항을 명시합니다. ENX 차량 … -
정보∙사이버∙개인정보보호
TISAX® 인증: 자동차 산업의 정보 보안 표준
자동차 산업에서 정보 보안은 매우 중요한 요소입니다. 특히, 스마트 커넥티드 자동차의 증가로 인해 사이버 공격의 위험이 높아지고 있습니다. 이러한 상황에서 TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 제조업체와 공급업체 간의 정보 보안 신뢰성을 확보하는 데 중요한 역할을 합니다. TISAX란 무엇인가요? TISAX는 독일 자동차 그룹 VDA(Verband der Automobilindustrie)가 2017년에 도입한 정보 보안 평가 및 교환 메커니즘입니다. 이 인증은 VDA의 정보 보안 평가(ISA)를 준수하는 조직을 평가하고, 그 결과를 교환할 수 있도록 합니다. TISAX는 ENX 협회에 의해 운영되며, ISO/IEC 27001 및 27002 국제 기준을 기반으로 합니다. TISAX의 주요 평가 영역 TISAX 평가는 크게 세 가지 주요 영역을 다룹니다: 정보 보호: 기업의 모든 정보 자산을 보호하는 것을 목표로 하며, 네트워크, 시스템, 데이터베이스 등 모든 정보 기술 구조에 대한 보호 조치를 포함합니다. 프로토타입 보호: 새로 개발 중이거나 테스트 단계에 있는 제품의 정보를 보호하여 경쟁사로부터의 정보 유출을 방지합니다. 데이터 보호: 개인정보 및 기업 데이터의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 합니다. TISAX 인증의 …