정보∙사이버∙개인정보보호

91개의 포스트가 있습니다

  • 정보∙사이버∙개인정보보호

    쿼드마이너, 정보보안경영시스템 국제 표준인증 획득

    지난 3월 6일, 쿼드마이너가 BSI로부터 정보보안경영시스템 인증을 획득했으며, 이에 따른 인증서 수여식이 진행되었습니다. 인증서 수여식과 관련된 기사는 아래 링크에서 자세히 확인하실 수 있습니다.  쿼드마이너, 정보보안경영시스템 국제 표준인증 획득 쿼드마이너가 ISO/IEC27001:2022 인증을 획득했습니다. ISO/IEC27001:2022은 정보보호분야에서 세계적으로 권위 있는 인증입니다. 쿼드마이너는 영국표준협회(BSI)에서 93개 항목에 대한 평가를 통과했으며, 이를 위해 작년부터 정보보호 관리체계를 준비해왔습니다. 박범중 쿼드마이너 대표는 “스타트업은 개개인의 역량으로 사업을 진행했지만, 조직 규모와 사업 모델의 확장으로 프로세스 강화가 필요하다고 인식했다. 이에 ISO27001 인증을 획득하여 글로벌 사이버보안 시장에서 요구되는 표준을 충족하고, 신뢰할 수 있는 기술 기업으로 성장할 계획이다” 라고 밝혔습니다. 기사 출처: 데이터넷 김선애 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 …
  • 정보∙사이버∙개인정보보호

    전문건설공제조합, 정보보호 ISO 27001 인증 획득

    2월 27일, 서BSI Korea와 전문건설공제조합의 ISO 27001 정보보호 인증 수여식이 서울 동작구에 위치한 전문건설회관에서 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 이은재 전문조합 이사장, 장석명 감사, 박성진 전무이사 등 전문조합 임원이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다.  전문건설공제조합, 정보보호 인증 ‘ISO 27001’ 획득 2018년부터 ISMS 국가인증을 보유하고 있는 전문조합은 최근 정보보안 관련 대외 신뢰도를 높이고, 정보보호 체계를 효과적으로 관리하고자 ISO-27001 국제인증 신규 취득을 추진했다. ISO-27001은 ISO 인증기관으로부터 정보보호 관리영역 4개 분야와 93개 통제항목에 대해 ISO에서 지정한 인증기관의 심사와 검증을 통과해야 인증받을 수 있다. 앞서 전문조합은 ISO-27001 획득을 위해 지난해 말 인증기관인 BSI Korea로부터 각종 문서심사와 현장심사를 받고 인증 적합 판정을 받았다. 이은재 전문조합 이사장은 “해커들의 사이버 공격이 치밀해지면서 우리 6만 조합원의 소중안 개인정보를 해킹으로부터 안전하게 지켜내는 것 또한 우리 전문조합의 의무”라며 “이번 정보보호 인증 획득에 만족하지 않고 국제기준을 준수하고, 보안 역량을 철저히 강화해 보안사고를 예방하겠다”고 말했다. – 이하생략 – 출처: 뉴스원 김동규 기자 기사 원문 바로가기 …
  • 정보∙사이버∙개인정보보호

    삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득

          ‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다.  삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다.  삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다.  ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 …
  • 정보∙사이버∙개인정보보호

    케이뱅크, 인터넷은행 최초 ISO 20000 인증 획득…안정적 IT서비스 운영 관리 역량 인정

    1월 17일, 케이뱅크와 ISO 20000 표준에 대한 인증서 수여식이 진행되었습니다. 인증서 수여식에는 케이뱅크의 최우형 은행장, BSI코리아 임성환 대표, 실무자 등이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다.  국제표준화기구(ISO) 공인 IT서비스관리(ITSM) 분야 국제표준 ISO20000 획득 BSI 현장 실사 거쳐 애플리케이션·인프라·정보보호 관리 등 전 IT 영역 인증 받아 케이뱅크 “안정적인 IT서비스 기반 Gen AI 등 IT 신기술 도입해 테크혁신 지속” 케이뱅크가 인터넷은행 최초로 ISO20000 인증을 획득해 안정적인 IT 서비스 운영관리 역량을 국제적으로 인정받게 됐다. 이번에 케이뱅크가 인증을 획득한 분야는 애플리케이션(앱) 관리, 인프라 관리, 정보보호 관리 등을 포함한 전 IT 영역이다. 통상 특정 IT서비스 분야만 인증 받는 경우도 있지만 케이뱅크는 IT서비스 전 영역에 대해 인증을 획득했다. 케이뱅크 관계자는 “출범 이후 지속 강화한 IT 역량을 바탕으로 ITSM 구축과 함께 ISO20000 인증을 획득했다”며 “이를 기반으로 생성형 AI(Generative AI) 등 IT 신기술을 도입하며 테크 혁신서비스를 제공할 것”이라고 말했다. – 이하생략 – 출처: 조세일보 이민재 기자 기사 원문 바로가기 ISO 20000 IT서비스관리 란? …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001: 2022 FAQ 자주 묻는 질문

    BSI와 함께 귀사의 미래를 준비하세요.  ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001: 2022 개정 주요 업데이트 안내

    지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다:  ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 …
  • 최신 소식

    [웹세미나 후기] ISO/SAE 21434 & TISAX 웹세미나 (2023.11.30)

    디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 웨비나를 개최하였습니다. 많은 분들이 세미나에 많은 관심을 가지고 적극적으로 참여해주셨는데요. 발표 내용에 대한 질문도 많이 해주셔서 그 뜨거운 열기를 느낄 수 있었습니다. 이번 세미나를 통해 시장 변화에 대응하기 위한 유익한 정보를 얻으시는 좋은 기회가 되셨길 바랍니다. 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 7월부터는 모든 차량에 대해 사이버보안 규정 준수가 의무 적용되므로, 규정 준수를 위해서는 사이버보안 경영시스템(CSMS)의 구축과 검증이 필요합니다. TISAX(Trusted Information Security Assessment Exchange)는 메이저 자동차 제조사 및 VDA(독일자동차산업협회)가 구축한 자동차 산업의 정보보안 인증 제도입니다. VDA의 …
  • 자동차 및 모빌리티

    BSI 무료 웹세미나: ISO/SAE 21434 및 TISAX 주요 요구사항 이해 (11/30)

      디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 주제로 웨비나를 개최합니다. 일시: 11월 30일 목요일, 오후 2시~3시 30분 장소: ZOOM 온라인 접속  발표자: BSI 최영석 본부장, 송일섭 심사원  신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com 인증 문의처: 세일즈팀 오지원 대리, 02-6271-4044, Jiwon.oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 업체의 참석이 불가하오니 양해 바랍니다(등록이 되었더라도 접속이 제한 될 수 있음을 알려드립니다) 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 …
  • 세미나

    BSI 무료 웹세미나: IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (06/28)

    IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (6월 28일) BSI에서 IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스를 소개하는 웹세미나를 개최합니다. BSI Korea에서 처음으로 열리는 이번 IoT 세미나에서는 BSI의 IoT 전문가인 히로아키 하세베 (Hiroaki Hasebe)가 직접 발표할 예정입니다. 두번째 세션에서는 오롯한 박성진 대표가 IoT 보안 컨설팅 방법론에 대해 소개할 예정이며, 마지막으로 BSI 오지원 대리가 한국 IoT시장의 최신 동향 및 BSI IoT 검증 서비스를 다룰 예정입니다. 이번 세미나를 통해 IoT에 관한 여러가지 최신 정보들을 많이 얻어가시길 바라며, 아래 링크를 통해 세미나를 신청하실 수 있습니다.    일시: 6월 28일 수요일 오후 2시~4시 (2시간) 장소: ZOOM 온라인 접속  발표자: 히로아키 하세베(Hiroaki Hasebe, Business development manager, BSI), 박석기 이사(오롯한), 오지원 대리(BSI) 신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com IoT인증 문의처: 이승민 차장 Seungmin.Lee@bsigroup.com/ 오지원 대리 Jiwon.Oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 …
  • 최신 소식

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 (부산=연합뉴스) 조정호 기자 = BNK부산은행은 지방은행 최초로 영국표준협회(BSI)로부터 정보기술(IT) 서비스 관리·운영에 관한 국제표준규격인 ISO 20000 인증을 획득했다고 30일 밝혔다. ISO 20000 인증은 IT 서비스를 제공하는 기업이나 조직이 소비자 요구에 맞도록 효과적으로 서비스를 관리하고 제공할 역량을 갖추고 있는지를 검증하는 국제 표준 인증 체계다. 영국표준협회가 현장 실사를 통해 국제 표준 준수 여부를 검증하고 인증한다. 부산은행은 이번 인증 획득으로 IT 서비스와 정보보호 분야에서 국제표준 ISO 20000과 ISO 27001 인증을 모두 취득했다. 김영규 부산은행 IT본부장은 “이번 ISO 20000 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받았다”며 “글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는 데 최선을 다하겠다”고 말했다. 출처: 조정호 기자, “BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득”, 연합뉴스, 2023/10/30         > 기사 바로가기 ISO 20000 IT서비스관리 란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, …
  • 정보∙사이버∙개인정보보호

    BSI Korea – 오롯한, IoT 사이버보안 테스팅 및 인증 업무 협약식 개최

    BSI Korea와 오롯한은 BSI Korea 사무실에서 2023년 10월 30일 IoT 사이버 보안 콘텐츠 및 기술력 향상을 위한 업무협약을 체결했다. 왼쪽부터 오롯한 박성진 대표, BSI Korea 임성환 대표 BSI Korea – 오롯한, IoT 사이버보안 테스팅 및 인증 업무 협약식 개최  IoT 사이버 보안의 확산을 위한 협력 체계 강화 믿을 수 있는 IoT 시장 형성 가속화 BSI Korea와 오롯한은 BSI Korea 사무실에서 2023년 10월 30일 IoT 사이버 보안 콘텐츠 및 기술력 향상을 위한 업무협약을 체결했다. 이 날 업무 협약식에는 BSI Korea 임성환 대표, 오롯한의 박성진 대표을 비롯해 양 사 관계자가 참석했다. IoT 또는 사물 인터넷이라는 용어는 연결된 디바이스의 공통 네트워크를 의미하며, 디바이스와 클라우드 및 디바이스 간 통신을 용이하게 하는 기술을 의미하기도 한다. 2023년에는 전 세계 IoT 디바이스 수가 167억개에 도달할 것이라고 예상되고 있으며, 이에 따라 상호 운용성 및 보안에 대한 우려가 계속 증가하고 있다. 이번 업무 협약을 통해 BSI Korea 및 오롯한의 협력으로 IoT 사이버 보안의 확산을 위한 협력 체계를 더 강화하고, …
  • 최신 소식

    GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득

    기사 본문 GS건설 (14,580원 ▼10 -0.07%)이 기업과 개인의 정보보호 관리를 강화한다. GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱 및 GS SPACE(자이 스마트홈 네트워크 시스템)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 경영시스템 ‘ISO 27001’ 인증과 개인정보보호 ‘ISO 27701’ 인증을 동시에 획득했다고 13일 밝혔다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다. 이번 국제표준 ISO 인증으로 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다는 평가다. 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해질 것으로 예상된다. GS건설 관계자는 “이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안 기능을 강화했고 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다”며 “앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것”이라고 말했다. 출처: 머니 투데이 이소은 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 …