정보∙사이버∙개인정보보호

95개의 포스트가 있습니다

  • 정보∙사이버∙개인정보보호

    [BSI Korea 임성환 대표이사 기고문 on 한겨레] ‘AI 기술의 책임 있는 개발·사용’과 국제표준

    BSI Korea 임성환 대표이사의 기고문이 ‘AI 기술의 책임 있는 개발·사용과 국제표준’ 이라는 제목으로 ‘한겨레 서울&’에 게재되었습니다.  이 기고문은 인공지능(AI) 기술의 발전과 그에 따른 사회적 영향에 대해 다루고 있습니다. 도입부에서 임성환 대표는 AI 기술의 발전이 민주주의적 가치와 부합하는지, 그리고 이를 좌지우지하는 기술지도자층이 인류의 미래를 결정하는 것이 과연 민주적인지에 대한 질문을 제기합니다.  필자는 인공지능의 기술 발전 및 이의 활용과 관련해 가장 먼저 던져야 할 큰 질문은 아마도 ‘인공지능 기술의 개발과 활용이 과연 민주주의적 가치에 부합하는가’라고 생각한다. 다시 말해, 선출되지 않은 권력인 사기업의 기술지도자(Technology Leader)층이 인류 사회에 너무 나도 큰 영향을 주게 될 인공지능 기술을 좌지우지하고, 그 결과 인류의 미래가 그들에 의해 정의되는 것이 과연 민주적인가 하는 질문이다. 이러한 문제를 해결하기 위해 AI 기술의 활용에 대한 공동체의 합의가 필요하며, 사용자의 안전과 개인정보보호를 위한 노력, 투명성과 책임성 강화 등이 중요하다고 강조합니다. 또한, 유럽연합(EU)의 인공지능법(AI Act) 통과와 영국표준협회(BSI)의 AI 기술 사용에 관한 국제 산업 관리 지침 발표 등을 언급하며, 국제표준의 그 어느 때보다 중요함을 강조합니다.  …
  • 정보∙사이버∙개인정보보호

    국가기술표준원, BSI와 AI 첨단 기술 표준협력 고도화에 대한 양자회의 개최

    국가기술표준원과 BSI 양자회의 2024년 4월 16일 화요일 오전 10시~ 11시 30분 (90여분) 동안, 그랜드인터컨티넨탈 서울 파르나스 2층 Wisteria에서 양자회의가 열렸습니다.  BSI 표준부문 대표인 Scott Steedman 박사는 서울을 방문하여, 국가표준기술원과 양자기술, AI 등 양국간 첨단 기술 표준협력 고도화에 대한 이야기를 나눴습니다. 이 날, 5월 초(5.2.) 영국과 공동으로 개최하는 ‘AI for All : Standardization and Industrialisation’ 행사와 내달 말(5.28.~30.) 열리는 JTC3 양자기술 창립총회 및 에 관한 준비상황에 대해 논의하였습니다. 올해 영국에서 개최되는 IEC 총회와 연계하여 영국은 스마트시티/양자기술/AI/넷 제로 관련 행사를 개최할 예정이며, 양국은 전문가 참여, 산업계 홍보 등에 대해 협력하기로 하였습니다. 양국은 표준화는 혼자 진행할 수 없는 만큼 우방국과 함께하는 것이 중요하다며, 향후 첨단 기술에 대한 표준화 협력을 더욱 밀접히 전개하는 데 의견을 모았습니다.  현장 사진 출처: 국표원
  • 정보∙사이버∙개인정보보호

    BSI, 책임감 있는 AI 관리를 지원하기 위한 최초의 글로벌 가이던스 발표

    BSI, 책임감 있는 AI 관리를 지원하기 위한 최초의 글로벌 가이던스 발표 조직이 AI를 안전하게 관리할 수 있도록 설계된 새로운 국제 표준 안전장치를 통해 신뢰를 구축해 조직과 사회가 AI의 기회로부터 혜택을 누릴 수 있도록 지원 BSI (영국표준협회)는 사회 전반에서 인공지능(AI)을 안전하고 보안이 유지되며 책임감 있게 사용할 수 있도록 설계된 최초의 AI 관리 가이던스를 출시했다. BSI가 책임감 있는 AI 관리를 지원하기 위한 최초의 글로벌 가이던스를 발표했다. 이 국제 표준(BS ISO/IEC 42001)은 투명하지 않은 자동 의사 결정, 시스템 설계에 사람이 코딩한 로직 대신 기계 학습 활용, 지속적인 학습과 같은 고려 사항을 다루면서 조직이 책임감 있게 AI를 사용할 수 있도록 지원하기 위한 것이다. 영국의 국가 표준 기관인 BSI가 영국에서 발행한 이 지침은 안전장치에 중점을 두고 AI 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하는 방법을 제시한다. 이 가이던스는 상황 기반 AI 위험 평가를 용이하게 하는 요건과 내부/외부 AI 제품 및 서비스에 대한 위험 처리·제어에 대한 세부 사항을 제공하는 영향을 기반으로 한다. 또한 조직이 품질 …
  • 정보∙사이버∙개인정보보호

    국가기술표준원, 영국 BSI와 ‘양자기술 표준화’ 드라이브…정상회담 후속조치

    국표원, 英 BSI와 ‘양자기술 표준화’ 드라이브…정상회담 후속조치 산업통상자원부 국가기술표준원이 영국과 양자기술 분야 국제표준화 활동을 강화했습니다. 윤석열 대통령과 리시 수낵 영국 총리가 지난해 11월 개최한 한·영 정상회담 후속 조치입니다. 국가기술표준원 진종욱 국표원 원장은 11일(현지시간) 영국 국가표준화기관(BSI)를 방문해 양자기술 공동기술위원회(IEC/ISO JTC3) 운영, 표준개발을 위한 하부위원회 구성 등 양국 간 표준협력에 관한 양해각서(MOU)를 교환했습니다.  우리나라와 영국은 지난해 12월 양자기술 JTC3 설립을 주도했습니다. 한국이 의장국, 영국이 간사국으로 각각 역할을 분담해 JTC3 운영에 협력했습니다. – 이하생략 – 출처: ETNEWS, 윤희석 기자 기사 원문 바로가기
  • 정보∙사이버∙개인정보보호

    쿼드마이너, 정보보안경영시스템 국제 표준인증 획득

    지난 3월 6일, 쿼드마이너가 BSI로부터 정보보안경영시스템 인증을 획득했으며, 이에 따른 인증서 수여식이 진행되었습니다. 인증서 수여식과 관련된 기사는 아래 링크에서 자세히 확인하실 수 있습니다.  쿼드마이너, 정보보안경영시스템 국제 표준인증 획득 쿼드마이너가 ISO/IEC27001:2022 인증을 획득했습니다. ISO/IEC27001:2022은 정보보호분야에서 세계적으로 권위 있는 인증입니다. 쿼드마이너는 영국표준협회(BSI)에서 93개 항목에 대한 평가를 통과했으며, 이를 위해 작년부터 정보보호 관리체계를 준비해왔습니다. 박범중 쿼드마이너 대표는 “스타트업은 개개인의 역량으로 사업을 진행했지만, 조직 규모와 사업 모델의 확장으로 프로세스 강화가 필요하다고 인식했다. 이에 ISO27001 인증을 획득하여 글로벌 사이버보안 시장에서 요구되는 표준을 충족하고, 신뢰할 수 있는 기술 기업으로 성장할 계획이다” 라고 밝혔습니다. 기사 출처: 데이터넷 김선애 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 …
  • 정보∙사이버∙개인정보보호

    전문건설공제조합, 정보보호 ISO 27001 인증 획득

    2월 27일, 서BSI Korea와 전문건설공제조합의 ISO 27001 정보보호 인증 수여식이 서울 동작구에 위치한 전문건설회관에서 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 이은재 전문조합 이사장, 장석명 감사, 박성진 전무이사 등 전문조합 임원이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다.  전문건설공제조합, 정보보호 인증 ‘ISO 27001’ 획득 2018년부터 ISMS 국가인증을 보유하고 있는 전문조합은 최근 정보보안 관련 대외 신뢰도를 높이고, 정보보호 체계를 효과적으로 관리하고자 ISO-27001 국제인증 신규 취득을 추진했다. ISO-27001은 ISO 인증기관으로부터 정보보호 관리영역 4개 분야와 93개 통제항목에 대해 ISO에서 지정한 인증기관의 심사와 검증을 통과해야 인증받을 수 있다. 앞서 전문조합은 ISO-27001 획득을 위해 지난해 말 인증기관인 BSI Korea로부터 각종 문서심사와 현장심사를 받고 인증 적합 판정을 받았다. 이은재 전문조합 이사장은 “해커들의 사이버 공격이 치밀해지면서 우리 6만 조합원의 소중안 개인정보를 해킹으로부터 안전하게 지켜내는 것 또한 우리 전문조합의 의무”라며 “이번 정보보호 인증 획득에 만족하지 않고 국제기준을 준수하고, 보안 역량을 철저히 강화해 보안사고를 예방하겠다”고 말했다. – 이하생략 – 출처: 뉴스원 김동규 기자 기사 원문 바로가기 …
  • 정보∙사이버∙개인정보보호

    삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득

          ‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다.  삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다.  삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다.  ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 …
  • 정보∙사이버∙개인정보보호

    케이뱅크, 인터넷은행 최초 ISO 20000 인증 획득…안정적 IT서비스 운영 관리 역량 인정

    1월 17일, 케이뱅크와 ISO 20000 표준에 대한 인증서 수여식이 진행되었습니다. 인증서 수여식에는 케이뱅크의 최우형 은행장, BSI코리아 임성환 대표, 실무자 등이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다.  국제표준화기구(ISO) 공인 IT서비스관리(ITSM) 분야 국제표준 ISO20000 획득 BSI 현장 실사 거쳐 애플리케이션·인프라·정보보호 관리 등 전 IT 영역 인증 받아 케이뱅크 “안정적인 IT서비스 기반 Gen AI 등 IT 신기술 도입해 테크혁신 지속” 케이뱅크가 인터넷은행 최초로 ISO20000 인증을 획득해 안정적인 IT 서비스 운영관리 역량을 국제적으로 인정받게 됐다. 이번에 케이뱅크가 인증을 획득한 분야는 애플리케이션(앱) 관리, 인프라 관리, 정보보호 관리 등을 포함한 전 IT 영역이다. 통상 특정 IT서비스 분야만 인증 받는 경우도 있지만 케이뱅크는 IT서비스 전 영역에 대해 인증을 획득했다. 케이뱅크 관계자는 “출범 이후 지속 강화한 IT 역량을 바탕으로 ITSM 구축과 함께 ISO20000 인증을 획득했다”며 “이를 기반으로 생성형 AI(Generative AI) 등 IT 신기술을 도입하며 테크 혁신서비스를 제공할 것”이라고 말했다. – 이하생략 – 출처: 조세일보 이민재 기자 기사 원문 바로가기 ISO 20000 IT서비스관리 란? …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001: 2022 FAQ 자주 묻는 질문

    BSI와 함께 귀사의 미래를 준비하세요.  ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001: 2022 개정 주요 업데이트 안내

    지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다:  ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 …
  • 최신 소식

    [웹세미나 후기] ISO/SAE 21434 & TISAX 웹세미나 (2023.11.30)

          디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 웨비나를 개최하였습니다. 많은 분들이 세미나에 많은 관심을 가지고 적극적으로 참여해주셨는데요. 발표 내용에 대한 질문도 많이 해주셔서 그 뜨거운 열기를 느낄 수 있었습니다. 이번 세미나를 통해 시장 변화에 대응하기 위한 유익한 정보를 얻으시는 좋은 기회가 되셨길 바랍니다. 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 7월부터는 모든 차량에 대해 사이버보안 규정 준수가 의무 적용되므로, 규정 준수를 위해서는 사이버보안 경영시스템(CSMS)의 구축과 검증이 필요합니다. TISAX(Trusted Information Security Assessment Exchange)는 메이저 자동차 제조사 및 VDA(독일자동차산업협회)가 구축한 자동차 산업의 정보보안 …
  • 자동차 및 모빌리티

    BSI 무료 웹세미나: ISO/SAE 21434 및 TISAX 주요 요구사항 이해 (11/30)

      디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 주제로 웨비나를 개최합니다. 일시: 11월 30일 목요일, 오후 2시~3시 30분 장소: ZOOM 온라인 접속  발표자: BSI 최영석 본부장, 송일섭 심사원  신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com 인증 문의처: 세일즈팀 오지원 대리, 02-6271-4044, Jiwon.oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 업체의 참석이 불가하오니 양해 바랍니다(등록이 되었더라도 접속이 제한 될 수 있음을 알려드립니다) 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 …