정보∙사이버∙개인정보보호

91개의 포스트가 있습니다

  • 정보∙사이버∙개인정보보호

    식약처, 식의약 실험실 정보관리 시스템 ISO 20000 인증 획득

      식품의약품안전처(처장 오유경)가 식의약 분야 시험ㆍ검사 등에 관한 정보를 효율적으로 관리하기 위해 구축ㆍ운영하는 ‘통합실험실 정보관리 시스템(LIMS, 이하 ‘림스’)’의 정보기술(IT) 서비스 관리 체계에 대해 식의약 실험실 정보관리 분야에서 국내 최초로 ISO 20000 인증을 받았다. 국제표준화기구(ISO, International Organizaion for Standardization)가 발표한 ISO 20000은 서비스 요청, 변경 처리, 장애 처리 등 IT 서비스 관리에 대해 실행지침, 인증규격 등을 규정한 국제표준규격이다. 식약처는 “이번 인증은 IT 서비스 관리에 대해 글로벌 수준으로 품질관리 역량을 갖췄다는 것을 국제적으로 인정받은 결과로, 이번 인증이 향후 IT 서비스 관리 체계의 대외 신뢰도 향상에 기여할 것으로 기대한다”고 밝혔다. – 이하생략 –   출처 : 식품저널 foodnews(http://www.foodnews.co.kr) 기사 원문 바로가기   ISO 20000 IT 서비스관리 시스템이란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, 효율성이 필요합니다. 귀하가 내부 IT 서비스를 관리하거나 아웃소싱 서비스 제공 업체로서 IT 서비스를 제공하는 경우 ISO/IEC 20000 으로 모든 것을 얻을 수 있습니다. …
  • 정보∙사이버∙개인정보보호

    새로운 ISO/IEC 27001:2022 표준을 소개합니다

    새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드>  ISO 27001 변경사항 요약 안내 >  ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 …
  • 정보∙사이버∙개인정보보호

    ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오

    ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오.   ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점:   ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > …
  • 정보∙사이버∙개인정보보호

    삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득

    삼성바이오로직스는 국제표준화기구(ISO)의 국제표준 인증 ‘ISO 27001′(정보보호 관리 체계) ‘ISO 27017′(클라우드 서비스 정보보호 관리체계) ‘ISO 37001′(부패방지경영시스템) 등을 받았다고 13일 밝혔다. 회사는 2019년 업계 최초로 획득한 정보보호 ISO 27001 인증을 갱신함과 동시에, 클라우드 특화 정보보호 인증인 ISO 27017을 신규로 획득했다. ISO 27017 인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것이란 설명이다. ISO 27001과 ISO 27017을 모두 획득한 것은 위탁개발생산(CDMO) 업계에서 삼성바이오로직스가 유일하다고 했다. 또 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ISO 37001을 획득했다. – 이하생략 – 출처: 한국경제 한민수 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다.   자세히 알아보기 ‘ISO 27017′ 클라우드 보안 서비스 컨트롤이란? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 …
  • 정보∙사이버∙개인정보보호

    롯데면세점, 클라우드 보안 국제 인증 ‘ISO 27017’ 획득

      롯데면세점은 면세업계 최초로 ‘ISO 27017′(클라우드 서비스 정보보호 관리체계)을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ISO 27017은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있는 정보보호 관련 국제 표준이다. 12일 서울 중구 롯데면세점 본사에서 열린 인증 수여식에는 이갑 롯데면세점 대표이사·톰 헬름 주한 영국대사관 서기관·마이클 램 BSI그룹 아시아태평양 담당 디렉터·임성환 BSI그룹 코리아 대표이사·이호용 롯데면세점 정보보호부문장 등이 참석한 가운데 진행됐다. – 이하생략 – 출처: 뉴스1 배지윤기자 기사 원문 바로가기       ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기   BSI 연간교육과정
  • 정보∙사이버∙개인정보보호

    정보 보안(Information Security)이란 무엇입니까?
    (다양한 자료 다운로드)

    정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 …
  • 세미나

    BSI 무료 세미나: 중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 (10/07, 2pm)

    중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 지속가능성에 전념하는 조직들은 점점 더 기업 전략을 UN의 지속가능발전목표(SDGs)에 연계하고 있습니다. 안전보건경영시스템 국제표준인 ISO 45001 인증은 양질의 근무 조건, 건강, 복지 및 평등 관행을 보장하려는 조직의 노력을 보여줍니다. ESG(환경, 사회 및 거버넌스)를 추진하는 조직은, ISO 45001의 구현 및 SDG와의 연계를 통해 직원을 포함한 주주 및 이해관계자들에게 우리 조직이 진정으로 사람을 배려한다는 강력한 메세지를 전달할 수 있습니다.   따라서 이번 세미나에서는 ISO 45001 안전보건경영시스템과 임직원의 심리적 건강관리에 대한 실질적인 지침이자 최초의 국제표준인 ISO 45003에 대한 내용을 알아보고, 인증 시스템 구축을 위한 컨설팅 사례, 중소기업의 사례도 함께 살펴볼 예정입니다. 오랜만에 대면으로 진행되는 세미나인 만큼 여러분들과 만나 뵙고 대화를 나누는 뜻 깊은 시간이 되기를 바랍니다. 많은 관심 부탁드립니다.   행사일정 일시: 2022년 10월 7일(금), 오후 2시 ~ 4시 30분 신청: 신청하기 클릭 장소: BSI 강의장 B (서울 종로구 인사동5길 29 태화복지재단 8층) 발표자: 안방환 대표(KPMC), 황상규 대표(ESG연구소), 김중기 위원, 전민구 위원(BSI) 프로그램:  시간 주제 진행자 2:00 ~ …
  • 정보∙사이버∙개인정보보호

    에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득

    국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 …
  • 정보∙사이버∙개인정보보호

    BSI, 세종대 개최 사이버보안 콘퍼런스 ‘2022 헥테온 세종’ 참가

    지난 8월 11일, 12일 양일간 2022년 전국 대학생 사이버보안 경진대회, 보안 컨퍼런스, 기업전시회 등이 세종특별자치시에서 개최되었습니다. 행사 명칭은 “2022년 HackTheon Sejong(핵테온 세종)”으로 ‘해커(Hacker)’와 ‘판테온(Pantheon)’, ‘세종(Sejong)’을 합쳐, ‘사이버보안 인재들이 세종에 모이다’라는 뜻을 담고 있습니다. 이번 행사는 지역 내 일자리 창출과 청년 인재 육성 기반을 마련하고, 관내 정보기술(IT) 산업의 전략적 육성으로 우량기업을 유치하는 등 정보보안인재 10만 양성 생태계 조성을 위해 마련되었습니다. 행사에는 다양한 전국의 사이버보안 젊은 인재와 행정기관・대학교・공기업 등 관계자, 보안 및 정보통신기술(ICT) 분야 기술 홍보를 원하는 많은 기업들이 참가하였습니다. BSI 또한 부스를 운영하여 사이버보안 및 정보보안 관련 여러 표준들을 많은 사람들에게 홍보하고 알리는 시간을 가졌습니다. 관련 기사 읽어보기 행사 사진 보안 관련 표준 자세히 알아보기 ISO/IEC 27001 정보보호경영시스템 ISO 27017 클라우드 서비스 보안 통제 ISO/SAE 21434 차량용 사이버 보안 TISAX       PCI DSS   더 궁금하신 사항은 아래 문의처로 문의주시기 바랍니다. 감사합니다.
  • 자동차 및 모빌리티

    TISAX® 자동차 공급망의 정보 보안

    정보 보안은 자동차 공급망과 관련 산업 전반에 걸쳐 매우 중요한 요소입니다. 최고 수준의 품질과 안전성이 요구되는 자동차 산업에서의 정보 보안은, 글로벌 공급망의 무결성과 회복탄력성을 보장하는 데 중요한 역할을 합니다. TISAX®란 무엇일까? TISAX®는 Trusted Information Security Assessment Exchange(신뢰할 수 있는 정보 보안 평가 교환) 의 약자입니다. TISAX®는 자동차 업계에서 정보 보안 평가를 상호 인정할 수 있도록 지원하며, 민감한 정보를 파트너 회사들과 안전하게 공유하여 자동차 공급망 전체에 신뢰를 제고하도록, 공통의 평가 및 교환 메커니즘을 제공합니다. TISAX®는 자동차 산업 보안 전문가가 개발하고 ISO/IEC 27001과 같은 정보보호 경영시스템(ISMS) 국제 표준을 기반으로 하며, 자동차 공급망에 특화된 정보 보안의 가상적, 물리적, 사회적 측면을 다루는 요구사항 카탈로그를 제공합니다. 이 카탈로그를 정보보안평가(ISA, Information Security Assessment)라고 하며, TISAX®의 공인 심사 수행 기관인 BSI가 실시하게 될 평가의 기초를 구성합니다. TISAX® 적용 대상 OEM(Original Equipment Manufacturers)사들이 TISAX® 라벨 자체가 조직의 정보 보안 요구사항 준수를 증명하는 것으로 점차 인식하게 되면서, 이를 통해 자동차 공급망 전반에 걸쳐 정보 보안을 보장하는 데 도움이 될 …
  • 최신 소식

    대우건설, 「통합경영시스템 인증 우수기업 Award」 수상

    • BSI(영국표준협회) 시상, 통합경영시스템 운영을 통한 건설업계 기여 성과 인정 • 품질, 환경, 정보보호, 부패방지, 안전 등 다양한 분야에서 국제적 기준과 규제에 대응할 수 있는 경쟁력 갖춰 기사 본문 대우건설(대표이사 백정완)은 지난 12일 BSI1) Asia Pacific(대표 : 마이클 람, Mr. Michael Lam)으로부터 ‘통합경영시스템 인증 우수기업 Award(Excellence Award for Integrated Management System)’를 수상했다고 13일 밝혔다. 이 상은 BSI에서 국제규격 요구사항을 바탕으로 우수한 경영성과를 달성한 회사를 대상으로 선정하는 것으로, 대우건설은 통합 경영시스템 운영을 통해 건설산업계 발전에 기여한 성과를 인정받아 수상자로 선정됐다. 대우건설 사옥이 위치한 을지트윈타워(중구 을지로 소재)에서 열린 이 날 수여식에는 백정완 대우건설 대표이사, 임성환 BSI Group Korea 대표 등 양사 관계자들이 참석했다. 대우건설은 ISO2)의 요건에 따른 주요 경영시스템 부문에서 1993년 ISO 9001(품질)을 시작으로 ISO 14001(환경, 1997년), ISO 27001(정보보호, 2013년), ISO 37001(부패방지, 2018년), ISO 45001(안전, 2021년 전환)까지 총 5개 부문에서 인증을 취득했으며, 현재까지 유지 관리하고 있다. 이 중 품질, 부패방지 부문은 국내 건설업계 최초로 인증을 취득했으며, 1999년(품질), 2022년(부패방지)에 각각 싱가포르 등 해외사업에 …
  • BSI

    포티투닷, 국제 정보보호인증 ‘ISO27001’ 획득

    자율주행, 모빌리티 스타트업 포티투닷(대표 송창현)은 BSI(영국표준협회)로부터 정보보호 경영시스템의 국제 표준인 ‘ISO27001:2013′ 인증을 받았다고 5일 밝혔다. ISO27001 인증은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제 표준 인증이다. 정보보호 정책을 비롯해 물리적, 환경적 보호, 운영보안, 네트워크 보안 등 14개 영역, 114개의 세부항목에 대해 엄격한 심사를 거쳐 검증된 기업만이 획득할 수 있다. 포티투닷은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 도심형 모빌리티 통합 솔루션 유모스(UMOS, Urban Mobility Operating system)에 적용함으로써 한층 더 높은 신뢰도를 확보할 수 있게 됐다. 포티투닷은 유모스를 통해 스스로 움직이는 풀스택(full-stack, 운영 시스템과 소프트웨어 전반) 자율주행 기술 AKit와 최적의 이동을 제공하는 모빌리티 플랫폼 TAP! 개발에 주력하고 있다. – 이하생략 – 출처: ZDNet Korea, 백봉삼 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …