116개의 포스트가 있습니다

  • 미분류

    GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득

    기사 본문 GS건설 (14,580원 ▼10 -0.07%)이 기업과 개인의 정보보호 관리를 강화한다. GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱 및 GS SPACE(자이 스마트홈 네트워크 시스템)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 경영시스템 ‘ISO 27001’ 인증과 개인정보보호 ‘ISO 27701’ 인증을 동시에 획득했다고 13일 밝혔다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다. 이번 국제표준 ISO 인증으로 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다는 평가다. 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해질 것으로 예상된다. GS건설 관계자는 “이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안 기능을 강화했고 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다”며 “앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것”이라고 말했다. 출처: 머니 투데이 이소은 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 …
  • 미분류

    하나은행 인니법인, 정보보안관리시스템 국제표준인증 획득

    ▲ 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다. (사진=하나은행 인도네시아법인) 기사 본문 [더구루=홍성환 기자] 하나은행 인도네시아법인이 정보 보안 시스템 관련 국제 표준 인증을 받았다. 고객 정보 보호를 위한 노력을 인정받았다. 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다고 10일 밝혔다. ISO/IEC 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보 보호 관리 체계 규격 인증으로 엄격한 심사를 거쳐 부여된다. 박종진 하나은행 인도네시아법인장은 “국제 표준 인증 획득은 고객을 위한 정보 보안 시스템을 지속해서 개선하겠다는 하나은행의 의지를 보여주는 것”이라고 강조했다. 하나은행은 지난 2007년 현지은행인 빈탕마눙갈은행을 인수하며 인도네시아에 진출했다. 2014년 외환은행 현지법인과 합병하며 인도네시아 30위권 은행으로 자리매김했다. 하나은행 인도네시아법인은 상반기 2280억 루피아(약 200억원)의 순이익을 기록했다. 이는 작년 같은 기간보다 12.6% 증가한 수치다. 출처: 더구루, 홍성환 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, …
  • 미분류

    신한은행 베트남법인, 정보보안관리시스템 국제표준인증 획득

    기사 본문 신한은행 베트남법인이 정보 보안 시스템 관련 국제 표준 인증을 받았다. 고객 정보 보호를 위한 노력이 인정받았다. 신한베트남은행은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준인증인 ‘ISO/IEC 27001:2013’을 획득했다고 9일 밝혔다. ISO/IEC 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보 보호 관리 체계 규격 인증으로 엄격한 심사를 거쳐 부여된다. 신한베트남은행은 이번 인증을 통해 정보 보안 노력을 인정받는 한편 개인 정보 보호를 통해 고객 신뢰를 구축하는 데 기여할 것이라고 평가했다. 신한베트남은행은 1993년 베트남에 처음 진출할 이후 IT 역량 강화에 지속해서 투자해 왔다. 신한은행은 베트남 내 외국계 은행 중 가장 많은 48개 오프라인 네트워크를 운영 중이며, 2022년 기준 총자산·순이익 등 재무실적 부문 외국계 은행 1위를 달성했다. 올해에도 글로벌 경제·금융 전문지인 월드 이코노믹 매거진이 발표하는 ‘베트남 최우수 외국계 은행’으로 선정되는 등 베트남 내 1등 외국계 은행으로서 베트남 금융시장 발전에 기여하고 있다. 출처: 더 구루, 홍성한 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 …
  • 미분류

    삼성바이오에피스, ISO 27001 인증 획득

    고한승 사장 “글로벌 수준 정보자산 관리 체계 입증” 기사 본문 [서울파이낸스 이주현 기자] 삼성바이오에피스가 영국왕립표준협회(BSI) 한국지사인 BSI 코리아로부터 정보보호 경영시스템(ISMS) 관련 국제표준(ISO 27001) 인증을 받았다.  국제표준 인증 획득에 대해 7일 삼성바이오에피스는 “환경·사회·지배구조(ESG) 가치 중심 지속 가능 경영 추진 과정”이라고 소개했다. 삼성바이오에피스에 따르면, ISO 27001에 앞서 지난해 ISO 14001(환경경영)과 ISO 50001(에너지경영) 인증을 받았다.  고한승 삼성바이오에피스 사장은 “이번 인증 획득을 통해 글로벌 수준의 정보자산 관리 체계를 입증할 수 있게 됐으며, 협력사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 높일 수 있도록 노력하겠다”고 밝혔다.  출처 : 서울파이낸스(http://www.seoulfn.com) 이주현 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 …
  • 미분류

    분당서울대병원, ISO 정보보호 국제 인증 3관왕 달성

    10월 중 병원 업무 전체에 대한 정보 보호 및 개인정보 보호 관리체계 인증(ISMS-P) 심사 계획 기사 본문 [디스커버리뉴스=이명수 기자] 분당서울대병원은 ISO 정보보호 국제 인증 3종(ISO 27001, ISO 27701, ISO 27799) 획득을 기념해 지난 7일 ‘정보보호 국제 인증 기념식’을 개최했다고 밝혔다. 이번 행사는 정보보호 경영시스템(ISO 27001), 개인정보 보호시스템(ISO 27701), 의료정보 보호시스템(ISO 27799) 인증 획득을 기념하기 위한 것으로, 송정한 분당서울대병원장, BSI그룹코리아 임성환 대표를 비롯해 교직원 30여 명이 참석한 가운데 진행됐다. 분당서울대병원은 지난 5월 ISO 27701의 1단계 심사(문서 심사)를 거쳐, 6월 30일부터 7월 1일까지 진행된 2단계 심사(현장 심사)를 수행해 ISO 27001, 27701, 27799 인증을 획득했다. 국제표준화기구(ISO)가 제정한 ISO 정보보호 국제 인증은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로, ISO 정보보호 국제 인증 3종을 획득한 것은 국내 의료기관 중 처음이다. 특히, 앞서 획득한 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증과 더불어 올해 국제 표준 개인정보 보호시스템(ISO 27701) 인증을 추가로 획득함에 따라 의료기관에서 가능한 ISO 정보보호 인증 모두를 획득하는 성과를 이뤘다. 이번 인증 획득을 통해 …
  • 미분류

    토스증권, 데이터보안표준(PCI-DSS) 인증 취득

    2023년 7월 7일, 토스증권(대표 김승연)이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했습니다.  PCI-DSS는 지불 결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 보안 표준이며, 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이나, 금융에 특화된 글로벌 인증으로 가장 높은 수준의 권위를 가집니다. 토스증권이 이번에 취득한 PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증입니다. 토스증권은 그 중에서도 가장 최상위 등급인 v4.0을 취득하였으며, 총 6가지의 목표항목과 12개의 요건으로 구성되어 있습니다. 6가지 목표에는 보안 네트워크 및 시스템, 데이터 보호 등이 있습니다.  인증 심사를 주관한 임성환 BSI 코리아 대표는 “최고수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로 더 안전한 금융서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다”고 전했습니다. PCI DSS 웹페이지 관련 포스트 [웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
  • 미분류

    BSI 무료 웹세미나: IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (06/28)

    IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (6월 28일) BSI에서 IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스를 소개하는 웹세미나를 개최합니다. BSI Korea에서 처음으로 열리는 이번 IoT 세미나에서는 BSI의 IoT 전문가인 히로아키 하세베 (Hiroaki Hasebe)가 직접 발표할 예정입니다. 두번째 세션에서는 오롯한 박성진 대표가 IoT 보안 컨설팅 방법론에 대해 소개할 예정이며, 마지막으로 BSI 오지원 대리가 한국 IoT시장의 최신 동향 및 BSI IoT 검증 서비스를 다룰 예정입니다. 이번 세미나를 통해 IoT에 관한 여러가지 최신 정보들을 많이 얻어가시길 바라며, 아래 링크를 통해 세미나를 신청하실 수 있습니다.    일시: 6월 28일 수요일 오후 2시~4시 (2시간) 장소: ZOOM 온라인 접속  발표자: 히로아키 하세베(Hiroaki Hasebe, Business development manager, BSI), 박석기 이사(오롯한), 오지원 대리(BSI) 신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com IoT인증 문의처: 이승민 차장 Seungmin.Lee@bsigroup.com/ 오지원 대리 Jiwon.Oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 …
  • 미분류

    룰루메딕, 정보 보안 관련 ISO 4개 인증 동시 획득

    기사본문 디지털 헬스케어 플랫폼 ‘룰루메딕(대표 김영웅, 우성한)이 국제표준 인증기관 영국왕립표준협회(BSI, British Standards Institution Group Korea)으로부터 국제표준 인증 정보 보안 관리 분야 ISO/IEC 4개 인증을 동시 획득했다고 3일 밝혔다. 룰루메딕은 이번 ISO 인증을 획득하기 위하여 세계 첫 표준 기관이며, 글로벌 권위를 자랑하는 BSI로부터 인증 심사 과정을 성공적으로 완수하였으며, 그 결과 총 4개의 정보 보안 관련 인증을 획득하였다. 이번에 획득한 인증은 각각 ▲ISO/IEC 27001:2013(정보보안 관리), ▲ISO/IEC 27017:2015(클라우드 서비스 정보 보안), ▲ISO/IEC 27018:2019(클라우드 개인정보 보호), ▲ISO/IEC 27701:2019(개인정보보호 경영시스템 인증서)이다. 인증에 힘입어 룰루메딕은 다양한 국제 네트워크 환경에서 요구하는 보안 기준에 빠르게 대응하며, 특수한 경우에도 ISO 운영기준에 의거하여 별도 조치 및 개선·구현이 가능하다. 룰루메딕이 획득한 4개 인증이 시사하는 바는 엄격한 국제표준을 충족하는 시스템을 갖춰 글로벌 시장 진출 역량을 강화하는 것이다. 디지털 헬스케어 분야에서는 산업 특성상 민감한 건강 정보를 다루는 만큼 정보 보안체계의 보안성이 서비스 역량으로 취급되기 때문이다. 이로 인해 룰루메딕은 유럽의 GDPR 등 세계 주요 국가의 개인정보 규제 요구사항에 부합하는 수준을 갖추게 되었다. 룰루메딕은 인증 …
  • 미분류

    비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득

    기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, …
  • 미분류

    포스코케미칼, 배터리 소재 기술 보안 국제인증 획득

      포스코케미칼이 배터리소재 핵심기술 보호를 위한 정보보안 역량을 인증받았다고 9일 밝혔다.   지난 9일 서울 포스코센터에서 포스코케미칼 김주현 기획지원본부장과 인증기관인 BSI Korea 임성환 대표 등 관계자들이 참석한 가운데 정보보안 경영시스템 인증 ISO27001 수여식이 진행됐다.   ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 규격 인증으로, 정보보호 분야에서 가장 권위 있는 국제표준 인증이다. 정보보호정책, 자산관리, 운영보안 등 14개 영역 114개 기준을 충족해야 한다.   – 이하생략 –   출처: MTN 뉴스 김주영 기자 기사 원문 바로가기   ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전 세계의 프라이버시 규정 준수를 입증하는 데 도움을 제공합니다. 자세히 알아보기 …
  • 미분류

    삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”

      삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기   ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 …
  • 미분류

    동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증

      동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …