-
정보∙사이버∙개인정보보호
웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해(2021.11.15)
안녕하세요. BSI Korea에서 지난 11월 15일, ‘ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해’라는 주제로 무료 웹세미나를 개최하였습니다. 4월 9일 진행된 ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 이어 올해 두 번째로 진행된 ISO/SAE 21434 세미나였습니다. 이번 세미나에서는 BSI 최영석 기술이사가 ISO/SAE 21434 주요 인증 요구사항 이해를 주제로 관련 내용에 대해 자세하게 다루었는데요. 올해 8월 30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준이 최종 발표됨에 따라 많은 분들이 관심을 가져주시고 참석해주셨습니다. 이번 세미나를 통해 귀사가 국제 표준에 대한 이해도를 높이고 시장 변화에 대응하기 위한 유익한 정보를 많이 얻으시는 좋은 기회가 되셨길 바랍니다 🙂 프로그램 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, … -
자동차 및 모빌리티
BSI 무료 웹세미나: ISO/SAE 21434 차량용 사이버보안 주요 인증 요구사항 이해(11/15)
ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해 (2021.11.15) ISO/SAE 21434 국제표준이 최종발표 됨에 따라 4월 9일 진행된 ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 이어 올해 두 번째로 BSI에서 11월 15일 ‘ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해’를 주제로 무료 웹세미나를 개최합니다. 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다. 이 표준은UN 유럽경제위원회 규정과 연계되어 있으며, 차량 완성차 회사들 뿐만 아니라 전기/전자 시스템을 개발/공급하는 공급업체들이 구축/운영해야 하는 사이버보안경영시스템 요구사항을 담고 있습니다. 우리가 ISO/SAE 21434 표준을 통해 사이버보안경영시스템을 도입하는 것은 차량 완성차 회사들에게는UN 유럽경제 위원회의 사이버보안 요구사항을 지속적으로 만족할 … -
최신 소식
남동발전, 공공기관 최초 ISO 27001, ISO 27701 갱신 인증 동시 획득
한국남동발전(사장 김회천)은 작년에 공기업 최초로 국제표준 정보보호관리(ISO 27001)와 개인정보보호관리(ISO 27701) 지난해 인증획득 후 올해 2건의 인증에 대해 갱신심사를 실시해 동시에 갱신획득했다고 13일 밝혔다. 남동발전이 획득한 국제표준 정보보호관리와 개인정보보호관리 인증은 정보보호분야에 가장 권위있는 국제표준의 인증으로 국제표준화기구(ISO)에서 제정·관리하고 있다. 국제표준 정보보호관리인증은 기관의 정보보호 관리체계의 계획 수립부터 운영관리전반에 대한 평가를 받게 된다. 남동발전은 지난 2012년 전력그룹사 최초로 인증을 획득해 매년 사후심사를 하고 3년 주기로 인증갱신 심사를 받고 있다. – 이하생략 – 출처 : 디스커버리뉴스(DISCOVERYNEWS)(http://www.discoverynews.kr) 남동발전, 공공기관 최초 ISO 갱신 인증 동시 획득 < 경제 < 기사본문 – 디스커버리뉴스(DISCOVERYNEWS) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 … -
정보∙사이버∙개인정보보호
ISO/SAE 21434 차량용 사이버보안 공식문서 출시 (2021/8/30)
ISO/SAE 21434 차량용 사이버보안 Final version인 공식문서가 2021년 8월 31일에 출시되었습니다. BSI에서 ISO/SAE 21434 인증 준비 및 표준 문서를 구매하실 수 있습니다. 차량 분야의 사이버보안 경영시스템 차량 내의 전기/전자 시스템이 최첨단 기술과 진화하는 공격 방법에 대응할 수 있도록 사이버보안 고려사항을 반영하는 체계적인 사이버보안 경영시스템을 의미합니다. ISO/SAE 21434표준이란? 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다. BSI shop 표준문서 구매하기 ISO/SAE 21434 도입 필요성 자율주행과 커넥티드 카 도입에 따른 전기/전자 제품의 의존도가 높아지고, 이에 따른 사이버보안 위협이 증가함에 따라, UN유럽경제위원회(UNECE)는 2020년에 차량 완성차 회사들이 준수해야 하는 ‘사이버 보안 및 소프트웨어 업데이트 규정 … -
정보∙사이버∙개인정보보호
ISO/IEC 27001 심사 프로그램 검토에 대한 안내
ISO/IEC 27001 심사 프로그램 검토 BSI 심사 서비스의 지속적인 가치를 제공하고 국제 인정 기구의 요구사항(international accreditation requirements )을 충족하기 위해, BSI 심사원들이 귀사의 정보보호경영시스템 인증 프로그램을 검토할 예정입니다. 무엇을 검토할 예정인가요? 귀사에 예정된 차기 심사에서, BSI 심사원은 아래 항목을 검토할 예정입니다: 인증 범위의 정확성과 관련성 인증 범위와 조직 인원 수의 일치 이번 검토를 통해 조정이 필요한 부분이 있다면 협의하겠습니다. 검토의 결과로 인증 프로그램 계획상의 심사일수에 변경이 발생할 수 있음을 알려드립니다. 이 검토가 필요한 이유는 무엇입니까? BSI는 ISO/IEC 27001 인증 심사에 적용되는 적합성 표준(conformity standard)을 지속적으로 준수해야 하므로, 이번 심사프로그램 리뷰를 통해서 ISO/IEC 27006 요구사항에 기반한 심사 일수 산정이 적용 되었는지를 확인해야 합니다. 문의 사항이 있으실 경우, 아래의 연락처로 연락 바랍니다. -
정보∙사이버∙개인정보보호
의료서비스 조직의 사이버 회복력 구축 지원 관련 최신 백서
현재 COVID-19 팬데믹으로 의료서비스 및 제약 생태계가 완전한 기능을 하는 것에 대한 사회적 중요성이 입증되었으나, 디지털 의료서비스 의존도가 높은 의료서비스 네트워크의 취약성도 함께 입증되었습니다. 새로운 원격 의료서비스 시대를 대표하는 원격 상담이 빠르게 도입되면서 더 많은 직원이 재택 근무를 하게 되었고, 전 세계의 수많은 의료기관들이 사이버 공격으로 발생할 수 있는 대 혼란, 그리고 더 넓은 사회에 미치는 영향을 경험하였습니다. 그러나 이처럼 사회적, 조직적 위험은 높지만 이를 완화시킬 수 있는 방법들 중 일부는 안심할 수 있을 정도로 간단합니다. 본 문서는 조직이 이러한 위협에 적응하고 사이버 보안 태세와 복원력을 향상시킬 수 있도록 풍부한 조언과 지원을 제공합니다. 1차 의료서비스의 사이버 보안이 당장 중요한 이유 영국의 국립사이버 보안센터(NCSC)가 정의하는 사이버 보안은 ‘개인 및 조직이 사이버 공격의 위험을 줄이는 방법’입니다. 즉, 의료기관에서는 의료 기록부터 직원의 은행 계좌 세부정보에 이르기까지 디지털 방식으로 저장된 모든 데이터를 안전하게 보호하고, 권한이 있는 사용자만 이에 대한 접근, 사용 또는 변경할 수 있다는 것을 의미합니다. 원격 및 온라인 작업이 빠른 속도로 채택되면서 … -
식품 및 음료
글로벌 웹세미나: 사이버 보안- 식품 업계의 조용한 암살자 (6월 29일)
국내외 범죄 조직들은 종종 식품 체인을 대상으로 대규모 위화, 위조, 사기, 절도, 밀수 행위를 저지르고 심지어 보관 및 유통 회사 시스템을 해킹하여, 위조품들을 합법적인 공급 체인에 끼워넣기도 합니다. 위험은 현실이며 모든 규모의 식품 회사들은 정보 레질리언스를 강화하기 위한 조치를 취해야 합니다. 귀사는 사이버 사고에 대한 증가하는 우려들에 어떻게 대응하고 있으며, 기술은 조직에 어떠한 영향을 끼쳤습니까? 이 웨비나에서는, 이 분야의 전문가가 잠재적 위험과 귀사의 정보 레질리언스를 강화하기 위한 전략들 그리고 ISO/IEC 27001이 귀사의 정보 기술(IT) 및 운영 기술(OT)을 보호하는 데 어떤 도움이 되는지에 대해 논의합니다. *이 웹세미나는 영어로 진행되니, 참고하시기 바랍니다. 웹세미나 정보 주제: 사이버 보안- 식품 업계의 조용한 암살자 (Cybersecurity- The Silent Assassin in the Food industry) 일시(한국시간): 6월 29일, 오후 4시- 5시 반 세미나는 미리 등록하셔야 하며, 등록하실 경우 (또는 시차로 인해 참여하시지 못하시더라도) 녹화된 비디오 및 프레젠테이션 자료를 추후 받으실 수 있습니다. 신청은 아래 버튼을 눌러 하실 수 있습니다. 웨비나 신청하기> 웹세미나에서 다루는 토픽들 Richard Werran, 식품 및 … -
정보∙사이버∙개인정보보호
BSI 글로벌 무료 웹세미나: 퍼플 팀 구성과 사고 대응 연습을 통한 조직의 사이버 탄력성 강화시키기(5월 6일)
오는 5월 6일, ‘Strengthen your organization’s cyber-resilience through Purple teaming and Incident Response Exercises (퍼플 팀 구성과 사고 대응 연습을 통한 조직의 사이버 탄력성 강화시키기)’를 주제로 글로벌 무료 웹세미나를 진행합니다. COVID-19 대유행으로 인해 기술 사용이 증가함에 따라 전 세계의 조직들은 높은 수준의 사이버 범죄를 경험했습니다. 현재의 사이버 위협이 가득한 환경 속에서, 귀사의 조직은 공격을 예방, 탐지, 대응 및 복구할 준비가 얼마나 잘 되어 있습니까? 퍼플 팀 구성 및 사고 대응 관리에 대한 완강한 접근 방식과 같은 공격 시뮬레이션 활동들이 조직의 보안 상태를 강화하는데 어떻게 도움이 되는지 알아보십시오. 웨비나는 영어로 진행될 예정이며, 관심있는 분들의 많은 신청 부탁드립니다. 주제: Strengthen your organization’s cyber-resilience through Purple teaming and Incident Response Exercises (퍼플 팀 구성과 사고 대응 연습을 통한 조직의 사이버 탄력성 강화시키기) 일시 (한국시간): 5월 6일 20:00 – 21:00 세미나는 미리 등록하셔야 하며, 등록하실 경우 (또는 시차로 인해 참여하시지 못하시더라도) 녹화된 비디오 및 프레젠테이션 자료를 추후 받으실 수 있습니다. 신청은 아래 버튼을 눌러 … -
정보∙사이버∙개인정보보호
WISET & BSI, 정보보호 담당자 육성하는 프로그램 운영 (5월 24일~28일)
행정학을 전공하고 게임 회사에 재직하고 있는 A 씨. 비전공자라 정보보호 업무와 관련한 기반 지식을 쌓기 어려웠다. 최근 한국여성과학기술인지원센터(WISET)가 실시한 ‘2021년 정보보호 인증과정(ISO 27001 심사원 자격증)’에 참여하여 자격증 취득에 성공했다. A 씨는 ”이번 교육과정을 통해 정보보호 기초 역량 강화와 업무 경력개발은 물론, 심사원 자격증 취득이라는 세 마리의 토끼를 모두 잡았다”고 참가 소감을 밝혔다. – 이하생략 – 출처 WISET, https://www.wiset.or.kr/contents/information_view.jsp?sc_tab=3&sc_type=1&sc_page=1&pk_seq=34642&sc_cond=1&page=1 이투데이, 박소은 기자, https://www.etoday.co.kr/news/view/2017337 기사원문보기 문의처 한국여성과학기술인지원센터(WISET) 최문용 팀장 Tel 02-6411-1021 / Email mychoi@wiset.or.kr ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 전과정을 운영, 심사 방법론을 학습하도록 개발되었습니다. ISO 27001 교육과정 2021년 6월 교육과정 연간 교육과정 더 궁금하신 … -
정보∙사이버∙개인정보보호
휴먼스케이프, 정보보호 및 의료정보보호 관리체계 인증
(ISO 27001, ISO 27799) 획득헬스케어 데이터 기업 휴먼스케이프(대표 장민후)가 국제표준화기구(ISO)로부터 정보보호 경영시스템 국제표준(이하 ISO 27001)과 의료개인정보보호 시스템 국제표준(이하 ISO 27799) 인증을 동시에 취득했다고 20일 밝혔다. 정보보호 분야의 최고 권위를 자랑하는 ISO 27001는 정보보호 관련14개의 관리 영역과 114개의 세부 항목에 대한 엄격한 심사를 거친 기업만이 인증을 획득할 수 있다. 헬스케어 분야에 특화된 정보보호 관리체계 인증인 ISO 27799는 진료 및 처방 기록, 검진 결과 등 민감한 환자 데이터를 적법하고 안전하게 관리해야만 취득이 가능하다. 희귀난치성 질환 전 주기 플랫폼 `레어노트`를 운영하는 휴먼스케이프는 민감도가 높은 환자 데이터를 다루는 만큼 사업 초기부터 블록체인 기술과 독립적인 저장소 운영 등을 통해 환자 데이터의 보안성, 무결성, 투명성 보장을 위한 노력을 기울여 왔다. – 이하생략 – 출처: 한국 경제 TV, https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202104220352&t=NN 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 … -
자동차 및 모빌리티
웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09)
안녕하세요. BSI Korea 입니다. 4월 9일 오후 2시, ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’ 라는 내용으로 웹세미나가 진행되었습니다. 이번 세미나는 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위해 개최된 세미나로, FDIS버전 발행에 따라 세미나를 개최하려 하였으나 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하게 되었습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다 🙂 프로그램 SAE(국제자동차기술자협회, 구 미국자동차공학회)와 ISO(국제표준화기구)는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준의 제정 배경에는 기존 차량의 사이버보안에 대한 주요 접근법 표준으로 가장 널리 활용되던 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’의 한계점과 반자율주행 및 자율주행의 상용화에 따라 ‘보안=생명’과 직결될 수 있는 리스크를 완화하기 위함입니다. 이에, UN유럽경제위원회(UNECE) WP29에서는 ‘UN regulations on cyber security and for Cyber Security Management Systems (CSMS)’의 제정을 추진하여 작년에 … -
정보∙사이버∙개인정보보호
BSI, ISO 27001:2013 정보보호경영시스템 심사원 자격교육 개최
▲ 영국왕립표준협회(BSI)는 지난달 22∼26일 한국여성과학기술인지원센터(WISET)와 ISO 27001:2013 정보보호경영시스템 심사원 자격 교육과정을 개최했다고 5일 밝혔다. 교육은 코로나19 확산 방지를 위해 BSI의 비대면 교육 프로그램인 라이브러닝을 활용해 실시했다. 라이브러닝은 PC 또는 휴대전화 등으로 교육에 참여할 수 있는 양방향 온라인 교육 시스템으로 실시간 질의응답, 자료공유 등을 지원한다. 이번 교육 과정은 첨단기술 도입으로 인한 산업보안 및 개인정보 중요성이 증대됨에 따라 정보관리시스템을 체계적으로 관리하고 인증할 수 있는 전문가를 양성하고자 기획했다. CQI 영국심사원등록기관(IRCA)에서 인정받은 교육 과정으로 시험 합격 후 국제 심사원 자격증을 발급받을 수 있다. 수강생은 정보기술(IT) 전공자, 경력 복귀, 경력 전환을 희망하는 재직 여성 지원자 20명으로 구성됐으며 총 2차수로 내달 중 추가 교육을 실시할 예정이다. 송경수 BSI 책임 총괄은 “이번 교육 과정은 최근 WISET과 맺은 업무협약으로 진행한 것”이라며 “여성 과학기술인의 역량개발 및 경쟁력 강화에 도움을 줄 것으로 기대한다”고 말했다. (연합뉴스) 기사 원문 출처 연합뉴스, 2021/04/05, https://www.yna.co.kr/view/AKR20210405093200848?input=1195m 해당 교육과정: 구직자 무료 교육-정보보호 인증(ISO 27001 심사원 자격증) 과정 공지 보러가기 기사: WISET, BSI코리아와 정보보호 인력양성 MOU 체결 …