-
정보∙사이버∙개인정보보호
휴먼스케이프, 정보보호 및 의료정보보호 관리체계 인증
(ISO 27001, ISO 27799) 획득헬스케어 데이터 기업 휴먼스케이프(대표 장민후)가 국제표준화기구(ISO)로부터 정보보호 경영시스템 국제표준(이하 ISO 27001)과 의료개인정보보호 시스템 국제표준(이하 ISO 27799) 인증을 동시에 취득했다고 20일 밝혔다. 정보보호 분야의 최고 권위를 자랑하는 ISO 27001는 정보보호 관련14개의 관리 영역과 114개의 세부 항목에 대한 엄격한 심사를 거친 기업만이 인증을 획득할 수 있다. 헬스케어 분야에 특화된 정보보호 관리체계 인증인 ISO 27799는 진료 및 처방 기록, 검진 결과 등 민감한 환자 데이터를 적법하고 안전하게 관리해야만 취득이 가능하다. 희귀난치성 질환 전 주기 플랫폼 `레어노트`를 운영하는 휴먼스케이프는 민감도가 높은 환자 데이터를 다루는 만큼 사업 초기부터 블록체인 기술과 독립적인 저장소 운영 등을 통해 환자 데이터의 보안성, 무결성, 투명성 보장을 위한 노력을 기울여 왔다. – 이하생략 – 출처: 한국 경제 TV, https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202104220352&t=NN 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 … -
자동차 및 모빌리티
웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09)
안녕하세요. BSI Korea 입니다. 4월 9일 오후 2시, ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’ 라는 내용으로 웹세미나가 진행되었습니다. 이번 세미나는 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위해 개최된 세미나로, FDIS버전 발행에 따라 세미나를 개최하려 하였으나 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하게 되었습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다 🙂 프로그램 SAE(국제자동차기술자협회, 구 미국자동차공학회)와 ISO(국제표준화기구)는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준의 제정 배경에는 기존 차량의 사이버보안에 대한 주요 접근법 표준으로 가장 널리 활용되던 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’의 한계점과 반자율주행 및 자율주행의 상용화에 따라 ‘보안=생명’과 직결될 수 있는 리스크를 완화하기 위함입니다. 이에, UN유럽경제위원회(UNECE) WP29에서는 ‘UN regulations on cyber security and for Cyber Security Management Systems (CSMS)’의 제정을 추진하여 작년에 … -
정보∙사이버∙개인정보보호
BSI, ISO 27001:2013 정보보호경영시스템 심사원 자격교육 개최
▲ 영국왕립표준협회(BSI)는 지난달 22∼26일 한국여성과학기술인지원센터(WISET)와 ISO 27001:2013 정보보호경영시스템 심사원 자격 교육과정을 개최했다고 5일 밝혔다. 교육은 코로나19 확산 방지를 위해 BSI의 비대면 교육 프로그램인 라이브러닝을 활용해 실시했다. 라이브러닝은 PC 또는 휴대전화 등으로 교육에 참여할 수 있는 양방향 온라인 교육 시스템으로 실시간 질의응답, 자료공유 등을 지원한다. 이번 교육 과정은 첨단기술 도입으로 인한 산업보안 및 개인정보 중요성이 증대됨에 따라 정보관리시스템을 체계적으로 관리하고 인증할 수 있는 전문가를 양성하고자 기획했다. CQI 영국심사원등록기관(IRCA)에서 인정받은 교육 과정으로 시험 합격 후 국제 심사원 자격증을 발급받을 수 있다. 수강생은 정보기술(IT) 전공자, 경력 복귀, 경력 전환을 희망하는 재직 여성 지원자 20명으로 구성됐으며 총 2차수로 내달 중 추가 교육을 실시할 예정이다. 송경수 BSI 책임 총괄은 “이번 교육 과정은 최근 WISET과 맺은 업무협약으로 진행한 것”이라며 “여성 과학기술인의 역량개발 및 경쟁력 강화에 도움을 줄 것으로 기대한다”고 말했다. (연합뉴스) 기사 원문 출처 연합뉴스, 2021/04/05, https://www.yna.co.kr/view/AKR20210405093200848?input=1195m 해당 교육과정: 구직자 무료 교육-정보보호 인증(ISO 27001 심사원 자격증) 과정 공지 보러가기 기사: WISET, BSI코리아와 정보보호 인력양성 MOU 체결 … -
지속가능 및 거버넌스
BCI Horizon Scan 2021 보고서 발간 소식
BSI와 BCI의 2021년도 Horizon Scan Report가 발행되었습니다. 지난 2020년에 발견된 비즈니스 중단 상황의 주요 원인과 2021년에 중점적으로 관리해야 할 부분은 무엇일지, 2021 Horizon Scan Report의 주요 결과를 함께 살펴보도록 하겠습니다. 특히 코로나19 팬데믹에 대한 국가별 회복탄력성에 대한 인식과 조직 내 변경된 우선순위도 같이 확인하실 수 있습니다. BCI Horizon Scan Report 2021 관련 웹세미나(21.05.25) 올해 3월 BCI (비즈니스연속성협회)의 10번째 BCI Horizon Scan Report의 2021년 버전이 발행됨에 따라, BSI에서는 세미나를 통해 주요 결과를 함께 살펴보고 ISO 22301:2019 개정본 주요 요구사항 및 내용, 개편에 따른 자세한 분석 과정 등을 다룰 예정입니다. 세미나 신청하기: 비즈니스연속성관리: BCI Horizon scan report 2021 및 ISO 22301 개정본 주요 내용 (2021.05.25) BCI Horizon Scan Report의 10번째 에디션이 발행되었습니다. BCI 리포트는 매년 이전 12개월 간의 조직의 가장 큰 운영 중단 이슈 및 향후 조직이 직면할 위협에 대한 유용한 통찰력을 지속적으로 제공하고 있습니다. 벤치마킹을 위한 훌륭한 도구인 본 리포트는 지금 바로 다운로드 가능합니다. 리포트 하이라이트 코로나19 팬데믹 현상은, 현재까지 Horizon Scan … -
자동차 및 모빌리티
BSI 무료 웹세미나: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (4월 9일)
*본 웹세미나 접속 시, GoToWebinar가 아닌 ZOOM으로 온라인 플랫폼이 변경되었음을 알립니다. ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위한 웹세미나입니다. FDIS버전 발행에 따라 세미나를 개최하려 하였으나, 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하려고 합니다. 이번 세미나에는 작년에 발효된 UN 규정 (UN regulations on cyber security and for Cyber Security Management Systems (CSMS))에 연계된 국제 표준인 ISO/SAE 21434의 FDIS 버전 발행에 앞서 주요 요구사항과 인증에 대한 안내 및 실제 CSMS 구축 방법을 소개해 드릴 예정입니다. 가능한 상세 설명을 드리고자, BSI에서는 ESCRYPT(에스크립트)의 CSMS 전문가를 외부 발표자로 초청하였으니, 차량용 보안 관계자 분들 및 주요 부품사 소속 분들께서는 많은 관심 부탁드립니다. *ISO/SAE 21434 표준의 FDIS 버전 발행 이후, 별도의 세미나를 개최할 예정이오니 참조 부탁드립니다. 자세한 내용은 BSI 블로그를 참고해 주세요. ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09) 일시: 4월 9일, 오후 2시 ~ 3시 30분 (발표 및 Q&A … -
자동차 및 모빌리티
BSI 무료 웹세미나: IATF 부적합관리 변경사항 안내-CARA (1/11 & 2/15)
코로나바이러스 팬데믹 상황이 장기화 됨에 따라, BSI Korea는 2021년에도 연중 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 개최하고 있습니다. 2021년 1월에 개최되는 BSI Korea 세미나 일정을 공유드리니 많은 관심 부탁드립니다. 앞으로 진행될 웹세미나 일정도 계속 업데이트될 예정이며, 차후 일정은 시간이 변경될 수 있습니다. IATF 부적합관리 변경사항 안내- CARA ● 일시: 1월 11일 또는 2월 15일, 오후 2시~3시 30분 (1시간 30분) ● 발표자: BSI 공석문 전문 위원 ● 신청방법: 아래 신청하기 링크에서 기본 정보 입력 후 신청하기 BSI Korea는 올해부터 변경되는 IATF 부적합 관리에 대한 안내를 위해 하기와 같이 동일 내용의 웹 세미나를 2회에 나누어 진행하오니 가능한 시간대를 선택하시어 참석 부탁드립니다. 본 세미나는 IATF 전문 심사원이시자, PM이신 공석문 위원님께서 발표 예정이시며 발표 이후 Q&A시간도 가질 예정 입니다. 2월 세미나에는 원격심사에 대한 가이드라인 소개가 추가될 예정입니다. 2021년 1월 1일부터 IATF 전 고객사는 심사 종료 후 발행된 부적합을 완료할 때, CARA 부적합(NC: Non-conformity) 관리 도구(https://nc-cara.iatfglobaloversight.org)를 사용하여야 합니다. CARA(Common Audit Report … -
자동차 및 모빌리티
차량용 사이버보안 국제표준 ISO/SAE 21434 소개
ISO/SAE 21434 제정 배경 2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행하여, 차량의 사이버 보안 부분에 대해 주요 접근 방법론들을 명시한 바 있습니다. 하지만 차량의 전체 라이프사이클 부분에 대한 보안이나, 더 글로벌하게 활용될 수 있는 공통의 표준에 대한 목소리를 담기에는 부족하다는 의견들이 있었습니다. 이에, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준은 SAE, VDA, BSI 등 주요 표준 제정 기구 및 주요 OEM 등 총 82개 기업이 참여하고 있습니다. 현재 본 표준은 DIS 개발 상태로, FDIS는 내년 1월 발행으로 예상되며, 최종본은 내년 상반기에 발행 될 예정입니다. ISO/SAE 21434의 도입의 중요성 및 이점 UN유럽경제위원회(UNCEC)는 2020년 발행 된 ‘사이버 보안 및 소프트웨어 업데이트 규정’의 사이버보안경영시스템 (CSMS) 준수를 위한 기준으로써, ISO/SAE 21434를 다루고 있습니다. 규정의 제정 단계에서부터 ISO 기술위원회와 협업을 함으로써 규정과 표준이 연계되어 개발되도록 추진했습니다. 본 규정에서는 Manufacturer가 차량 형식승인을 위해서는 CSMS(사이버보안경영시스템) … -
최신 소식
WISET, BSI코리아와 정보보호 인력양성 MOU 체결
한국여성과학기술인지원센터(소장 안혜연, 이하 WISET)는 12월 07일(월) 10시 BSI코리아(대표 송경수)와 정보 보안 분야 전문 인력 양성을 위한 업무협약(MOU)을 체결했다. 영국왕립표준협회(British Standard Institution, 이하 BSI)는 세계최초국가표준제정 기구이자 영국의 국가표준제정기구로 세계에서 가장 널리 채택된 ISO 표준을 개발했으며 국내에서는 산업별 표준에 대한 인증심사, 교육을 제공하고 있다. 양 기관은 △정보보호분야 전문 여성인력 양성을 위한 교육훈련 프로그램 개발 △ 정보보호분야 전문 여성인력 활용을 위한 수요처 발굴 △ 정보보호분야 전문 여성인력 양성과 활용에 대한 우수사례 발굴 및 홍보협력 △ 과학기술분야 국가표준개발 프로젝트에 관한 정책 연구 및 포럼 지원 등에 적극 협력하기로 합의했다. – 이하생략 – *출처 : 잡포스트, 2020/12/7, 김지아 기자http://www.job-post.co.kr/news/articleView.html?idxno=11793 기사원문보기 진짜 실무자가 들려주는 현업 이야기 Part 1 – 정보보호 / 개인정보보호 분야 https://bsiblog.co.kr/archives/20010 BSI 2021 연간교육계획표 https://bsiblog.co.kr/archives/20852 -
정보∙사이버∙개인정보보호
국세청, ISO 27001 (보안시스템), ISO 27701 (개인정보보호) 동시 획득
국세청은 빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득하고, 이를 기념해 정부세종청사(국세청)에서 인증동판 제막식을 가졌다고 21일 밝혔다. 국세청 빅데이터센터는 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고, 공평과세 기반을 확충하기 위해 지난해 6월 신설됐으며, 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞춰 정립하고, 외부심사를 통해 이를 확인하였다. 국세청 관계자는 “앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고, 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다”고 밝혔다. 김대지 청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부했다. – 이하생략 – 출처: 일간리더스 경제신문, 원동화 기자 2020/9/21 http://www.leaders.kr/news/articleView.html?idxno=213770 국제뉴스, 김옥빈 기자 2020/9/21 http://www.gukjenews.com/news/articleView.html?idxno=2077168 보안뉴스, 박미영 기자, 2020/9/22 https://www.boannews.com/media/view.asp?idx=91337&kind= 세이프타임즈, 김창영 기자, 2020/9/21 http://www.safetimes.co.kr/news/articleView.html?idxno=86427 기사원문보기 인증 문의처: 배진아 과장 Tel: 02-6271-4004 Email: jina.bae@bsigroup.com 교육 문의처: 박인정 대리 Tel: 02-6271-4045 Email: Injung.Park@bsigroup.com ISO 27701 웹세미나 후기 (2020.08.21) https://bsiblog.co.kr/archives/20143 BSI 2020년 무료 웹세미나 일정을 확인하세요 … -
정보∙사이버∙개인정보보호
테라젠바이오, 개인정보보호 인증 ‘ISO 27701’ 획득
ISO 27701은 국제표준화기구(ISO)가 지난해 8월 새로 제정한 개인정보호호인증 제도다. 기업에서 개인정보 보호를 위해 갖춰야 할 규정들을 담고 있다. 테라젠바이오는 이번 인증을 획득하기 위해 개인정보보호 시스템, 서비스 안전성 등 40여개의 세부 관리 기준을 통과한 뒤 영국왕립표준협회(BSI)로부터 ISO 27701 취득 인증서를 받았다. 그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO 27001 인증을 주로 획득해 왔다. 이 인증은 운용·보유 중인 정보에 대해 보호정책 준수, 물리적 보안, 정보 접근 통제 등 총 100여개 관리 요건을 충족한 경우 주어지는 인증이다. 테라젠바이오도 지난 7월 ISO 27001을 획득했다. 회사 측은 개인 정보를 대상으로 한 ISO 27701, 일반적인 정보 보안에 초점을 둔 ISO 27001를 획득한 만큼 유럽 북중미 아시아 등에서 차세대 염기서열 분석(NGS) 서비스의 수주 경쟁력이 높아질 것으로 기대한다. 두 인증을 모두 가진 유전체 분석 기업으론 테라젠바이오가 유일하기 때문이다. ISO 27701 획득을 계기로 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제에도 대응할 수 있게됐다. – 이하생략 – … -
정보∙사이버∙개인정보보호
웹세미나 상세보기: ‘NIST CSF 사이버보안프레임워크’ 소개(2020.08.26)
안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘NIST CSF 사이버보안프레임워크’ 내용으로 BSI의 14번째 웹세미나가 진행되었습니다. NIST (미국 국립표준기술연구소)의 CSF(사이버보안 프레임워크)는 전세계적으로 널리 인정받는 사이버보안 평가기준으로, 미국에서 2013년 2월 행정명령(EO) 13636 ‘주요 인프라 사이버보안 개선’ 발동에 따라 NIST의 주관 하에 BSI 및 정보보안분야의 주요 전문가가 모여 개발한 프레임워크입니다. 이번 웹세미나를 통해 조직내 NIST CSF가 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 본 프레임워크는 사이버보안 리스크 관리를 위한 표준, 지침 및 모범 사례로 구성되며, 시민 자유를 증진시킴과 동시에 국가 주요 인프라의 레질리언스 제고를 통한 효율성, 혁신, 경제적 번영을 장려하는 사이버 환경을 유지하려는 목적으로 개발되었습니다. 국가 주요 인프라 및 글로벌 공급망과 관련된 제품과 서비스를 제공하는 모든 조직이 대상이 됩니다. NIST CSF 준수를 통해 조직은 사이버보안 리스크, 데이터 손실 및 복구 비용을 이해하여 관리할 수 있고, 운영 및 서비스 제공 우선순위 결정이 가능하며, 자산 안전 보호에 힘쓰는 신뢰성 높은 조직임을 입증할 수 있습니다. … -
정보∙사이버∙개인정보보호
웹세미나 상세보기: ISO 27701 프라이버시 정보관리 인증의 모든 것(2020.08.21)
안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘ISO 27701 프라이버시 정보관리 인증의 모든 것’ 내용으로 BSI의 13번째 웹세미나가 진행되었습니다. 저희 BSI는 작년 12월 국내 최초 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 웹세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 …