정보∙사이버∙개인정보보호

116개의 포스트가 있습니다

  • 미분류

    BCI Horizon Scan 2021 보고서 발간 소식

    BSI와 BCI의 2021년도 Horizon Scan Report가 발행되었습니다. 지난 2020년에 발견된 비즈니스 중단 상황의 주요 원인과 2021년에 중점적으로 관리해야 할 부분은 무엇일지, 2021 Horizon Scan Report의 주요 결과를 함께 살펴보도록 하겠습니다. 특히 코로나19 팬데믹에 대한 국가별 회복탄력성에 대한 인식과 조직 내 변경된 우선순위도 같이 확인하실 수 있습니다. BCI Horizon Scan Report 2021 관련 웹세미나(21.05.25) 올해 3월 BCI (비즈니스연속성협회)의 10번째 BCI Horizon Scan Report의 2021년 버전이 발행됨에 따라, BSI에서는 세미나를 통해 주요 결과를 함께 살펴보고 ISO 22301:2019 개정본 주요 요구사항 및 내용, 개편에 따른 자세한 분석 과정 등을 다룰 예정입니다. 세미나 신청하기: 비즈니스연속성관리: BCI Horizon scan report 2021 및 ISO 22301 개정본 주요 내용 (2021.05.25) BCI Horizon Scan Report의 10번째 에디션이 발행되었습니다. BCI 리포트는 매년 이전 12개월 간의 조직의 가장 큰 운영 중단 이슈 및 향후 조직이 직면할 위협에 대한 유용한 통찰력을 지속적으로 제공하고 있습니다. 벤치마킹을 위한 훌륭한 도구인 본 리포트는 지금 바로 다운로드 가능합니다. 리포트 하이라이트 코로나19 팬데믹 현상은, 현재까지 Horizon Scan …
  • 미분류

    BSI 무료 웹세미나: ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (4월 9일)

    *본 웹세미나 접속 시, GoToWebinar가 아닌 ZOOM으로 온라인 플랫폼이 변경되었음을 알립니다. ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제 표준 주요 내용 소개 및 CSMS 대응을 준비하는 조직을 위한 웹세미나입니다. FDIS버전 발행에 따라 세미나를 개최하려 하였으나, 발행 일이 늦어지고 있는 관계로 궁금해하실 분들을 위해 소규모로 먼저 진행하려고 합니다. 이번 세미나에는 작년에 발효된 UN 규정 (UN regulations on cyber security and for Cyber Security Management Systems (CSMS))에 연계된 국제 표준인 ISO/SAE 21434의 FDIS 버전 발행에 앞서 주요 요구사항과 인증에 대한 안내 및 실제 CSMS 구축 방법을 소개해 드릴 예정입니다. 가능한 상세 설명을 드리고자, BSI에서는 ESCRYPT(에스크립트)의 CSMS 전문가를 외부 발표자로 초청하였으니, 차량용 보안 관계자 분들 및 주요 부품사 소속 분들께서는 많은 관심 부탁드립니다. *ISO/SAE 21434 표준의 FDIS 버전 발행 이후, 별도의 세미나를 개최할 예정이오니 참조 부탁드립니다. 자세한 내용은 BSI 블로그를 참고해 주세요.  ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개 (2021.04.09) 일시: 4월 9일, 오후 2시 ~ 3시 30분 (발표 및 Q&A …
  • 미분류

    BSI 무료 웹세미나: IATF 부적합관리 변경사항 안내-CARA (1/11 & 2/15)

    코로나바이러스 팬데믹 상황이 장기화 됨에 따라, BSI Korea는 2021년에도 연중 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 개최하고 있습니다. 2021년 1월에 개최되는 BSI Korea 세미나 일정을 공유드리니 많은 관심 부탁드립니다. 앞으로 진행될 웹세미나 일정도 계속 업데이트될 예정이며, 차후 일정은 시간이 변경될 수 있습니다. IATF 부적합관리 변경사항 안내- CARA    ● 일시: 1월 11일 또는 2월 15일, 오후 2시~3시 30분 (1시간 30분)    ● 발표자: BSI 공석문 전문 위원    ● 신청방법: 아래 신청하기 링크에서 기본 정보 입력 후 신청하기 BSI Korea는 올해부터 변경되는 IATF 부적합 관리에 대한 안내를 위해 하기와 같이 동일 내용의 웹 세미나를 2회에 나누어 진행하오니 가능한 시간대를 선택하시어 참석 부탁드립니다. 본 세미나는 IATF 전문 심사원이시자, PM이신 공석문 위원님께서 발표 예정이시며 발표 이후 Q&A시간도 가질 예정 입니다. 2월 세미나에는 원격심사에 대한 가이드라인 소개가 추가될 예정입니다. 2021년 1월 1일부터 IATF 전 고객사는 심사 종료 후 발행된 부적합을 완료할 때, CARA 부적합(NC: Non-conformity) 관리 도구(https://nc-cara.iatfglobaloversight.org)를 사용하여야 합니다. CARA(Common Audit Report …
  • 미분류

    차량용 사이버보안 국제표준 ISO/SAE 21434 소개

    ISO/SAE 21434 제정 배경 2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’를 발행하여, 차량의 사이버 보안 부분에 대해 주요 접근 방법론들을 명시한 바 있습니다. 하지만 차량의 전체 라이프사이클 부분에 대한 보안이나, 더 글로벌하게 활용될 수 있는 공통의 표준에 대한 목소리를 담기에는 부족하다는 의견들이 있었습니다. 이에, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 현재 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 제정하고 있습니다. 본 표준은 SAE, VDA, BSI 등 주요 표준 제정 기구 및 주요 OEM 등 총 82개 기업이 참여하고 있습니다. 현재 본 표준은 DIS 개발 상태로, FDIS는 내년 1월 발행으로 예상되며, 최종본은 내년 상반기에 발행 될 예정입니다. ISO/SAE 21434의 도입의 중요성 및 이점 UN유럽경제위원회(UNCEC)는 2020년 발행 된 ‘사이버 보안 및 소프트웨어 업데이트 규정’의 사이버보안경영시스템 (CSMS) 준수를 위한 기준으로써, ISO/SAE 21434를 다루고 있습니다. 규정의 제정 단계에서부터 ISO 기술위원회와 협업을 함으로써 규정과 표준이 연계되어 개발되도록 추진했습니다. 본 규정에서는 Manufacturer가 차량 형식승인을 위해서는 CSMS(사이버보안경영시스템) …
  • 미분류

    WISET, BSI코리아와 정보보호 인력양성 MOU 체결

    한국여성과학기술인지원센터(소장 안혜연, 이하 WISET)는 12월 07일(월) 10시 BSI코리아(대표 송경수)와 정보 보안 분야 전문 인력 양성을 위한 업무협약(MOU)을 체결했다. 영국왕립표준협회(British Standard Institution, 이하 BSI)는 세계최초국가표준제정 기구이자 영국의 국가표준제정기구로 세계에서 가장 널리 채택된 ISO 표준을 개발했으며 국내에서는 산업별 표준에 대한 인증심사, 교육을 제공하고 있다. 양 기관은 △정보보호분야 전문 여성인력 양성을 위한 교육훈련 프로그램 개발 △ 정보보호분야 전문 여성인력 활용을 위한 수요처 발굴 △ 정보보호분야 전문 여성인력 양성과 활용에 대한 우수사례 발굴 및 홍보협력 △ 과학기술분야 국가표준개발 프로젝트에 관한 정책 연구 및 포럼 지원 등에 적극 협력하기로 합의했다. – 이하생략 – *출처 : 잡포스트, 2020/12/7, 김지아 기자http://www.job-post.co.kr/news/articleView.html?idxno=11793 기사원문보기 진짜 실무자가 들려주는 현업 이야기 Part 1 – 정보보호 / 개인정보보호 분야 https://bsiblog.co.kr/archives/20010 BSI 2021 연간교육계획표 https://bsiblog.co.kr/archives/20852
  • 미분류

    국세청, ISO 27001 (보안시스템), ISO 27701 (개인정보보호) 동시 획득

    국세청은 빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득하고, 이를 기념해 정부세종청사(국세청)에서 인증동판 제막식을 가졌다고 21일 밝혔다. 국세청 빅데이터센터는 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고, 공평과세 기반을 확충하기 위해 지난해 6월 신설됐으며, 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞춰 정립하고, 외부심사를 통해 이를 확인하였다. 국세청 관계자는 “앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고, 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다”고 밝혔다. 김대지 청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부했다. – 이하생략 – 출처: 일간리더스 경제신문, 원동화 기자 2020/9/21 http://www.leaders.kr/news/articleView.html?idxno=213770 국제뉴스, 김옥빈 기자 2020/9/21 http://www.gukjenews.com/news/articleView.html?idxno=2077168 보안뉴스, 박미영 기자, 2020/9/22 https://www.boannews.com/media/view.asp?idx=91337&kind= 세이프타임즈, 김창영 기자, 2020/9/21 http://www.safetimes.co.kr/news/articleView.html?idxno=86427  기사원문보기 인증 문의처: 배진아 과장 Tel: 02-6271-4004 Email: jina.bae@bsigroup.com   교육 문의처: 박인정 대리 Tel: 02-6271-4045 Email: Injung.Park@bsigroup.com ISO 27701 웹세미나 후기 (2020.08.21) https://bsiblog.co.kr/archives/20143 BSI 2020년 무료 웹세미나 일정을 확인하세요 …
  • 미분류

    테라젠바이오, 개인정보보호 인증 ‘ISO 27701’ 획득

      ISO 27701은 국제표준화기구(ISO)가 지난해 8월 새로 제정한 개인정보호호인증 제도다. 기업에서 개인정보 보호를 위해 갖춰야 할 규정들을 담고 있다. 테라젠바이오는 이번 인증을 획득하기 위해 개인정보보호 시스템, 서비스 안전성 등 40여개의 세부 관리 기준을 통과한 뒤 영국왕립표준협회(BSI)로부터 ISO 27701 취득 인증서를 받았다. 그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO 27001 인증을 주로 획득해 왔다. 이 인증은 운용·보유 중인 정보에 대해 보호정책 준수, 물리적 보안, 정보 접근 통제 등 총 100여개 관리 요건을 충족한 경우 주어지는 인증이다. 테라젠바이오도 지난 7월 ISO 27001을 획득했다. 회사 측은 개인 정보를 대상으로 한 ISO 27701, 일반적인 정보 보안에 초점을 둔 ISO 27001를 획득한 만큼 유럽 북중미 아시아 등에서 차세대 염기서열 분석(NGS) 서비스의 수주 경쟁력이 높아질 것으로 기대한다. 두 인증을 모두 가진 유전체 분석 기업으론 테라젠바이오가 유일하기 때문이다. ISO 27701 획득을 계기로 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제에도 대응할 수 있게됐다. – 이하생략 – …
  • 미분류

    웹세미나 상세보기: ‘NIST CSF 사이버보안프레임워크’ 소개(2020.08.26)

    안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘NIST CSF 사이버보안프레임워크’ 내용으로 BSI의 14번째 웹세미나가 진행되었습니다. NIST (미국 국립표준기술연구소)의 CSF(사이버보안 프레임워크)는 전세계적으로 널리 인정받는 사이버보안 평가기준으로, 미국에서 2013년 2월 행정명령(EO) 13636 ‘주요 인프라 사이버보안 개선’ 발동에 따라 NIST의 주관 하에 BSI 및 정보보안분야의 주요 전문가가 모여 개발한 프레임워크입니다. 이번 웹세미나를 통해 조직내 NIST CSF가 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 본 프레임워크는 사이버보안 리스크 관리를 위한 표준, 지침 및 모범 사례로 구성되며, 시민 자유를 증진시킴과 동시에 국가 주요 인프라의 레질리언스 제고를 통한 효율성, 혁신, 경제적 번영을 장려하는 사이버 환경을 유지하려는 목적으로 개발되었습니다. 국가 주요 인프라 및 글로벌 공급망과 관련된 제품과 서비스를 제공하는 모든 조직이 대상이 됩니다. NIST CSF 준수를 통해 조직은 사이버보안 리스크, 데이터 손실 및 복구 비용을 이해하여 관리할 수 있고, 운영 및 서비스 제공 우선순위 결정이 가능하며, 자산 안전 보호에 힘쓰는 신뢰성 높은 조직임을 입증할 수 있습니다. …
  • 미분류

    웹세미나 상세보기: ISO 27701 프라이버시 정보관리 인증의 모든 것(2020.08.21)

    안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘ISO 27701 프라이버시 정보관리 인증의 모든 것’ 내용으로 BSI의 13번째 웹세미나가 진행되었습니다. 저희 BSI는 작년 12월 국내 최초 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 웹세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 …
  • 미분류

    BSI 8월 무료 웹세미나: BSI Korea 웹세미나 일정을 확인하세요

    코로나바이러스 팬데믹 상황이 장기화 됨에 따라, BSI Korea는 연중 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 개최하고 있습니다. 앞으로 진행될 웹세미나 일정도 계속 업데이트될 예정이며, 차후 일정은 시간이 변경될 수 있습니다. ISO 27701 프라이버시 정보관리 인증의 모든 것    ● 일시: 8월 21일, 오후 2시~3시30분    ● 발표자: 송일섭 전문 위원    ● 신청방법: 상단 ‘배너’를 누르고, 기본 정보 입력 후 신청하기 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 정보관리를 위한 ISO/IEC 27001의 확장판)이 발행되고 난 후, 전세계적으로 본 …
  • 미분류

    삼성서울병원, 국내 의료기관 최초 ‘ISO 27701’인증 획득

      ISO 27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함돼 있다. 이번 ISO 27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO 27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다. 지난 8일 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다. – 이하생략 – *출처 : 임솔 메디게이트 기자 2020/07/10 00:02 https://m.medigatenews.com/news/1992002445 기사원문보기
  • 미분류

    BSI 글로벌 무료 웹세미나: BSI China의 두번째 포럼: 6월 30일 10:30am-보안 및 개인정보 회의 (Security and Privacy Summit)

    BSI에서 포스트 전염병 시대, 기업의 사이버 보안에 관한 최신 정보를 얻으실 수 있는 좋은 웹세미나를 소개해 드립니다. BSI China에서 중국 상하이 및 선전에서 6 월 30 일 한국시간 오전 10시에 전세계 기업 대상으로 ‘보안 및 개인정보 회의: Security and Privacy Summit를 주제로 진행됩니다. 이 웹세미나는 영어로 진행되니, 참고하시기 바랍니다. BSI는 업계 최초로 AR 라이브 스트림 테크놀로지를 사용한 컨퍼런스를 개최합니다. BSI는 영중무역협회(CBBC: China-Britain Business Council), 정보시스템감사컨트롤협회 (ISACA: Information Systems Audit and Control Association) 등의 7개 글로벌 기업과 연계하여 정부, 연구소 및 회사 15명 이상의 유명 연사를 초대하여 포스트 전염병 시대, 기업의 보안과 신뢰성을 향상하는 방법에 대해 논의할 예정입니다. AR 발표 연습 동영상 ARVE Error: Invalid URL https://bsiblog.co.kr/wp-content/uploads/미디어1.mp4 in url 프로그램 안내 및 등록하기 AR livestream technology 일시: 2020년 6월 30일 한국시간 10:30 am ~ 17:35 pm  장소: 중국 상하이 & 선전 주제: Security and Privacy Summit 발표자 : 정부, 연구소 및 기업 15명 이상 참가자: 인증 수료 우수 고객사 10명 이상 …