정보∙사이버∙개인정보보호

114개의 포스트가 있습니다

  • 자동차 및 모빌리티

    웹세미나후기: 차량용 사이버보안 국제표준 ISO/SAE 21434 소개 (2020.05.11)

    안녕하세요. BSI Korea 입니다. 5월 11일 개최된 BSI의 네 번째 웹세미나 ‘차량용 사이버보안 국제표준 ISO/SAE 21434 소개’에 참석해주신 모든 분들께 감사드립니다. 본 세미나의 주요 내용을 바탕으로 업무에 도움이 되시기를 바랍니다. 궁금하신 사항은 언제든 문의주십시오! 프로그램 본 세미나는 아래의 순서로 진행되었습니다. BSI Korea 허송미 실장님의 ISO/SAE 21434의 배경 및 UNECE 규제와의 상관 관계 발표 후 이종호 전문위원님의 국제표준 ISO/SAE 21434 요구사항 요약 내용을 공유하는 알찬 내용으로 구성되었습니다.  웹세미나 주요 내용 살펴보기 이번 웹세미나에는 기업 및 통신 보안 분야에서 일하시는 약 70여 명의 분들이 함께 해주셨습니다. IT기술 발달과 4차산업 혁명이 자동차 산업에 미치는 영향이 증대됨에 따라, 관련 보안 리스크가 이슈가 되고 있어 많은 관심들을 보여주셨습니다. 실무자분들이 참석하신 만큼 날카로운 질문들도 많이 받을 수 있었는데요. 😆 세미나 발표 종료 후 퀴즈 시간을 별도로 가졌고, 설문조사 및 카카오톡 플러스친구 이벤트 추첨을 통해 13명의 참석자분들께 스타벅스 쿠폰을 드릴 수 있었습니다. BSI Korea Business development 허송미 실장님의 ISO/SAE 21434의 배경 소개 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 ‘SAE …
  • 품질∙환경∙안전보건

    지속가능보고서, 그 과정과 결과의 가치

    “글로벌 고객에게 새로 납품을 할 기회가 찾아왔는데 회사의 지속가능경영 현황을 알고 싶다고 묻더군요. 현장실사가 필요한지 이야기하면서 가장 먼저 물어봤던 것 중 한가지가 지속가능경영보고서 발간 여부였습니다.”– BSI 고객사이자 자동차 부품업체 실무자 인터뷰 중- “지속가능보고활성화 정책간담회’ 에서는 ESG정보공개 강화를 위해 지속가능보고서도 대형상장사를 중심으로 의무화해야 한다는 제안이 나왔다”       http://news.bizwatch.co.kr/article/policy/2019/07/26/0010 2019년 7월 비즈니스 워치 2003년 무렵 우리나라에서 최초의 지속가능보고서가 발간된 이후 매년 꾸준히 약 100개에서 130여개의 조직이 지속가능보고서를 발간하고 있습니다. 지속가능보고서는 조직의 활동으로 인해 발생하는 경제, 환경 및 사회적 영향(임팩트)이 무엇인지, 긍정적 영향을 극대화하고 부정적 영향을 최소화하기위해 어떤 노력을 하고 있는지를 담고 있는데요. 보고서를 통해 조직이 추구하는 가치와 지배구조모델 그리고 기후변화와 공급망 붕괴와 같이 급변하는 환경 속에 조직이 선택한 경영전략도 엿볼 수 있습니다. 이런 이유 때문에 고객, 투자자와 같은 핵심 이해관계자들은 지속가능보고서를 꾸준히 소비하고 있습니다. 투명한 소통을 통해 신뢰성을 높이는 이점 외에도, 조직은 이 과정을 통해 자신의 경제, 환경, 사회적 영향을 측정하고 적절한 목표를 세우며 변화를 좀더 효과적으로 관리할 수 있습니다. 이렇듯 중요한 지속가능성 이슈를 탐색하고 관리하며, 보고하고 개선하는 …
  • 세미나

    2020년 BSI Korea 지난 웹세미나 다시 보기 (무료)

    2020년 한 해 동안 BSI Korea는 코로나바이러스 팬데믹 상황이 장기화 됨에 따라 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 총 18회 개최하였습니다. 2020년 각 웹세미나별 자료는 아래 링크를 참조하여 주시고, 2021년에도 BSI Korea의 무료 웹세미나는 계속될 예정이니, BSI Blog에서 확인 부탁드립니다.  ▣ 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 업체의 참석이 불가하오니 양해바랍니다. 웹세미나 자료 받기 지난 웹세미나 자료를 받고 싶으신 분들은 minjo.kim@bsigroup.com 이메일로 성함/회사명/부서/이메일/연락처 남겨주시면 자료를 이메일로 보내드리겠습니다. (본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 업체는 공유가 어려우니, 참고해 주시기 바랍니다)    3/4월 웹세미나 1. 레질리언스 증대를 위한 BCM 비즈니스연속성관리 웹세미나    ● 일시: 3월 31일 14:00 – 15:00 (1시간)    ● 발표자: BSI Korea 이연준 전문위원    ● 내용: 지난 3월 초 발행 된, BCI (비즈니스연속성협회)의 ‘BCI Horizon Scan Report 2020’에서 다루는 작년 한 해 동안의 분석과 함께 향후 위협에 대한 통찰을 요약 제공   …
  • 회사 소개

    BSI 원격 심사 운영 방법 및 FAQs

    BSI의 원격 심사는 귀 조직에 필요한 방법과 시기에 맞춰 심사 프로그램을 제공합니다. 저희는 신뢰할 수 있는, 뛰어난 역량의 전문 심사원들과 함께 다양한 기술을 사용하여 귀 조직의 팀원의 위치와 관계 없이, 어디에서든 심사 및 관련 대응에 쉽게 참여시킬 수 있도록 지원합니다. BSI 원격 심사(Remote Audit) 접근법 원격 심사를 위해 다음의 두 가지 접근법을 제공하고 있습니다. 심사원이 BSI 사무소 또는 재택 등 사업장이 아닌 외부장소에서 심사를 수행 심사원이 귀 조직의 사무실 혹은 사업장 중 한 곳에서 담당 팀과 만나, 타 사업장들에 대한 심사 및 인터뷰, 문서 검토, 증적 확인 등의 프로세스 및 활동을 검토 및 관찰 어떤 접근법을 선택하든, 개별 심사 요구사항과 고객의 상황에 따라 원격 심사의 효과성과 효율성의 제고를 위해 관련 기술을 협의하여 사용합니다. 이를 통해 데이터를 안전하게 수집하고, 새로운 방식과 분야로의 접근을 용이하게 하며, 가장 효과 적인 환경을 제공할 수 있습니다. BSI 원격 심사는 어떻게 운영되나요? 원격 심사의 적용은 인증 과정의 어느 단계에서나 고려될 수 있습니다. BSI의 원격 심사는 다음의 …
  • 회사 소개

    BSI 원격 심사 시작 및 안내 사항

    가상의 작업 공간을 이용해 근무를 하는 트렌드는 널리 인정되는 규범이 되고 있습니다. 성과가 좋은 많은 조직들은 원격으로 다수의 직원을 관리하고 있으며, 종종 지리적 경계도 넘나들고 있습니다. 이런 상황에서 전화 및 화상회의, 웹캠, 스마트폰, 스마트글라스 등의 기술이 활용되면서 심사도 더욱 효과적이고 효율적인 방향으로 진화하고 있습니다. 원격 심사(Remote Audit)의 목적 및 배경 최근 유행하고 있는 COVID-19(이하 코로나바이러스)로 인한 공중보건위협과, 이로 인해 발생하는 경제적, 사회적 어려움이 대두되고 있는 시점에, WHO(세계보건기구)의 예방 지침 준수 및 고객사의 정상적인 경영 계획 운영 및 안정적인 사업 수행을 위해 원격 심사(Remote Audit) 제도를 수립하였습니다. 원격 심사를 통해 현 인증서의 유효성을 보장하여 비즈니스 연속을 지원할 예정이며, ‘원격적’으로 수행될 수 없는 심사 부분은 별도 논의를 통해 추후 심사 배정 혹은 상황별 지침 내에서 가능한 방향을 제안 드릴 예정이오니 언제든 문의 주십시오.  원격 심사(Remote Audit)의 정의 및 방법 원격 심사는 현장 심사와 동일한 심사이지만 기술을 이용한다는 점과 대면/비대면 한다는 점에서 차이가 있습니다. 기존 심사에서 이뤄지던 주요 활동인, 문서 및 기록 검토, …
  • 세미나

    [웹세미나공지] 레질리언스 증대를 위한 BCM 비즈니스연속성관리 웹세미나 개최 (2020년 3월 31일)

    BSI의 첫번째 웹 세미나는 오는 3월 31일, ‘조직의 레질리언스(회복탄력성)’을 주제로 진행이 됩니다. 본 세미나에는 지난 3월 초 발행 된, BCI (비즈니스연속성협회)의 ‘BCI Horizon Scan Report 2020’에서 다루는 작년 한 해 동안의 주요 조직 운영 중단 상황에 대한 분석과 함께 향후 조직들이 직면하게 될 위협에 대한 통찰을 요약하여 제공합니다. BCM 비즈니스연속성관리의 전문가인 이연준 위원을 통해 비즈니스연속성에 대한 글로벌 트렌드 및 비즈니스 운영에 대한 주요 현안을 살펴보실 수 있으며, 동시에 2019년 개정된 BCM 국제 표준인 ISO 22301의 주요 개정 내용에 대해 무료로 들으실 수 있습니다. 많은 참여 부탁드리며, 궁금하신 점은 언제든 BSI로 문의 주십시오. 주제: 레질리언스 증대를 위한 BCM 비즈니스연속성관리 (feat. BCI Horizon Scan Report 2020) 일시: 2020년 3월 31일 2:00 pm – 3:00 pm (1시간) 신청방법: 하기 중 선택하여 신청 가능 1. 상단 초대장의 “Click to Register” 을 누르고 신청하기 2. 하단 링크를 누르고, 기본 정보 입력 후 신청 버튼 누르기 https://zoom.us/webinar/register/WN_WAs4_YcoSkmNgsGKVDDHFA 3. 담당자에게 직접 메일로 (회사명/성함/이메일/연락처) 작성후 신청하기 ▣ 본 …
  • 표준 소식

    ISO/IEC 20000-1 업데이트: 지금 ISO/IEC FDIS 20000-1을 확인 하실 수 있습니다!

      ISO/IEC 20000-1의 새로운 표준이 곧 발표 예정입니다. 지난 5/25일 Final Draft International Standard (FDIS)이 발표 되었고 최종 버전 발표를 목전에 두고 있습니다. 오늘날과 같은 역동적인 비즈니스 환경에서 서비스의 제공과 관련된 사항은 계속 진화하고 발전하여 비즈니스에 새로운 기회와 도전 과제를 제시하고 있습니다. 서비스를 제공하는 업체로서 적절한 서비스를 제공하는 것뿐만 아니라 서비스 제공행위가 비즈니스 목표에 잘 맞도록 지원하는 것도 중요합니다. 업데이트 된 ISO/IEC 20000-1는 명확한 Best Practice 요건들을 제공하여 조직이 서비스 이용자의 요구에 맞춰 지속적인 발전과 일관된 서비스를 제공 할 수 있도록 지원합니다.  ISO/IEC 20000-1 목적 서비스의 계획부터 제공, 종료까지의 수명주기동안 관리 및 지원하기 위해 서비스관리경영시스템(SMS)을 수립, 구현, 유지 및 지속적으로 개선하고 더불어 고객, 서비스 이용자 및 서비스 제공조직의 가치 제공을 위함 입니다.  주요변경사항 • 모든 새로운 경영시스템 표준에 적용되는 HLS (high level structure)에 맞춰 요구사항 정렬     • IT서비스 이외 영역으로 적용이 가능해졌으며, 특히 설비관리 및 비즈니스 프로세스 아웃소싱 영역 또한 적용이 가능합니다 • 주요 서비스 관리 동향 다룸 (하기 …

  • [세미나 안내] 무료 GDPR 웹 세미나 시리즈를 들을 수 있는 기회, 놓치지 마세요!

    GDPR 무료 웹 세미나 시리즈 5월 25일부터 GDPR (유럽 일반 개인정보보호법)이 시행됩니다. 귀 조직에서는 GDPR 규정 준수에 대한 대비가 되셨나요? BSI는 귀 조직의 GDPR 대응에 도움을 드리기 위해 내년 5월까지 무료 웹 세미나를 개최하여 모든 조직이 GDPR에 대응할 수 있도록 다양한 주제와 서비스를 제공합니다. 아래의 링크를 클릭하여 웹 세미나를 듣고, 사이버 보안 및 정보 전문가에게 질문할 수 있는 기회를 놓치지 마세요 (웹 세미나는 영문으로 진행됩니다.) 웹세미나 듣기   현재까지 업로드된 GDPR 웹 세미나 시리즈는 다음과 같습니다. 1) 침투 테스트를 사용하여 데이터를 안전하게 유지하기 (2017. 7. 27) 공격자가 악용할 수 있는 귀사의 보안 상의 틈을 확인하고 싶으신가요? 이해관계자와 제 3자에게 귀사의 시스템 보안의 효과성을 어떻게 보여주고 있나요? 침투 테스트가 조직의 데이터 보안을 강화하는 데 어떻게 도움이되는지 알아보세요. 2) 정식 교육을 받지 않은 직원들 – 사이버 보안 방어에 있어 가장 취약한 고리 (2017. 8. 30) 모든 사이버 공격의 91%는 이메일을 통해 발생합니다. 최종 사용자의 보안 의식은 고객 데이터를 안전하고 확실하게 유지하고, 조직의 GDPR 준수를 …
  • 정보∙사이버∙개인정보보호

    [EU GDPR 개인정보보호전문가 자격과정 관련 기사 소개] GDPR 의무화로 ‘데이터보호담당자(DPO)’ 수요 급증…페이스북, 공식 채용 나서

    2018년 5월 25일부터 시행이 의무화되는 EU GDPR은 현재 단연 뜨거운 감자 입니다. 조사결과에 따르면 기업의 60%이상이 시행일 이전에 EU GDPR에 대비를 마치지 못할것으로 예상했습니다.  GDPR의 의무화로 데이터보호담당자에 대한 마켓의 수요가 높아 지고 있습니다. BSI Group Korea 에서는 오는 6월14~15일 CIPP/E 교육과정을 통해 국제 공인 IAPP EU GDPR 개인정보보호 전문가를 양성할 계획입니다. 이에, 데이터보호담당자(DPO)역할을 보여주는 좋은 기사가 있어 간추려 소개 드립니다.  ▼ 출처: [바이라인네트워크 2017-7-3, 이유지 기자] GDPR 의무화로 ‘데이터보호담당자(DPO)’ 수요 급증…페이스북, 공식 채용 나서 유럽연합(EU) 일반정보보호규정(개인정보보호법; General Data Protection Regulation, 이하 GDPR) 시행을 앞두고 ‘데이터보호담당자(DPO)’ 수요가 전세계적으로 크게 늘어날 전망이다. GDPR을 준수하기 위해 한국에서만 1400명, 전세계적으로 총 7만5000명의 DPO가 필요할 것이란 분석이 나왔다. 이런 가운데 페이스북이 DPO직을 공식 신설하고 채용에 나서 눈길을 끈다. 내년 5월 시행되는 GDPR(37~39조)은 대규모 개인정보를 처리하는 기업들에 대해 DPO 임명을 의무화하고 있다. 국내 개인정보보호관련법률에서 ‘개인정보보호책임자’ 지정을 의무화하고 있는 것과 비슷하다. GDPR을 준수해야 하는 전세계 많은 기업들은 아직까지 DPO의 역할과 위치를 규정하지 못하고 혼선을 빚고 있어 DPO를 임명하지 못하고 …
  • 최신 소식

    [BSI News] BSI, ‘EU GDPR(개인정보보호) 전문가 과정’ 교육 개최

    ▲ 영국왕립표준협회(BSI GROUP KOREA·이하 BSI)는 내달 14~15일 ‘국제 공인 IAPP EU GDPR 개인정보보호 전문가 자격과정(CIPP/E)’ 교육을 개최한다고 21일 밝혔다. 이 과정은 BSI의 전략적 제휴기관이자 글로벌 정보보호 커뮤니티인 국제 개인정보보호전문가협회(IAPP)가 개발한 정보보호전문가 자격 과정으로, 데이터 보호 및 개인정보보호 분야에서 가장 인정받는 자격 중 하나다. 이번 교육에 BSI는 국내 최초로 해당 분야 최고 전문가인 해외 강사를 초빙해 개최할 예정이며, 유럽 및 국가별 데이터 보호법, 주요 데이터 보호 용어 개념을 배우고, 개인데이터 관리 및 국경 간 데이터 흐름에서 개인정보보호의 준수 개념에 대한 업계의 모범사례 검토를 통해 실용적 개념을 습득해 해당 개인정보보호 전문가를 양성할 예정이다. 최근 유럽 개인정보보호법(EU GDPR) 시행으로 유럽 시민 데이터를 취급하는 기업들이 대응해야 하는 기업 내 DPO(데이터보호책임자)를 지정 요건에 대해서도 본 자격과정을 통해 적격성을 확보할 수 있다. 이번 과정은 EU GDPR 관련 기업 정보보호 및 개인정보보호 책임자 이외에도 담당자나 변호사, 인사팀 담당자 등 개인데이터를 사용 처리 유지 관리하는 담당자를 대상으로 하며 해당 과정 수료 및 시험을 통해 IAPP 공인 글로벌 보안자격증 …

  • ISO/IEC 20000-1, IT서비스관리 경영시스템 표준 업데이트 소식~!

     오늘날과 같이 역동적인 비즈니스 환경에서는 관련 표준들도 발맞춰 진화되어야 합니다.  ISO/IEC 20000-1 은 현재 업데이트 중에 있으며, 지속적으로 조직을 지원하고 오늘날의 시장 환경과의 관련성을 유지하고자 합니다. 2017년 10월, ISO/IEC 20000-1의 DIS 버전 발행 소식  최근 ISO/IEC 20000-1에 대한 Draft International Standard (DIS) 버전이 발표되었습니다. DIS 단계가 발표된 현재, ISO/IEC 20000에 관심 있는 조직들이 초안을 검토하고 논평할 수 있는 기회가 생겼으며, 2017년 11월 22일까지 기업, 이해 관계자 및 개인으로부터 의견(Comments)을 받고 있습니다. 영국의 국가표준 제정기관인 BSI는 모든 의견을 수집하고 국가위원회를 통해 검토 한 후, 최종적으로 영국의 의견을 ISO에 제출하고 있으니 관련하여 의견이 있으시면 아래 링크에 영문으로 남겨주시면 됩니다. (한글로 의견을 남기고 싶으신 분들은 BSI Korea, bsikorea@bsigroup.com 를 통해 의견주시기 바랍니다.)    [의견 남기기] ISO/IEC DIS 20000-1   [규격 구매하기] ISO/IEC DIS 20000-1              (그밖에 전세계 모든 규격의 구매가 필요하시면, BSI로 연락주시기 바랍니다. 02. 6271. 4099 )   개정될 ISO/IEC 20000-1을 통해 기대되는 이점은?  서비스 관리 및 지속적 개선을 귀 조직의 …
  • 품질∙환경∙안전보건

    [ISO & IAF의 중요 메시지] ISO 9001, ISO 14001전환! 시간이 정말 얼마 남지 않았습니다! (무료 전환워크샵 소식)

    ISO 9001, ISO 14001전환! 시간이 정말 얼마 남지 않았습니다!     작년 한해 전 세계에서 약 백만 건이 넘는 인증서가 발행된 ISO 9001과 ISO 14001, 두 인증서는 모두 2018년 9월 15일자로 만료됩니다. 알고 계신가요? 실제 남은 시간은 이제 11개월 남짓, 준비 기간까지 고려하면 정말 얼마 남지 않았습니다.   또한, ISO (국제표준화기구) 와 IAF (국제인정기구포럼) 는 최근 공동 성명서를 발표하여 전환을 위한 시간이 채 1년이 남지 않았다는 사실을 강조하며 아직까지 전환 준비를 하지 못하고 있는 기업들을 독려하였습니다. [아래 Appendix 참조]   당장 무엇부터 준비해야 할지 막막하거나, 필요한 절차와 실제 진행에 대해 궁금하시다면 아래 방법 중 하나를 지금 바로 선택하세요! 순간의 선택으로 우리 조직의 소중한 시간, 비용, 에너지 낭비를 막을 수 있습니다!!!                                        (2017년  9월 25일 기준)   BSI와 전환을 준비하세요. BSI에 전화 혹은 메일로 문의하세요!  상담만으로 실제 전환 사례에 대한 <자세한 Sample 패키지> …