본 글은 ZDnet 기사의 ‘클라우드법 시행 눈앞..보안은 어떻게? 라는 기사를 요약한 글입니다. 본 기사에는 BSI 의 정보보호인증 스킴매니저인 송일섭 위원의 인터뷰가 포함되어 있습니다. 클라우드법 시행, 앞으로의 계획은? ‘클라우드컴퓨팅 발전 및 이용자 보호에 과한 법률(클라우드법)’ 시행이 9월28일부터 시작되었습니다. 해당 법은 공공서비스에 클라우드 서비스 도입을 목표로 하고 있는 만큼 보안성을 보장하기 위한 대책이 중요해질 것으로 예상되고 있는데요. 미래창조과학부 산하 기관인 한국인터넷 진흥원(KISA)에서 클라우드 서비스 제공사업자는 물론 이용자와 정보보호기업들을 위한 가이드라인을 검토 중입니다. 최근 클라우드보안워크숍2015에 참석한 KISA 백종현 팀장에 따르면 크게 서비스 제공자, 서비스 이용자, 정보보호기업 차원에서 클라우드 서비스에 대한 보안대책을 세우는 중이라고 합니다.먼저 서비스 제공자 입장에서는 클라우드 서비스 보안인증제도 개발이 추진될 예정입니다. 앞서 국내 클라우드서비스산업협회를 통해 클라우드 서비스 인증제도가 운영됐지만 보안성에 대한 검토는 정보보호관리체계(ISMS) 인증을 받았는지 여부에 대해 확인하는데 그쳤는데요. KISA는 이와 관련 별도 보안인증제도를 개발해 문서점검, 현장실사 등을 통해 사업자들의 보안수준을 진단한다는 계획이다. 다만 해당 인증은 ISMS와 같이 의무사항이 아니라 자율인증제 형태로 제공될 예정입니다. 두번째로는 서비스 이용자인 공공기관, 기업, 개인들을 …
세계 최초의 환경경영시스템 표준인 ISO 14001이 ISO 14001:2015 개정 버전으로 새롭게 발행되었습니다. 이번 개정은 전 세계 70개국의 환경 전문가들의 결정체이며, 환경경영을 강화하고 환경경영이 이전 보다 더 비즈니스의 중심이 될 수 있도록 하는 중요한 이정표가 될 것입니다.새로운 표준은 조직이 변화하는 환경경영 속에서 계속해서 최신 상태로 유지할 수 있도록 도와줍니다. 또한 폐기물을 감소하고 에너지를 절약하며 투자자, 고객 및 대중으로부터 조직의 명성을 보호할 수 있도록 도와줍니다. 새로운 ‘High Level Structure’로 작성된 이번 ISO 14001:2015 개정판은 다른 경영시스템과의 통합이 좀 더 용이해졌으며 조직으로 하여금 효율성을 높이고 시간을 절약할 수 있도록 해줍니다. 개정판에서 다루고 있는 새로운 주요 변경사항은 다음과 같습니다: 조직의 리더십 강조 리스크 관리에 초점을 맞춤 목표 측정 및 변동사항 관리 강조 커뮤니케이션 및 인식 문서화에 대한 규정 요구사항 감소 통합된 서비스 및 지원을 통해 BSI는 귀사에 새로운 환경경영시스템이 조직에 제대로 수립되고 원활하게 실행될 수 있도록 도와드립니다. 귀사는 새로운 표준으로의 원활한 전환을 통해 환경 성과 또한 빠르게 확인할 수 있습니다. BSI의 전환패키지를 만나보세요. BSI가 …
