-
디지털 신뢰
국가기술표준원, BSI와 AI 첨단 기술 표준협력 고도화에 대한 양자회의 개최
국가기술표준원과 BSI 양자회의 2024년 4월 16일 화요일 오전 10시~ 11시 30분 (90여분) 동안, 그랜드인터컨티넨탈 서울 파르나스 2층 Wisteria에서 양자회의가 열렸습니다. BSI 표준부문 대표인 Scott Steedman 박사는 서울을 방문하여, 국가표준기술원과 양자기술, AI 등 양국간 첨단 기술 표준협력 고도화에 대한 이야기를 나눴습니다. 이 날, 5월 초(5.2.) 영국과 공동으로 개최하는 ‘AI for All : Standardization and Industrialisation’ 행사와 내달 말(5.28.~30.) 열리는 JTC3 양자기술 창립총회 및 에 관한 준비상황에 대해 논의하였습니다. 올해 영국에서 개최되는 IEC 총회와 연계하여 영국은 스마트시티/양자기술/AI/넷 제로 관련 행사를 개최할 예정이며, 양국은 전문가 참여, 산업계 홍보 등에 대해 협력하기로 하였습니다. 양국은 표준화는 혼자 진행할 수 없는 만큼 우방국과 함께하는 것이 중요하다며, 향후 첨단 기술에 대한 표준화 협력을 더욱 밀접히 전개하는 데 의견을 모았습니다. 현장 사진 출처: 국표원 -
디지털 신뢰
BSI, 책임감 있는 AI 관리를 지원하기 위한 최초의 글로벌 가이던스 발표
BSI, 책임감 있는 AI 관리를 지원하기 위한 최초의 글로벌 가이던스 발표 조직이 AI를 안전하게 관리할 수 있도록 설계된 새로운 국제 표준 안전장치를 통해 신뢰를 구축해 조직과 사회가 AI의 기회로부터 혜택을 누릴 수 있도록 지원 BSI (영국표준협회)는 사회 전반에서 인공지능(AI)을 안전하고 보안이 유지되며 책임감 있게 사용할 수 있도록 설계된 최초의 AI 관리 가이던스를 출시했다. BSI가 책임감 있는 AI 관리를 지원하기 위한 최초의 글로벌 가이던스를 발표했다. 이 국제 표준(BS ISO/IEC 42001)은 투명하지 않은 자동 의사 결정, 시스템 설계에 사람이 코딩한 로직 대신 기계 학습 활용, 지속적인 학습과 같은 고려 사항을 다루면서 조직이 책임감 있게 AI를 사용할 수 있도록 지원하기 위한 것이다. 영국의 국가 표준 기관인 BSI가 영국에서 발행한 이 지침은 안전장치에 중점을 두고 AI 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하는 방법을 제시한다. 이 가이던스는 상황 기반 AI 위험 평가를 용이하게 하는 요건과 내부/외부 AI 제품 및 서비스에 대한 위험 처리·제어에 대한 세부 사항을 제공하는 영향을 기반으로 한다. 또한 조직이 품질 … -
디지털 신뢰
국가기술표준원, 영국 BSI와 ‘양자기술 표준화’ 드라이브…정상회담 후속조치
국표원, 英 BSI와 ‘양자기술 표준화’ 드라이브…정상회담 후속조치 산업통상자원부 국가기술표준원이 영국과 양자기술 분야 국제표준화 활동을 강화했습니다. 윤석열 대통령과 리시 수낵 영국 총리가 지난해 11월 개최한 한·영 정상회담 후속 조치입니다. 국가기술표준원 진종욱 국표원 원장은 11일(현지시간) 영국 국가표준화기관(BSI)를 방문해 양자기술 공동기술위원회(IEC/ISO JTC3) 운영, 표준개발을 위한 하부위원회 구성 등 양국 간 표준협력에 관한 양해각서(MOU)를 교환했습니다. 우리나라와 영국은 지난해 12월 양자기술 JTC3 설립을 주도했습니다. 한국이 의장국, 영국이 간사국으로 각각 역할을 분담해 JTC3 운영에 협력했습니다. – 이하생략 – 출처: ETNEWS, 윤희석 기자 기사 원문 바로가기 -
집체/방문교육
[과정안내] ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 자격과정
Find out about BSI Training BSI PQ자격 과정- 1단계(Practitioner) 24.7.09~11 ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 자격과정 BSI PQ자격은 귀하의 심사 전문성에 대한 신뢰를 보증합니다. 교육신청> ▶ 왜 경영시스템 내부심사원 자격과정이 필요할까요? 모든 조직은 기업마다 특별한 특성을 지니고 있기 때문에 각 조직마다 당면한 과제가 다르고 그에 맞는 개선의 기회를 찾아 한 단계 업그레이드되어야 합니다. 이에 성공적인 조직은 일반적인 조직과 다르게 급변하는 환경에 바로 적용하고, 개선하며 기회를 찾는데 주력합니다. 우수한 심사원 즉, 규정준수 그 이상의 기회를 찾는 뛰어난 심사원은 비즈니스의 성공적인 발전에 큰 변화를 가져오며, 그것이 무엇이든 일관되게 우수한 서비스제공, 비용절감, 효율성 증대, 성장지원, 안전 개선 등 비즈니스 전략에 맞춰 조직에 기대사항에 부응합니다. 이러한 심사원을 양성하기 위해서는 좀 더 체계적이고 단계적인 교육과정으로 전문적인 지식배양에 힘써야 합니다. ▶ ISO/IEC 27001 내부심사원 자격 과정 교육일자 연간교육일정> 과정명 일자 신청 BSI PQ자격 과정- 1단계(Practitioner) ISO/IEC 27001:2022 정보보호경영시스템- 요구사항의 이해와 실무 적용 24/7/9 신청 BSI PQ자격 과정- 1단계(Practitioner) ISO/IEC 27001:2022 정보보호경영시스템- 내부심사원 24/7/10~11 신청 … -
집체/방문교육
[신규과정] PCI DSS v4.0 추진 실무자 과정
Find out about BSI Training PCI DSS v4.0 추진 실무자 과정 NEW 1차 24.07.01~02 (2일) 2차 24.10.01~02 (2일) 교육신청> 안녕하세요. BSI교육팀입니다. 본 과정은 카드가맹점이나 서비스 제공업체의 신용카드 또는 직불카드 데이터를 저장, 처리, 통신 또는 기타 방식으로 처리 하는 조직이 최근 개정된 PCI DSS v4.0의 요구사항에 따라 이 표준이 어떻게 적용되는지 이해를 위한 과정입니다. 하기와 같이 개설되오니, 많은 관심과 참여 부탁드립니다. ▶ 과정 소개 • 과정명 PCI DSS v4.0 추진 실무자 과정 • 교육일자 1차: 2024년 7월 1일(월) ~ 2일(화) 2차: 2024년 10월 1일(화) ~ 2일(수) • 교육비용 70만원 (면세 / 교재, 중식 제공) ♣BSI인증사 : 10% 할인 • 교육대상자 결제 카드 데이터의 저장, 통신, 처리 및 취급에 관여하는 모든 조직 결제 카드 데이터의 보안에 영향을 미칠 수 있는 모든 서비스 제공업체 PCI DSS 높은 수준의 이해와 인식을 확보하고자 하는 모든 조직 기타 PCI DSS 및 PCI 데이터 보안 표준에 관심을 가지고 계신 분 • 교육내용 카드 소유자 … -
디지털 신뢰
쿼드마이너, 정보보안경영시스템 국제 표준인증 획득
지난 3월 6일, 쿼드마이너가 BSI로부터 정보보안경영시스템 인증을 획득했으며, 이에 따른 인증서 수여식이 진행되었습니다. 인증서 수여식과 관련된 기사는 아래 링크에서 자세히 확인하실 수 있습니다. 쿼드마이너, 정보보안경영시스템 국제 표준인증 획득 쿼드마이너가 ISO/IEC27001:2022 인증을 획득했습니다. ISO/IEC27001:2022은 정보보호분야에서 세계적으로 권위 있는 인증입니다. 쿼드마이너는 영국표준협회(BSI)에서 93개 항목에 대한 평가를 통과했으며, 이를 위해 작년부터 정보보호 관리체계를 준비해왔습니다. 박범중 쿼드마이너 대표는 “스타트업은 개개인의 역량으로 사업을 진행했지만, 조직 규모와 사업 모델의 확장으로 프로세스 강화가 필요하다고 인식했다. 이에 ISO27001 인증을 획득하여 글로벌 사이버보안 시장에서 요구되는 표준을 충족하고, 신뢰할 수 있는 기술 기업으로 성장할 계획이다” 라고 밝혔습니다. 기사 출처: 데이터넷 김선애 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 … -
디지털 신뢰
전문건설공제조합, 정보보호 ISO 27001 인증 획득
2월 27일, 서BSI Korea와 전문건설공제조합의 ISO 27001 정보보호 인증 수여식이 서울 동작구에 위치한 전문건설회관에서 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 이은재 전문조합 이사장, 장석명 감사, 박성진 전무이사 등 전문조합 임원이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. 전문건설공제조합, 정보보호 인증 ‘ISO 27001’ 획득 2018년부터 ISMS 국가인증을 보유하고 있는 전문조합은 최근 정보보안 관련 대외 신뢰도를 높이고, 정보보호 체계를 효과적으로 관리하고자 ISO-27001 국제인증 신규 취득을 추진했다. ISO-27001은 ISO 인증기관으로부터 정보보호 관리영역 4개 분야와 93개 통제항목에 대해 ISO에서 지정한 인증기관의 심사와 검증을 통과해야 인증받을 수 있다. 앞서 전문조합은 ISO-27001 획득을 위해 지난해 말 인증기관인 BSI Korea로부터 각종 문서심사와 현장심사를 받고 인증 적합 판정을 받았다. 이은재 전문조합 이사장은 “해커들의 사이버 공격이 치밀해지면서 우리 6만 조합원의 소중안 개인정보를 해킹으로부터 안전하게 지켜내는 것 또한 우리 전문조합의 의무”라며 “이번 정보보호 인증 획득에 만족하지 않고 국제기준을 준수하고, 보안 역량을 철저히 강화해 보안사고를 예방하겠다”고 말했다. – 이하생략 – 출처: 뉴스원 김동규 기자 기사 원문 바로가기 … -
디지털 신뢰
BSI 글로벌 웹세미나: 암호화 모듈 보안 (Cryptographic Module Security Hybrid event)
암호화 모듈은 점점 더 디지털화되고 전 세계적으로 연결되는 세상에서 민감한 데이터를 보호하고 다양한 분야와 애플리케이션에서 디지털 전환을 가능하게 하는 필수적이고 중추적인 요소입니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. BSI는 (화웨이와 ISO의 지원을 받아) 2024년 2월 27일 바르셀로나에서 하이브리드 방식으로 개최되는 제5회 암호화 모듈 보안 하이브리드 이벤트에 암호화 모듈 생태계 관계자들을 모시게 되어 기쁘게 생각합니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. 이러한 차이로 인해 암호화 모듈 제조업체와 사용자는 인증 제품 수와 인증의 혜택이 확대되지 않고 비용, 지연, 복잡성이 증가될 수 있습니다. 일부 전문가와 이해관계자들은 이러한 문제를 해결하고 … -
디지털 신뢰
삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득
‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다. 삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다. 삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다. ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 … -
디지털 신뢰
케이뱅크, 인터넷은행 최초 ISO 20000 인증 획득…안정적 IT서비스 운영 관리 역량 인정
1월 17일, 케이뱅크와 ISO 20000 표준에 대한 인증서 수여식이 진행되었습니다. 인증서 수여식에는 케이뱅크의 최우형 은행장, BSI코리아 임성환 대표, 실무자 등이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. 국제표준화기구(ISO) 공인 IT서비스관리(ITSM) 분야 국제표준 ISO20000 획득 BSI 현장 실사 거쳐 애플리케이션·인프라·정보보호 관리 등 전 IT 영역 인증 받아 케이뱅크 “안정적인 IT서비스 기반 Gen AI 등 IT 신기술 도입해 테크혁신 지속” 케이뱅크가 인터넷은행 최초로 ISO20000 인증을 획득해 안정적인 IT 서비스 운영관리 역량을 국제적으로 인정받게 됐다. 이번에 케이뱅크가 인증을 획득한 분야는 애플리케이션(앱) 관리, 인프라 관리, 정보보호 관리 등을 포함한 전 IT 영역이다. 통상 특정 IT서비스 분야만 인증 받는 경우도 있지만 케이뱅크는 IT서비스 전 영역에 대해 인증을 획득했다. 케이뱅크 관계자는 “출범 이후 지속 강화한 IT 역량을 바탕으로 ITSM 구축과 함께 ISO20000 인증을 획득했다”며 “이를 기반으로 생성형 AI(Generative AI) 등 IT 신기술을 도입하며 테크 혁신서비스를 제공할 것”이라고 말했다. – 이하생략 – 출처: 조세일보 이민재 기자 기사 원문 바로가기 ISO 20000 IT서비스관리 란? … -
디지털 신뢰
ISO/IEC 27001: 2022 FAQ 자주 묻는 질문
BSI와 함께 귀사의 미래를 준비하세요. ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 … -
디지털 신뢰
ISO/IEC 27001: 2022 개정 주요 업데이트 안내
지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다: ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 …