-
디지털 신뢰
룰루메딕, 정보 보안 관련 ISO 4개 인증 동시 획득
기사본문 디지털 헬스케어 플랫폼 ‘룰루메딕(대표 김영웅, 우성한)이 국제표준 인증기관 영국왕립표준협회(BSI, British Standards Institution Group Korea)으로부터 국제표준 인증 정보 보안 관리 분야 ISO/IEC 4개 인증을 동시 획득했다고 3일 밝혔다. 룰루메딕은 이번 ISO 인증을 획득하기 위하여 세계 첫 표준 기관이며, 글로벌 권위를 자랑하는 BSI로부터 인증 심사 과정을 성공적으로 완수하였으며, 그 결과 총 4개의 정보 보안 관련 인증을 획득하였다. 이번에 획득한 인증은 각각 ▲ISO/IEC 27001:2013(정보보안 관리), ▲ISO/IEC 27017:2015(클라우드 서비스 정보 보안), ▲ISO/IEC 27018:2019(클라우드 개인정보 보호), ▲ISO/IEC 27701:2019(개인정보보호 경영시스템 인증서)이다. 인증에 힘입어 룰루메딕은 다양한 국제 네트워크 환경에서 요구하는 보안 기준에 빠르게 대응하며, 특수한 경우에도 ISO 운영기준에 의거하여 별도 조치 및 개선·구현이 가능하다. 룰루메딕이 획득한 4개 인증이 시사하는 바는 엄격한 국제표준을 충족하는 시스템을 갖춰 글로벌 시장 진출 역량을 강화하는 것이다. 디지털 헬스케어 분야에서는 산업 특성상 민감한 건강 정보를 다루는 만큼 정보 보안체계의 보안성이 서비스 역량으로 취급되기 때문이다. 이로 인해 룰루메딕은 유럽의 GDPR 등 세계 주요 국가의 개인정보 규제 요구사항에 부합하는 수준을 갖추게 되었다. 룰루메딕은 인증 … -
디지털 신뢰
비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득
기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, … -
디지털 신뢰
LX인터내셔널, 정보보호 관리체계 국제 표준 ‘ISO 27001’ 인증
기사 본문 영국표준협회로부터 ISO 27001 인증서 받아 4개월간 보안지침 재정비 등 준비·평가 거쳐 “고객사 신뢰 한층 더 끌어올리는 계기 될 것” LX인터내셔널(001120)은 지난 25일 서울 종로구 본사에서 영국표준협회(BSI·British Standards Institution)로부터 정보보호 관리체계 국제 표준인 ‘ISO 27001’ 인증서를 받았다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계에 대한 국제 표준이자 해당 분야에서 가장 권위 있는 국제 인증이다. 정보보안 정책·물리적 보안·정보 접근 통제 등 정보보호 관련 14개 영역, 총 114개 점검항목에 대한 엄격한 심사를 통해 검증한다. 이에 LX인터내셔널은 올해 1월부터 약 4개월간 보안 위험 평가. 보안지침 재정비 등 철저한 준비와 평가를 거쳐 국제 인증을 획득했다. LX인터내셔널 관계자는 “ISO 27001 인증 획득은 글로벌 최고 수준의 정보보호 관리체계를 갖췄음을 공인받은 것”이라며 “제품·서비스, 시장 동향 등 고객사와 관련된 중요한 정보들을 안정적이고 체계적으로 관리하고 있다는 점을 객관적으로 인정받음으로써 고객사의 신뢰를 한층 더 끌어올릴 수 있게 됐다”고 설명했다. LX인터내셔널은 앞으로 정보보호 관리체계를 꾸준히 보완·개선해 정보 관리 수준을 더욱 높이고 고객 회사들에 최고의 정보보안 환경을 제공해 나간다는 … -
지속가능성
BSI 무료 라이브 웨비나: BIM을 통한 지속가능성 목표 달성
(Achieving Sustainability Goals with BIM)BSI 라이브 웨비나: BIM을 통한 지속가능성 목표 달성 (Achieving Sustainability Goal with BIM) 날짜: 2023년 5월 25일 (한국시간 5월 26일) 시간: 11 AM EST, 4 PM UK, 0 AM KST(26일) BIM(Building Information Modeling)의 역사는 수십 년 전으로 거슬러 올라가지만, BIM의 이점은 디지털화가 건설을 변화시키기 시작한 2000년대 중반부터 실제로 시작되었습니다. BIM은 협업 작업 및 디지털 기술로 뒷받침되는 정보 관리 프로세스입니다. 자산의 디지털 공유 표현을 사용하여 설계, 시공 및 운영 프로세스를 용이하게 하여 신뢰할 수 있는 의사 결정 기반을 형성합니다. 설계 및 시공 단계에서 중요한 사전 계획을 수립하여 인도 단계에서 포괄적인 정보를 제공함으로써 효율성을 높일 수 있습니다. BIM은 3차원 가상 건설 환경(공통 데이터 환경)에서 엔지니어, 소유자, 설계자 및 건설업자 간의 협업을 의미하며, 이러한 분야에 걸쳐 정보를 공유합니다. 이러한 구조화되고 협업적인 환경은 건물 시스템의 투명성, 효율성 및 제어 능력을 향상시킬 수 있도록 하여 데이터 중심의 지속 가능성 프로그램을 구현하는 데도 중요합니다. 본 웨비나에서는 BIM의 이러한 기본 요소가 건조 환경(Built Environment)에서 지속 가능성을 높이고 … -
디지털 신뢰
딜로이트 컨설팅-BSI 코리아, AI 거버넌스 구축 사업 협력 위한 MOU 체결
AI 윤리 거버넌스 컨설팅 및 인증 관련 토털서비스 제공 믿을 수 있는 AI 활용 시장 형성 가속화 기사 본문 2023년 04월 25일 — 글로벌 최대 인증업체 중 하나인 BSI(영국왕립표준협회) 코리아(대표 임성환, 이하 BSI)와 딜로이트 컨설팅 코리아(대표이사 홍진석, 이하 딜로이트 컨설팅)가 4월 24일 서울 여의도 서울국제금융센터 One IFC 빌딩 8층에서 ‘AI 시스템 신뢰 확보와 국제표준(ISO 42001) 인증’ 사업 협력을 위한 전략적 업무협약(MOU)을 체결했다고 25일 밝혔다. 이날 협약식에는 홍진석 딜로이트 컨설팅 대표이사, 김우성 한국 딜로이트 그룹 최고혁신책임자(Chief Innovation Officer)와 임성환 BSI 코리아 대표를 비롯해 양사 관계자가 참석했다. 최근 챗GPT로 대표되는 첨단 인공지능(AI) 기술이 확산함에 따라 전 세계 각국이 AI 시스템의 신뢰성 확보(AI Trustworthy)를 위한 규제 마련에 분주한 상황이다. 유럽연합(EU)는 2021년 4월 세계 최초로 ‘인공지능 법안(Artificial Intelligence Act)’ 초안을 마련했으며, 이어 미국이 기업 자율 규제를 원칙으로 규제 가이드라인을 발표했다. 국내에서도 AI 윤리 및 책임의 기본 원칙을 정한 법률 제정 논의가 진행 중이다. AI 개발과 활용에 앞서 안정성과 신뢰성을 확보하는 것은 선택적 요소가 아니라 … -
디지털 신뢰
2023 BIM 안내서(Little Book of BIM) 다운로드
BIM의 정의 BIM은 협업 작업과 디지털 기술을 바탕으로 하는 기술관리 프로세스입니다. 디지털 형태로 공유되는 자산을 사용하여 설계, 건설 및 운영 프로세스를 용이하게 하여, 이에 기반하는 신뢰할 수 있는 결정을 내릴 수 있습니다. 설계 및 건설 단계에서 상당한 사전 계획을 진행하고, 인도 단계에서 포괄적인 정보를 제공하므로 보다 큰 효율성을 실현할 수 있습니다. 글로벌 BIM 채택 전 세계 정부는 BIM 채택을 가속화하고 있습니다. 또는 공공사업, 인프라 프로젝트 및 규모에 따라 정의된 프로젝트에 대한 계약 조건으로 BIM 채택을 포함하기 위해 다양한 요구사항을 의무화하거나 설정하고 있습니다. BIM 국제 표준 발표는 이러한 전 세계 정부의 BIM 채택을 뒷받침하고 있습니다. BIM 국제 표준은 최소 요구사항을 정의하며, 모범사례를 적용하기 위한 추가적인 권장사항을 제공합니다. 국제적으로 인정된 BIM 표준을 사용하면 국가 간 협업과 경쟁 입찰의 장벽을 없애는데 도움이 됩니다. BIM 국제 표준을 사용하는 것이 국제 시장에 진출하기 위한 여권의 역할을 할 수 있는 것입니다. ISO 19650 표준 시리즈가 발표되면서 이제 BIM의 정의가 국제적으로 합의되었습니다. ‘ISO 19650 에 따른 … -
디지털 신뢰
대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득
서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공) 기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 … -
디지털 신뢰
GS건설, 건설정보모델링 국제표준 인증 취득
GS건설이 영국왕립표준협회(BSI)로부터 건설정보모델링(BIM) 분야 국제표준 ‘ISO 19650’을 취득했다. 2일 GS건설에 따르면, 이번 ISO 19650 인증 취득은 건축, 인프라 등 사업 입찰부터 설계, 시공까지 프로젝트의 전 과정의 정보를 디지털화하는 BIM을 국제표준에 맞게 활용하고 있다는 것을 국제기구로부터 인정받은 것이다. GS건설은 건축, 인프라 및 플랜트 현장에서 BIM을 활용해 입찰, 설계 및 시공 관리를 수행하고 있다. GS건설 관계자는 “현재 주택 리모델링 및 호주 NSC, 싱가포르 C190, N101, T301 등 해외 인프라 현장에서 ISO 19650 표준을 준수하며 BIM을 수행하고 있다”고 설명했다. – 이하 생략 – 출처: 문화일보 김성훈 기자 기사 원문 바로가기 ISO 19650 (Building Information Modelling) 인증이란? BIM이란 Building Information Modeling (빌딩정보모델링) 의 약어로 최초 디자인 단계에서부터 공사, 유지보수 및 빌딩 철거에 이르기까지 건축물 관련 자산의 전체 수명주기에 거쳐, 관련 설계 정보를 통합 관리하는 것을 의미합니다. BIM은 단순히 한 분야의 전문가에 의한 진행이 아닌, 엔지니어, 시공사, 건물주, 설계사, 그리고 계약업체 등 모두와 연관된 협력적 관리를 의미하며, 기본적으로 3차원(3D) 가상 건설 환경 (일반데이터환경)을 통해 이러한 모든 … -
디지털 신뢰
포스코케미칼, 배터리 소재 기술 보안 국제인증 획득
포스코케미칼이 배터리소재 핵심기술 보호를 위한 정보보안 역량을 인증받았다고 9일 밝혔다. 지난 9일 서울 포스코센터에서 포스코케미칼 김주현 기획지원본부장과 인증기관인 BSI Korea 임성환 대표 등 관계자들이 참석한 가운데 정보보안 경영시스템 인증 ISO27001 수여식이 진행됐다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 규격 인증으로, 정보보호 분야에서 가장 권위 있는 국제표준 인증이다. 정보보호정책, 자산관리, 운영보안 등 14개 영역 114개 기준을 충족해야 한다. – 이하생략 – 출처: MTN 뉴스 김주영 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전 세계의 프라이버시 규정 준수를 입증하는 데 도움을 제공합니다. 자세히 알아보기 … -
디지털 신뢰
삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”
삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 … -
디지털 신뢰
동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증
동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 … -
집체/방문교육
[신규] ISO/IEC 27001:2022 심사원/ 심사원 전환/ 실무자
ISO/IEC 27001:2022 신규 과정 런칭! NEW 2022년 2월 16일, ISO/IEC 27002:2022 정보보안, 사이버보안 및 개인정보보호 – 정보보안통제가 발표되었습니다. 이는 ISO/IEC 27001의 개정으로 이어졌으며, 2022년 10월 발행되었습니다. 이에 따라 BSI에서는 ISO/IEC 27001:2022 교육과정을 아래와 같이 개설하오니, 많은 참여 부탁드립니다. • ISO/IEC 27001:2022 정보보호경영시스템 심사원/선임심사원 교육과정 [CQI and IRCA] • 정보보호경영시스템 심사원 전환 교육과정 (ISO/IEC 27001:2013 to ISO/IEC 27001:2022) [라이브러닝] • ISO/IEC 27001:2022 정보보호 추진 실무자 과정 연간교육계획 다운로드 > • 23년도 ISO/IEC 27001:2022 연간일정을 다운받으시면 계획된 일정을 확인하실 수 있습니다. • 연간교육일정은 BSI 내부 사정에 따라 변경될 수 있으니, 신청 전 일정을 재확인해주시기 바랍니다. • 교육확정 안내 : 교육 일주일전 귀하의 이메일로 안내 예정 ※ ISO/IEC 27001:2022 교육과정 리스트 과정명 교육 기간 교육 일자 신청 ISO/IEC 27001:2022 정보보호경영시스템 심사원/선임심사원 교육과정 [CQI and IRCA] 5일 (40시간) • 23/2/20~24 [신청마감] • 23/4/10~14 신청 > 정보보호경영시스템 심사원 전환 교육과정 (ISO/IEC 27001:2013 to ISO/IEC 27001:2022) 라이브러닝 전용 …