-
디지털 신뢰
[웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개하는 시간을 가졌습니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의함으로써 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 세미나 프로그램 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 … -
디지털 신뢰
BSI 무료 웹세미나: PCI DSS v.4 변경에 따른 요구사항 소개 (6/27, 2pm)
PCI DSS v.4 변경에 따른 요구사항 소개 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 다방면으로 규정하고 있습니다. 이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개합니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의 해볼 예정으로 여러분들의 … -
디지털 신뢰
[웹세미나 후기] ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022.4.28)
데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 이번 세미나에서는 BSI의 김상균 차장과 성기창 전문위원, 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. 웹세미나 내용 살펴보기 BSI Digital Trust 서비스 소개 – BSI 김상균 차장 ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 – 성기창 전문위원 ISO/IEC 27002:2022 교육 과정 안내 – 서지영 차장 카카오톡 친구 추가 안내 BSI 웹세미나 경품 당첨자 공지 발표 후 세미나 관련 설문조사에 참여해주신 분들 추첨을 통해 총 10분께 기프티콘을 증정해드렸습니다. 당첨자 분들께 진심으로 축하드리며, 참여해주신 모든 분들께도 감사드립니다 ^^ … -
디지털 신뢰
법무법인 화우, 국제표준 정보보호 인증 ISO 27001 획득
법무법인 화우는 최근 국제 정보보호 경영시스템인 ISO 27001 인증을 취득했다고 14일 발표했다. ISO 27001은 영국 국가 표준제정기구(British Standards Institution이하 BSI)에서 인정한 정보보호에 대한 인증이다. 세계 정보보호 분야에서 가장 권위있는 인증 제도로 평가받고 있다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근 통제, 법적 준거성 등 정보보호 관리와 관련한 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 화우는 ISO 27001 인증 취득이 해외 고객 유치에 긍정적인 영향을 미칠 것으로 기대하고 있다. 특히 해외 분쟁과 자문 업무역량을 한층 강화할 것으로 보고 있다. 이 로펌은 최근 정보보호 법률과 기술 관련 자문을 동시에 제공하는 ‘화우-정보보호센터’를 설립하고 정보보호 전문가들을 영입하는 등 정보보호 분야에 적극적으로 투자하고 있다. – 이하생략 – 법무법인 화우 ISO27001 취득…해외 분쟁·자문 역량 강화 | 한경닷컴 (hankyung.com) 로펌 화우, ISO27001 취득 – 리걸타임즈 (legaltimes.co.kr) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 … -
디지털 신뢰
BSI 글로벌 무료 웹세미나: ISO/IEC 27002:2022 – 정보보안통제 업데이트(2022/04/04)
데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 아래 버튼을 누르고 페이지로 이동하여 폼을 작성하면 기록된 웨비나를 시청하실 수 있습니다. 온디맨드 웨비나 시청하기 The ISO/IEC 27002 standard, which serves as a reference for establishing controls for information risk management, has been updated. These changes reflect the concern of organizations globally around new risks that have emerged in a more digitized world, thus facilitating the continuation of your digital transformation plans and/or adoption of new cybersecurity strategies. Most likely your organization will need to refresh the controls that have been adopted around your management system and/or information security best practices. Join our expert … -
디지털 신뢰
BSI 무료웹세미나: ISO/IEC 27002:2022정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022/4/28)
ISO/IEC 27002:2022정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (4/28) 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이에 따라 이번 세미나에서는 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향에 대해 알아볼 예정이오니 여러분들의 많은 참여 부탁드립니다. 행사일정 일시: 2022년 4월 28일(목), 오후 2시 ~ 3시 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: BSI 성기창 전문위원, 서지영차장, 김상균차장 프로그램: 시간 주제 진행자 2:00 ~ 2:10 (10분) BSI Digital Trust 서비스 소개 BSI 김상균 차장 2:10 ~ 2:40 (30분) ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 BSI 성기창 전문위원 2:40 … -
디지털 신뢰
[웹세미나 후기] ISO 19650 (BIM정보관리국제표준) 인증 최신 트렌드 및 추진사례(2022.03.08)
안녕하세요. BSI Korea에서 3월 8일, ‘ISO 19650 (BIM정보관리국제표준) 인증 최신 트렌드 및 추진사례’ 웹세미나를 개최하였습니다. 지난 해 3월에 이어 올해도 3월에 ISO 19650 세미나를 개최하게 되었는데요. ISO 19650은 세계적으로도 많은 인증 사례를 보유하고 있으며, 글로벌 건설 산업 및 국내 업계 기준을 맞추기 위한 필수 인증이 되어가고 있는 만큼 많은 분들이 관심을 가져주시고 참여해주셨습니다. 이번 세미나는 더욱 업그레이드 된 내용으로 ISO 19650 인증 최신 트렌드와 여러가지 추진 사례들을 주제로 외부 발표자 3분을 포함한 전문가분들과 함께 진행되었습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다! 프로그램 빌딩정보모델링(BIM, Building Information Modeling)은 자산의 전체 수명주기에 거쳐 가치를 부가하기 위한 협업적 프로세스 입니다. 최초 디자인/설계 단계에서부터 공사, 유지보수 및 빌딩 철거에 이르기까지 건축물 관련 자산의 전체 수명주기에 거쳐, 관련 설계 정보를 통합 관리하는 것을 의미합니다. 협력적인 건축과 건물의 전체 수명 동안 비용을 관리함으로써 시간과 비용을 절감시켜주는 효율적인 방식으로, BIM은 전 세계 건설 환경에서 자산을 만들고 관리하는 방식에 혁신을 일으키고 있습니다. … -
디지털 신뢰
기후 변화와 건축 환경: 왜 이렇게 중요한가?
기후 변화와 건축 환경: 왜 이렇게 중요한가? by 키스 브라이언 미주 건축 환경 부문 개발 디렉터 게시일: 2022년 1월 22일 이번 블로그 시리즈에서는 기후 변화가 건축 환경에서 왜 그렇게 중요한 문제인지, COP 26의 새로운 연합, 합의사항 및 이니셔티브의 일부를 살펴보고, 이들이 해당 부문에 의미하는 점과 앞으로의 영향에 대해 이야기합니다. 환경 비용 먼저, 기후 및 환경 지속가능성에 대한 논의에 건축 환경을 꼭 포함해야 하는 이유가 무엇일지 생각해 보아야 합니다. 건축 환경 부문에 대한 환경적인 영향은 증가하고 있습니다. 2060년까지 전 세계 인구의 70%는 도심 지역(COP 건축 부문)에 거주하게 됩니다. 이러한 도시화로 전 세계 자재 사용이 두 배 증가할 것이며, 그 중 3분의 1은 건축 및 건설 부문의 증가로 인한 것으로 예상됩니다. 장기적인 인류와 지구의 회복력을 위해 건축과 도심 인프라 배출을 절감하고 지속 가능한 자원으로 전환하는 것이 필수적입니다. “2060년까지 전 세계 자재 사용이 두 배 증가할 것이며, 그 중 3분의 1은 건축 및 건설 부문에서 사용될 것으로 예상됩니다” – COP 건축 부문 또한 도시의 건물이 전 세계 탄소배출량(UNEP)의 약 40퍼센트를 차지함에 따라, 건축 환경 부문에서 세계 기후 목표 충족을 위해 에너지 사용 절감 … -
디지털 신뢰
대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득
대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득 – 국가핵심기술 지정 보툴리눔 독소제제(나보타) 생산기술 등 포함한 의약품 제조, 생산 및 연구개발에 대한 ISO27001 인증 획득 – 임상실험 관련 개인정보에 대한 ISO27701 인증 획득 대웅제약(대표 전승호∙이창재)은 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 국제표준 개인정보보호 인증 ISO27701을 동시에 획득했다고 금일 밝혔다. 지난 23일 대웅제약 본사에서 열린 인증서 수여식에는 대웅제약 이창재 대표, BSI(영국왕립표준협회) 코리아 임성환 대표 등이 참석했다. ISO27001은 정보보호 경영시스템의 글로벌 표준으로, 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화하여 이를 지속적으로 운영 및 관리하고 있는지를 검증한다. 대웅제약이 획득한 ISO27001 인증 범위는 대웅제약의 의약품 제조 및 생산, 연구개발 업무로, 국가핵심기술로 지정된 보툴리눔 독소제제(나보타) 생산기술이 포함됐다. 인증 범위의 대상이 되는 거점은 오송 및 향남에 위치한 생산 공장과 용인에 위치한 연구개발 연구소이다. ISO 27001의 확장판인 ISO27701는 개인정보보호 경영관리시스템 글로벌 표준으로 조직이 개인정보 보호를 위한 요구사항을 준수하고 있음을 검증한다. 대웅제약이 획득한 ISO27701 인증 범위는 제조∙생산∙연구분야 개인정보에 해당되는 임상실험 관련 개인정보다. 대웅제약 이창재 대표이사는 “대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조∙생산∙연구개발 업무환경을 마련하는데 성공했다“며, “이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 … -
디지털 신뢰
ISO/IEC 27002:2022 새롭게 출시된 정보보호시스템 통제 관련 지침사항_보안 표준 관련 중요 개정
보안 표준 관련 중요 개정 지속적인 통제: 정보보호시스템 통제와 관련하여 새롭게 출시된 지침사항 새롭게 개정된 국제 사이버보안 표준은 정보 보안 전문가가 최신 정보 보안 위험을 해결하기 위해 정보 보안 통제를 고려하고 구현하는 것을 도와드립니다. 이번 블로그 포스트에서는 개정된 표준의 내용과 기업이 이를 사용해 얻을 수 있는 이점이 무엇인지 살펴봅니다. 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 해당 표준이 개정되면서 보안 통제 관리에서 속성을 사용하는 현대적인 접근 방식이 가능해집니다. 이번 개정에는 주제와 속성 사용이 포함되며, 현재 정보 보안 문제 및 관행을 반영하도록 후보 통제 업데이트가 포함됩니다. ISO/IEC 27002:2022 표준은 모든 규모와 부문의 기업에게 차세대 보안 통제 지침을 제공합니다. 이 지침은 현대적이고, 간편하며 다용도로 … -
디지털 신뢰
대상, 식품업계 최초 ‘국제표준 정보보호’ 인증 2종 획득
대상이 국내 식품업계 최초로 국제표준화기구(ISO)에서 제정한 국제 표준 정보보호경영시스템 ‘ISO 27001’ 인증과 개인정보보호경영시스템 ‘ISO 27701’ 인증을 동시에 획득했다고 15일 밝혔다. 국제표준화기구(ISO)가 제정한 ‘ISO 27001’ 인증과 ‘ISO 27701’ 인증은 정보보호 분야에서 가장 권위 있는 국제 표준이다. 유럽 개인정보보호법(GDPR)에서 요구하는 높은 수준의 가이드라인을 충족해야 하며, 조직의 정보 자산과 개인정보 유출을 예방하고 대처하는 일련의 조치와 활동이 인증기준에 적합함을 입증해야 한다. 대상은 개인정보보호 법률이 강화되고 ESG경영과 디지털 전환이 가속화되는 경영환경 변화에 따라 정보보안 체계를 개선하기 위한 노력을 기울여왔다고 전했다. 이번 인증 획득을 바탕으로 고객의 개인정보를 엄격히 관리해 보호하는 한편, 기업의 정보자산을 쉽게 보호하고 활용하는 보안 문화를 정착해나갈 방침이다. – 이하생략 – 출처: 파이낸셜 뉴스, 조지민 기자 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 … -
디지털 신뢰
LG에너지솔루션, ISO 22301 비즈니스연속성 경영시스템 인증 획득
LG에너지솔루션은 비즈니스 연속성 경영시스템(BCMS) 인증인 ISO22301을 획득해 경영 위기 대응 역량을 인정받았다고 9일 밝혔다. 국제표준화기구(ISO)가 제정한 국제표준 ISO22301은 업무 수행이 불가능한 위기 상황이 발생했을 때 사전에 구축한 기준과 훈련된 행동에 따라 핵심 기능을 빠르게 복구해내는 총체적 경영 능력을 평가해 수여하는 국제 인증이다. LG에너지솔루션은 이번 인증으로 고객을 비롯한 국내외 다양한 이해관계자에게 차별화된 위기 대응 역량을 인정받게 됐다고 밝혔다. – 이하생략 – 출처 : 서울경제, 산업부 전희윤 기자 기사원문보기 ISO 22301 업무연속성관리시스템이란? 비즈니스 연속성을 확보하기 위해 국제 표준을 통해 귀사의 비즈니스에 대한 위협을 이해하고 우선 순위를 파악하십시오. ISO 22301은 비즈니스 운영이 중단되는 상황으로부터 귀사의 비즈니스를 복구하고, 사고의 가능성을 줄이며, 비즈니스를 보호할 수 있도록 경영시스템 요구사항을 명시하고 있습니다. 자세히 알아보기 ISO 22301 관련 교육과정 살펴보기 본 과정은 비즈니스연속성 경영시스템의 도입이 검토되고 있는 중으로 ISO 22301(BS 25999)에 근거하는 비즈니스 연속성 관리에 대한 과정입니다. ISO 22301 교육과정 2022년 2월 교육과정 연간 교육과정 더 자세한 사항은 하단의 교육팀 문의처로 문의 바랍니다.