-
디지털 신뢰
롯데월드, 테마파크 업계 최초 ISO 27001 인증 획득
롯데월드, 테마파크 업계 최초 정보보호경영시스템 국제 표준 인증 획득 롯데월드가 20일 테마파크 최초로 ISO/IEC 27001 인증을 획득했다. 21일 롯데월드에 따르면, ISO/IEC 27001은 국제표준화기구(ISO)가 제정하고, 영국표준협회(BSI)가 인증하는 국제 표준 정보보호 분야의 최고 권위 인증이다. 정보보호정책, 통신·운영 등 4개의 정보보호 관리 영역을 비롯해 93개의 통제 항목들을 평가해 인증서를 발급한다. <중략> 최홍훈 롯데월드 대표이사는 “이번 ISO 27001 인증을 획득함으로써 롯데월드의 정보보호 관리체계가 국제 표준에 맞게 운영되고 있음을 입증했다”며 “앞으로도 롯데월드는 철저한 정보보호활동으로 손님의 정보를 안전하게 처리해 신뢰받는 기업이 되겠다”고 소감을 밝혔다. – 이하생략 – 기사 출처: 아주경제 기수정 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 … -
집체/방문교육
신규과정) AIAG APQP 3판 및 CP 1판 전환 교육 과정
Find out about BSI Training AIAG APQP 3판 및 CP 1판 전환 교육 과정 NEW 24년 9월 30일(월), 1일간 교육신청> 안녕하세요? BSI Korea 교육팀입니다. Advanced Product Quality Plan(APQP) 3판 및 Control Plan(CP) 1판 전환에 따라 조직이 원활한 전환을 위하여 주요 변경 사항 이해에 중점을 둡니다. Advanced Product Quality Plan(APQP)의 2판에서 3판으로, 그리고 Control Plan(CP)의 1판으로의 변경사항을 파악하고 차이점을 올바르게 이해하여 조직 내에서 효과적인 변경사항 구현 및 적용을 위한 과정입니다. 아래와 같이 신규 개최되오니, 많은 관심과 참여 부탁드립니다. ※ 과정명 AIAG APQP 3판 및 CP 1판 전환 교육 과정 ※ 교육 대상 새 프로그램 또는 프로젝트의 실행을 책임지는 프로젝트 담당자 프로젝트 팀 내의 엔지니어링 및 품질 팀의 실무자 및 담당자 새로운 제품이나 공정 도입을 책임지는 실무자 IATF 16949 인증을 받은 자동차 산업의 조직의 실무자 및 담당자 자동차 산업의 요구사항에 맞추기 위해 지식과 이해를 확장하고자 하는 1자, 2자, 3자 심사원 ※ 교육기간 2024년 9월 30일(월), 1일간 ※ … -
디지털 신뢰
자동차 산업의 사이버보안 강화: 강력한 사이버 보안 생태계 구축하기
자동차 산업은 빠르게 진화하고 있으며, 커넥티드 카와 자율 주행 기술의 발전으로 새로운 기회가 열리고 있습니다. 그러나 이러한 혁신과 함께 사이버보안 위협도 증가하고 있습니다. 안전하고 신뢰할 수 있는 자동차 생태계를 구축하기 위해서는 강력한 사이버보안 전략이 필수적입니다. 자동차 사이버보안의 중요성 커넥티드 카는 안전성, 편안함, 그리고 풍부한 여행 경험을 제공하지만, 동시에 사이버 위협에 취약합니다. 개인 식별 정보(PII), 결제 정보, 여행 기록 및 위치 데이터 등 중요한 정보가 해킹될 수 있으며, 차량의 기능이 오용되거나 조작될 위험이 있습니다. 강력한 사이버보안 생태계 구축하기 BSI는 자동차 산업에서 사이버보안 전문성을 보유한 글로벌 리더로서, 규정 준수와 신뢰성을 획득하기 위한 종합적인 모범 사례 솔루션을 제공합니다. 다음은 BSI가 제공하는 주요 사이버보안 심사 체계입니다: ISO/IEC 27001: 정보보호경영시스템으로, AI, ML 및 자동화의 책임 있고 안전한 사용을 지원합니다. TISAX 평가: 자동차 산업을 위해 개발된 정보 보호 평가 체계로, 공급망 파트너 간의 신뢰할 수 있는 정보 교환 방식을 향상시킵니다. ISO/SAE 21434: 도로 차량의 전체 수명주기 동안 사이버보안 위험 관리에 대한 요구사항을 명시합니다. ENX 차량 … -
디지털 신뢰
TISAX® 인증: 자동차 산업의 정보 보안 표준
자동차 산업에서 정보 보안은 매우 중요한 요소입니다. 특히, 스마트 커넥티드 자동차의 증가로 인해 사이버 공격의 위험이 높아지고 있습니다. 이러한 상황에서 TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 제조업체와 공급업체 간의 정보 보안 신뢰성을 확보하는 데 중요한 역할을 합니다. TISAX란 무엇인가요? TISAX는 독일 자동차 그룹 VDA(Verband der Automobilindustrie)가 2017년에 도입한 정보 보안 평가 및 교환 메커니즘입니다. 이 인증은 VDA의 정보 보안 평가(ISA)를 준수하는 조직을 평가하고, 그 결과를 교환할 수 있도록 합니다. TISAX는 ENX 협회에 의해 운영되며, ISO/IEC 27001 및 27002 국제 기준을 기반으로 합니다. TISAX의 주요 평가 영역 TISAX 평가는 크게 세 가지 주요 영역을 다룹니다: 정보 보호: 기업의 모든 정보 자산을 보호하는 것을 목표로 하며, 네트워크, 시스템, 데이터베이스 등 모든 정보 기술 구조에 대한 보호 조치를 포함합니다. 프로토타입 보호: 새로 개발 중이거나 테스트 단계에 있는 제품의 정보를 보호하여 경쟁사로부터의 정보 유출을 방지합니다. 데이터 보호: 개인정보 및 기업 데이터의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 합니다. TISAX 인증의 … -
지속가능성
ESG 전문인력 양성 과정 ‘ESG 공시·검증 과정’ 2024년 9월 교육생 모집
안녕하세요? BSI 교육팀입니다. 환경부(주최)와 한국환경산업기술원 (이하 KEITI, 주관)에서는 “ESG 전문인력 양성 교육 과정” (9월 개최, 4일간)을 전남 여수 소재 “여수컨벤션센터”에서 개최합니다. 당사 BSI Korea는 작년에 이어 올해도 본 교육 용역을 수주하여 KEITI 교육 프로그램 심화 과정 중 [ESG 공시와 검증 교육]을 기획 및 위탁 운영합니다. 하기의 교육생 모집 공고를 참조하시어 신청 부탁드립니다. ■ ‘ESG 공시/검증’ 교육 소개 교육명 : 24년 9월 ESG 전문 인력 양성 ESG 공시/검증 과정 – 3회 교육 내용: ESG 공시 (GRI Certified 과정) 및 검증 (ISAE3000, AA1000) 교육 대상: 기업 ESG 실무자 및 관리자 등 교육 일자: 24.9.9.(월) ~ 9.12.(목) (4일) 장소: 여수컨벤션센터 세미나1실 (전남 여수 소재) 신청 마감: 2024.8.21 (수) 정원: 30명 내외 선발 교육 비용: 무료 ■ 상세 교육 프로그램 ※ 교육일정 및 내용은 상황에 따라 변경 가능 BSI가 위탁 운영하는 본 [심화과정: ESG 공시 및 검증 교육 과정] 이외에도 ESG 규제, 평가 대응, 탄소중립 규제 대응 실무와 같은 기초 및 종합 교육 과정과, … -
디지털 신뢰
BSI Korea, TISAX 인증 스페셜 오퍼 프로모션 진행!
저희 BSI Korea는 올해 국내 자동차 산업의 글로벌 경쟁력과 내부 역량 강화를 지원하기 위해 TISAX 라벨 획득을 지원하는 프로모션을 다음과 같이 진행합니다. 이번 기회를 놓치지 마시고 TISAX 라벨을 획득하시는 데 도움이 될 수 있기를 바랍니다. 서비스: TISAX AL2 & AL3 인증 조건: 외국 TISAX심사원을 통한 인증 심사를 수용하는 경우, 아래 Special Offer 적용 Special Offer AL 2 경우 30% 할인 적용 AL 3 경우 50% 할인 적용 외국심사원에 의한 심사 관련한 통역, 여행 및 숙박 비용 면제 본 프로모션은 2024년도 계약 건에 한해서 적용되며, 심사는 2025년도 1분기까지 완료되어야 합니다 BSI Korea는 탁월한 품질과 가치를 제공하는 서비스로 높은 명성을 얻고 있다는 점에 자부심을 가지고 있습니다. 고객 중심 접근 방식을 통해 고객의 구체적인 요구 사항과 과제를 항상 최우선으로 생각합니다. 신뢰할 수 있고 효율적인 TISAX 인증 서비스를 제공하여 자동차 산업을 지원함으로써 공급망 내에서 신뢰와 규정 준수를 유지할 수 있도록 돕고 있습니다. 외국 및 한국 심사원을 포함한 숙련된 팀이 협력하여 철저하고 효율적인 심사 … -
지속가능성
동국제강, 전사 ISO 14001·45001·50001 통합인증수여식
동국제강, 전사 ISO 통합인증수여식 사업장별 개별 인증 일원화해 ESG 관점의 관리 역량 향상 동국제강(대표이사 최삼영)이 지난 8월 12일 을지로 본사 페럼타워에서 ‘ISO 14001·45001·50001 통합인증 수여식’을 갖고 인증기관 ‘BSI Korea (대표 임성환)’로부터 인증서를 받았다. ISO14001은 환경, ISO 45001은 안전보건, ISO 50001는 에너지 분야 인증이며, 동국제강은 인천·포항 ·당진 개별 사업장에서 별도로 관리하고 있었다. 동국제강은 기존 개별 관리하던 총 9개의 인증을 전사 기준으로 일원화해 통합 인증을 취득함으로, ESG 관점에서 요구되는 ▲전사적 목표 수립 ▲통합 관리 등을 실천하며 운영 및 관리 수준을 고도화 할 수 있게 됐다. 동국제강은 이번 통합 인증 획득을 위해 기획실 안전환경기획부서 주도 하 2024년 1월 통합내부심사 TFT를 구축하고 약 7개월간 운영 프로세스 최적화 및 내부심사를 거친 후 전사 차원의 통합 인증을 진행하였다. 이날 수여식은 변홍열 동국제강 기획실장, 김병현 동국제강 안전환경기획팀장과, BSI Korea 임성환 대표, 천세봉 과장 등 관계자가 참석한 가운데 진행했다. 변홍열 동국제강 기획실장은 “전사 통합 내부 심사 조직을 구성해 평가하다 보니 전 사업장 상향 평준화 효과를 거둘 수 … -
집체/방문교육
온디맨드 이러닝) ISO/IEC 27001 정보보호 경영시스템 인식교육 과정!
Find out about BSI Training ISO/IEC 27001 정보보호 경영시스템 인식교육 과정 [온디맨드 이러닝] 한국어 Information Security Management Awareness Ondemand Training Course 신청하기 > 안녕하세요? BSI 교육팀입니다. 온디맨드 과정은 언제, 어디서든 온라인으로 자유롭게 수강가능합니다. 정보 보안을 적절하게 관리하는 것은 데이터 침해를 방지하고 비즈니스 성공을 지원하는 데 매우 중요합니다. 과정은 정보 보안이 무엇인지, 정보 보안이 왜 중요한지, 그리고 조직에서 효과적인 정보 보안에 기여할 수 있는 방법을 이해하는 데 도움을 주는 것을 목표로 합니다. 그럼 본 과정의 일부를 살펴볼 수 있는 강의를 공개합니다! ISO/IEC 27001 정보보호 경영시스템 인식교육 과정의 샘플강의를 지금 바로 확인해보세요! ◆ 강의 샘플 – ISO/IEC 27001 보보호 경영시스템 인식교육 과정 ◆ BSI 온디맨드 교육 과정과 자격을 통해 이상적인 미래를 향해 나아가십시오. 언제 어디서나 이용가능한 온디맨드 이러닝 과정은, 조직에서 필요로 하는 기술을 학습하고 인재를 육성하는 데 도움을 줍니다. ◆ 과정 소개 이 과정은 정보 보안이 무엇인지, 왜 중요한지, 조직에서 효과적인 정보 보안에 어떻게 기여할 수 있는지 이해하는 데 … -
집체/방문교육
[ISO/IEC 42001:2023 교육 후기] AI (인공지능)의 가능성과 규제의 조화
안녕하세요! BSI Korea의 박동현 인턴입니다. 저는 지난 7월 26일, BSI Korea Training Academy에서 처음으로 진행된 ‘ISO/IEC 42001:2023 AI경영시스템 이해와 적용’ 교육에 참가하였습니다. 저는 인공지능(AI) 기술의 가능성과 한계, 작동 방식과 발전, 그리고 상용화가 어떻게 규제되고 있는지 이해하기 위해 본 교육 과정을 수강하였습니다. 이 과정을 통해 빠르게 발전하는 AI 기술에 대해 배우고, 과학자이자 예술가로서 앞으로의 삶과 커리어에서 AI를 어떻게 대해야 할지 통찰력을 얻고자 했습니다 AI 교육 과정의 주요 내용 저는 AI에 대한 전문적인 교육을 받거나 업무를 수행한 적은 없었습니다. 다만 현재 유럽에 거주하고 있기에 AI와 EU AI Act에 대한 시행과 중요성에 관한 뉴스와 주변 사람들의 대화를 통해 주요 골자에 대한 인지는 가지고 있었습니다. 그래서 이 교육 과정을 단번에 이해할 수 있을지 한편으로 걱정을 하였지만, 다행히도 앞단의 KAIST 이병욱 교수님의 글로벌 AI 트렌드 특강을 시작으로, 최영석 BSI 강사님의 AI 경영시스템 표준에 대한 설명이 체계적이고 명확하여 거의 모든 부분을 문제 없이 이해할 수 있었습니다. 특히 처음 수강할 때 기대했던 것보다 더 많은 내용을 … -
지속가능성
탄소 중립 검증: 선제적 기후 행동 (ISO 14068-1:2023)
전 세계 기업의 넷제로 달성을 위한 경쟁이 시작되었습니다. 공공기관 및 기업은 지구 온난화를 1.5ºC으로 제한한다는 목표를 위해 온실가스(GHG) 배출량 및 탄소 발자국을 효과적으로 대폭 줄이기 위한 정책을 도입하고 있습니다. 넷제로를 달성하기 위한 여정에서 탄소 중립이 모범사례로 채택되고 있습니다. 탄소 중립은 넷제로라는 최종 목표를 위한 견고한 지속가능성 전략의 요소입니다. 탄소 중립이란 무엇인가요? 탄소 중립이란 기업 활동으로 인해 발생하는 대기 중 이산화탄소 배출량 만큼 제거하여 균형을 맞추는 것을 의미합니다. 온실가스를 감축하고 남은 모든 배출량을 고품질의 탄소 배출권을 구매하여 상쇄할 수 있습니다. 지속가능 경영을 실천한다고 주장하는 기업이 늘어남에 따라, 이러한 주장을 뒷받침하고, 기업이 신뢰할 수 있는 기후 행동 리더가 될 수 있도록 힘을 실어야 합니다. 이때 신뢰받고 세계적으로 인정받는 검증 프로세스가 필수적입니다. 그린워싱에 대한 혐의를 근절하고 신뢰를 구축하세요 2022 – 2023년 전세계 은행 및 금융서비스 기업의 그린워싱 사례가 70% 증가하였습니다. 소비자, 규제 기관, 주주, 직원 등 모든 이해관계자가 조직이 지속가능성 주장을 지키고 실천할 것을 기대합니다. 특히 소비자는 이를 중요하게 여겨, 4명 중 1명이 … -
지속가능성
ISO 14068-1:2023 기후 변화 관리 – 넷제로 전환 – 파트 1: 탄소 중립
개요 기후 변화는 현 시대 가장 시급한 과제 중 하나입니다. 세계기상기구(IPCC)의 유수한 과학자들은 최악의 영향을 피하고 지구 온난화를 1.5°C 로 제한하기 위해, 10년 내 온실가스 배출량을 40% 감축하고 2050년까지 글로벌 넷제로를 달성해야 한다고 지적했습니다. 정책을 수립하는 것은 정부지만 실행에 옮기는 것은 민간 및 공공부문의 조직입니다. 그러나 넷제로의 장기적인 로드맵을 중간의 성과 인정 없이 진행한다면 매우 어려운 노력이 될 것입니다. 이때 탄소 중립이 도움을 줄 수 있습니다. 명확한 계획을 가지고 실질적인 온실가스 감축을 시작한 기업이라면 고품질 탄소 배출권(탄소 상쇄라고도 알려져 있음)을 사용, 남은 탄소 발자국을 상쇄하여 탄소 중립을 달성할 수 있습니다. 고품질 탄소 배출권의 사용은 기업 자체적인 배출량 감축 외에도 측정 가능하고 추가적인 온실가스 감축을 유도하며, 개발도상국 사업 자금을 지원하는 데 기여할 수 있습니다. ISO 14068-1은 기업의 탄소 중립 달성에 필요한 요구 사항을 명시하는 새로운 국제 표준으로, 기업에서 제작하는 상품, 서비스 또는 이벤트 등에도 적용됩니다. ISO 14068-1 표준은 ISO의 자체적인 배출량 산정 표준이나 다른 동등한 프로토콜과 함께 조화를 이루도록 설계되었습니다. 그린워싱을 … -
디지털 신뢰
ISO/IEC 27701 개인정보보호 경영시스템 도입을 통한 성공 가속화
오늘날 디지털 경제에서 개인정보보호는 양보할 수 없는 중요한 요소입니다. ISO/IEC 27701은 국제적으로 인정받는 데이터 프라이버시 표준으로, 조직이 단순한 규정 준수를 넘어 효율성을 높이고 비용을 절감할 수 있도록 돕습니다. 본 문서를 통해 ISO/IEC 27701 표준이 귀사의 데이터 프라이버시 통제 및 정책 준수를 통해 새로운 기회를 창출할 수 있도록 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. ISO/IEC 27701 개인정보보호 경영시스템 브로셔 다운받기 디지털 신뢰 구축 ISO/IEC 27701 인증을 통해 조직은 데이터 프라이버시 정책을 준수하며, 대중의 신뢰를 구축할 수 있습니다. 이는 기업이 윤리적인 표준을 지키고 데이터 관련 범죄를 줄이기 위해 노력하고 있음을 입증합니다. 운영 복잡성 완화 여러 관할 지역에서 PII를 처리하는 것은 매우 복잡하지만, ISO/IEC 27701의 강력한 프레임워크를 활용하면 규정 미준수 위험 및 데이터 위반 사례를 신속하게 줄일 수 있습니다. 책임 있는 혁신 지원 ISO/IEC 27701은 AI와 IoT 같은 기술을 활용하여 스마트하고 지속 가능한 디지털 미래를 구축하는 데 필수적인 데이터 프라이버시 통제를 제공합니다. 이를 통해 기업은 혁신을 가속화하고, 개인화된 제품 및 서비스 개발을 촉진할 …