참석해주신 모든 분들께 감사의 인사 드립니다!  지난 4월 12일 수요일, 주한영국대사관 후원으로 한국 기업의 사이버보안 역량강화를 위한 세번째 세미나가 개최되었습니다.  효과적인 사이버보안을 위해 필수적으로 다뤄야할 분야와 갖춰야할 역량에 대한 이해를 돕고자 최근 사이버보안 이슈, 조직 내 사이버보안 이슈 대응, 국가별 사이버보안 현황 및 이슈 등 세가지 세션으로 나누어 진행되었습니다.  종일 진행된 세미나 시간 동안 적극적으로 경청하시고 질문하시는 모습에 뜨거운 열의를 느낄 수 있었습니다. 세미나 현장을 담은 사진을 보시며 현장 분위기를 느껴보시기 바랍니다~!     사이버보안 국제세미나 프로그램 및 현장스케치           Session 01 – 최신 사이버보안 이슈         중식 시간       Session 02 – 조직 내 사이버보안 이슈 대응       Session 03 – 국가별 사이버보안 현황 및 이슈           BSI 사이버보안 국제세미나에 관심 가져주셔서 감사드리며, 세미나 또는 사이버보안 관련 문의가 있으시면 언제든 BSI Korea 로 문의주시기 바랍니다!  

이번 연구회는 아직 눈이 녹지 않은 2월에 강원 하이원호텔에서 진행하였습니다. 발표 주제로는 ISO/IEC 27001규격에 대한 최신 동향 및 Password에 대한 최근 변화되는 정책을 소개하였으며 파수닷컴 최우성 상무님께서 “피싱 및 랜섬웨어 예방”에 대해 발표하여 주셨습니다. 마지막 세션으로는 “정보보호 측면의 고민과 해결방안”에 대한 참여해 주신 회원사 분들과 정보를 공유하고 해결방안에 대해 고민하였습니다. 2003년 7월부터 시작된 저희 연구회의 취지는… 연구회 운영 취지 본 연구회는 세계 초일류 기업들이 21세기 지식 정보화 경영시대를 맞아 경영전략 차원에서 추진하고 있는 정보보호(보안) 경영활동의 최신현황을 살펴보고, 국내기업이 도입하고 있는 정보보호경영시스템의 지속적 개선기반을 마련하며, 올바른 정보보호 문화의 정착에 기여하기 위하여 국내 기업의 보안담당 부서장 및 실무자 간에 관련 최신 정보공유 및 상호발전을 위한 토론의 장을 제공하기 위해 운영됩니다. 2003년 7월 첫 출범한 연구회는 매년 3-4회의 연구회를 개최해왔으며 현재까지 성황리에 진행되고 있습니다. 또한 70개 이상의 기업이 회원사로써 활동하고 있습니다. 연구회 운영 목적 세계 최초의 정보보호경영시스템 국제표준인 BS 7799 / ISO 27001 및 PCI DSS 를 개발, 보급하고 있는 BSI(영국표준협회)는 다음의 목적으로써 …

3월 15일, 오후에 BSI로 오시면 PCI DSS의 모든 것을 알아가실 수 있습니다!   안녕하세요. BSI 가 많은 분들께서 관심을 가져주시고 문의해 주시는 PCI DSS (신용카드업계 데이터보안 기준)에 대해 낱낱이 파헤쳐 드리고자 무료 원탁회의 세미나를 개최하게 되었습니다~!  이번 세미나는 공간의 제약이 있어 PG 및 VAN사, 그리고 지불 결제 산업에 종사하시는 분들만 신청이 가능하오니, 신청 문의는 kyunghyeon.kim@bsigroup.com  로 회사명과 소속팀을 포함하여 문의 부탁 드립니다.    

참석해주신 모든 분들께 감사의 말씀 전합니다!  지난 2월 10일 금요일, 주한영국대사관 후원으로 한국 기업의 사이버보안 역량 강화를 위한 2차 교육 프로그램이 개최되었습니다. 사이버 보안에 대한 관심이 더욱 높아지는 가운데 다양한 기관 및 기업의 담당자분들께서 참석해주셨습니다. 종일 진행된 세미나로 인해 지치셨을 법도 한데 많은 분들께서 적극적으로 경청하시고 열의를 보여주셔서 정말 감사합니다.  2차 사이버 보안 무료 교육 프로그램 세미나 현장 및 발표자 모습  별도로 2017년 4월, 사이버보안국제세미나가 진행될 예정입니다. 관련 공지는 3월에 블로그를 통해 공유드릴 예정이니 많은 관심 부탁드립니다!  

정보보호 표준과 관련하여 해당 분야에 근무하시는 분들로부터 ISO 27001과 PCI-DSS는 무슨 차이가 있으며 어떠한 유사점이 있는지 문의를 받을 때가 있습니다. 많은 정보보호 관련 표준들 중에서 유독 ISO 27001과 PCI-DSS는 그 범위와 국제적인 영향력 측면에서 특별한 관계가 있다고 볼 수 있습니다.  ISO 27001 은 전 세계적으로 알려진 국제표준으로, 정보보호경영시스템 구축을 위한 요구사항을 규정하고 있습니다. 이 표준은 어떤 유형의 조직이건 다 적용이 가능하며, 실행과 인증에 대해서는 의무사항이 아니므로 적용 여부에 대해서는 조직이 선택하여 진행할 수 있습니다.  PCI-DSS 는 신용카드 산업 분야의 데이터 보호를 위한 표준이며, 이 표준은 신용카드와 관련한 데이터를 프로세스, 저장, 전송과 연관된 기업들에게 적용이 됩니다. 해당 기업들에게는 PCI-DSS를 준수하는 것이 의무적이나 처리하는 카드 정보의 양에 따라 다른 요구사항과 의무사항이 적용 될 수 있습니다.   PCI-DSS vs. ISO 27001 구분 ISO 27001 PCI DSS 주체 ISO 표준화 기구 PCI SSC (최초설립 참여사: VISA, Master, JCB, AMEX, Discover 이후 Union Pay사등도 참여) ISO 27001:2013 Information Security Management System Payment Card Industry Data Security Standard 인증의 …

참석해주신 모든 분들께 감사의 말씀 전합니다!  지난 10월 21일 금요일, 주한영국대사관에서 후원하여 진행된 한국 기업의 사이버보안 역량강화를 위한 프로그램이 개최되었습니다.  당일 날 생각보다 많은 분들께서 참석하지 못하셔서 다소 아쉬웠지만 그래도 9시 부터 시작되어 하루 종일 긴 교육이었는데도, 많은 분들께서 적극적으로 경청해주시고 질문해주시며 자리를 빛내주셔서 감사합니다.  내년 1월, 사이버보안 역량 강화를 위해 더 알차게 프로그램 구성하여  2일 간의 교육프로그램으로 찾아뵙겠습니다.  관심있으신 분은 메일(songmi.heo@bsigroup.com) 로 미리 연락해주시면 추후 일정 공유 드리겠습니다!  사이버보안 역량강화 최종 진행 프로그램  일시   2016년 10월 21일 금요일 (오전 9시30분 – 오후 5시) 장소   서울시 중구 을지로 5길 19 (수하동) 페럼타워 2층, 세미나실  시간 프로그램 발표자 09.00 – 09.30 Registration 09.30 – 10.00 Welcome message/ Purpose of the project British Embassy Seoul 10.00 – 10.40 [Overview and Governance] What is Cyber Security Framework? (PAS 555 and ISO 27032) 최영석 이사 BSI Korea 10.40 – 11.20 [Global standard overview] Understanding ISO 2700x family series 김정덕 교수 중앙대학교 11:20 – 12.00 …

 BSI가 국내 로펌 최초로 ISO 27001을 획득한 법무법인 태평양과 인증 획득 기념식을 가졌습니다.  * BSI 최영석 이사 (왼쪽 세번째)와 법무법인(유한) 태평양 김성진 대표변호사(오른쪽 네번째) 및 관계자들이 국제표준 정보보호 인증인 ISO27001을 취득한 후 기념촬영을 하고 있습니다.(사진제공=태평양)   법무법인(유한) 태평양 (이하 태평양ㆍ대표변호사 김성진)이 국내 로펌으로는 처음으로 국제 정보보호 경영시스템(ISO27001)을 취득했다고 12일 밝혔습니다. 태평양은 고객 정보보호와 사이버 보안을 위해 선도적으로 국제표준에 따른 선진화된 정보보호 경영시스템 (ISO 27001)을 도입했습니다. 국제표준화기구인 ISO (International Organization for Standardization)는 여러 나라의 표준 제정 단체들의 대표들로 이루어진 국제표준화 기구이며, 나라마다 다른 산업, 통상 표준을 조율하고자 국제적으로 통용되는 표준을 개발하고 보급하고 있습니다. 이 중 ISO 27001은 정보보호 관리 분야에서 가장 권위 있는 국제표준으로 ▲정보보호 정책 ▲정보자산관리 ▲물리적 보안 ▲통신 ▲보안사고 추적관리 등 14개 분야 114개 세부 항목을 엄격히 심사해 인증하고 있으며, 태평양은 지난 9월 29일 해당 인증을 획득했습니다. 태평양의 IT를 담당하고 있는 남문기 변호사는 “고객정보를 보호하는 것이 태평양의 중요한 경영방침이 되어야 한다는 인식을 바탕으로 이번 인증을 도입하게 됐다”며 “태평양 법인구성원 …

‘글로벌 표준 관점의 사이버 보안에 대한 이해를 돕기 위한 교육 세미나’ ‘효과적인 사이버 보안을 위해 필수로 다뤄야 할 분야, 역량에 대한 이해 제고 시간’ ‘리스크 기반 거버넌스와 관리에 대한 큰 그림을 그리고, 세부 사항을 파악 가능한 Framework 소개’ 초대의 글 항상 저희 BSI Group Korea에 깊은 관심 가져주셔서 진심으로 감사 드립니다. 사이버 보안의 취약점은 이미 여러 건의 카드사 해킹이나 개인정보에 대한 노출 사고 등 직간접적 크고 작은 사건들의 연속으로 사회 전반에 뿌리 깊은 문제로 인식되고 있습니다. 정보보호와 관련해서는 ISO/IEC 27000 시리즈 등과 같은 다양한 국제 표준이 공개가 되어 일부 표준에 대해서는 조직이 정보보호의 이슈에 대해 대응을 하고 있지만, 사이버 보안이나 정보보호의 부분적인 내용에 대한 인식과 대응에 그칠 뿐 실제 리스크 기반한 거버넌스와 큰 그림을 그려 역량을 관리를 하기에는 조직 자체의 이해도가 부족한 것이 현실입니다. 또한, 예상치 못한 방법의 사이버 공격에 대해 큰 리스크에 휘말려 대외적인 이해관계자의 신뢰를 잃기 쉬운 상황이 되었습니다.   이에 저희 BSI Group Korea에서는 주한영국대사관 (영국 외무부)의 지원을 받아 사이버 보안의 글로벌 표준을 …

생각보다 표준을 활용할 수 있는 방법은 많습니다. 온라인 및 신용 사기로 부터 귀하의 사업을 보호하기 위한 정보 확인해보세요!  영국 표준(British Standards)은 경험 있는 영국의 각 분야별 전문가들과 그들과 함께 일하고 있는 다른 국가의 전문가들과 함께, 공개 토론을 거쳐 컨센서스 기반 프로세스를 활용하여 도출된 통합 지식을 포함하고 있습니다.  특히 온라인 및 신용 사기로 부터 귀하의 사업을 보호할 수 있는 표준들에 대해 아래의 표와 같이 정리해 보았습니다.  내용들 중 일부는 BSI가 다른 저명한 기관들과 함께 발행한 문서들도 있고, 일부는 BSI에서 다운받거나 직접 구매도 가능한 자료들입니다.  ※ 각 표준들은 자료를 확인할 수 있는 링크가 걸려 있거나, 바로 다운 받으실 수 있으니 CLICK해보세요!  표준 번호/이름 설명 및 효용  발행 기관  BS ISO/IEC 27032 사이버보안을 위한 가이드라인   BS ISO/IEC 27032 는 사회공학적 공격 파악 및 예방에 대한 부분을 포함하고 있습니다. 다른 발행된 정보 보안 표준들보다 좀 더 도움이 되는 부분들이 있습니다.  BSI PCI-DSS 표준 만약 귀사가 카드 결재 서비스를 하고 있다면, 모든 주요 지불 프로세스에 …