태그: 정보보호경영시스템

28개의 포스트가 있습니다

  • 디지털 신뢰

    휴먼스케이프, 정보보호 및 의료정보보호 관리체계 인증
    (ISO 27001, ISO 27799) 획득

    헬스케어 데이터 기업 휴먼스케이프(대표 장민후)가 국제표준화기구(ISO)로부터 정보보호 경영시스템 국제표준(이하 ISO 27001)과 의료개인정보보호 시스템 국제표준(이하 ISO 27799) 인증을 동시에 취득했다고 20일 밝혔다. 정보보호 분야의 최고 권위를 자랑하는 ISO 27001는 정보보호 관련14개의 관리 영역과 114개의 세부 항목에 대한 엄격한 심사를 거친 기업만이 인증을 획득할 수 있다. 헬스케어 분야에 특화된 정보보호 관리체계 인증인 ISO 27799는 진료 및 처방 기록, 검진 결과 등 민감한 환자 데이터를 적법하고 안전하게 관리해야만 취득이 가능하다. 희귀난치성 질환 전 주기 플랫폼 `레어노트`를 운영하는 휴먼스케이프는 민감도가 높은 환자 데이터를 다루는 만큼 사업 초기부터 블록체인 기술과 독립적인 저장소 운영 등을 통해 환자 데이터의 보안성, 무결성, 투명성 보장을 위한 노력을 기울여 왔다. – 이하생략 – 출처: 한국 경제 TV,  https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202104220352&t=NN 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 …
  • 행사소식

    WISET & BSI, 정보보호 담당자 육성하는 프로그램 운영 (5월 24일~28일)

    행정학을 전공하고 게임 회사에 재직하고 있는 A 씨. 비전공자라 정보보호 업무와 관련한 기반 지식을 쌓기 어려웠다. 최근 한국여성과학기술인지원센터(WISET)가 실시한 ‘2021년 정보보호 인증과정(ISO 27001 심사원 자격증)’에 참여하여 자격증 취득에 성공했다. A 씨는 ”이번 교육과정을 통해 정보보호 기초 역량 강화와 업무 경력개발은 물론, 심사원 자격증 취득이라는 세 마리의 토끼를 모두 잡았다”고 참가 소감을 밝혔다. – 이하생략 – 출처 WISET, https://www.wiset.or.kr/contents/information_view.jsp?sc_tab=3&sc_type=1&sc_page=1&pk_seq=34642&sc_cond=1&page=1 이투데이, 박소은 기자, https://www.etoday.co.kr/news/view/2017337 기사원문보기 문의처 한국여성과학기술인지원센터(WISET) 최문용 팀장 Tel   02-6411-1021 / Email mychoi@wiset.or.kr  ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 전과정을 운영, 심사 방법론을 학습하도록 개발되었습니다. ISO 27001 교육과정         2021년 6월 교육과정         연간 교육과정 더 궁금하신 …
  • 디지털 신뢰

    ISO/IEC 27001 심사 프로그램 검토에 대한 안내

    ISO/IEC 27001 심사 프로그램 검토 BSI 심사 서비스의 지속적인 가치를 제공하고 국제 인정 기구의 요구사항(international accreditation requirements )을 충족하기 위해,  BSI 심사원들이 귀사의 정보보호경영시스템 인증 프로그램을 검토할 예정입니다.  무엇을 검토할 예정인가요? 귀사에 예정된 차기 심사에서, BSI 심사원은 아래 항목을 검토할 예정입니다: 인증 범위의 정확성과 관련성 인증 범위와 조직 인원 수의 일치 이번 검토를 통해 조정이 필요한 부분이 있다면 협의하겠습니다. 검토의 결과로 인증 프로그램 계획상의 심사일수에 변경이 발생할 수 있음을 알려드립니다. 이 검토가 필요한 이유는 무엇입니까? BSI는 ISO/IEC 27001 인증 심사에 적용되는 적합성 표준(conformity standard)을 지속적으로 준수해야 하므로, 이번 심사프로그램 리뷰를 통해서 ISO/IEC 27006 요구사항에 기반한 심사 일수 산정이 적용 되었는지를 확인해야 합니다. 문의 사항이 있으실 경우, 아래의 연락처로 연락 바랍니다. 
  • 디지털 신뢰

    남동발전, 공공기관 최초 ISO 27001, ISO 27701 갱신 인증 동시 획득

    한국남동발전(사장 김회천)은 작년에 공기업 최초로 국제표준 정보보호관리(ISO 27001)와 개인정보보호관리(ISO 27701) 지난해 인증획득 후 올해 2건의 인증에 대해 갱신심사를 실시해 동시에 갱신획득했다고 13일 밝혔다. 남동발전이 획득한 국제표준 정보보호관리와 개인정보보호관리 인증은 정보보호분야에 가장 권위있는 국제표준의 인증으로 국제표준화기구(ISO)에서 제정·관리하고 있다. 국제표준 정보보호관리인증은 기관의 정보보호 관리체계의 계획 수립부터 운영관리전반에 대한 평가를 받게 된다. 남동발전은 지난 2012년 전력그룹사 최초로 인증을 획득해 매년 사후심사를 하고 3년 주기로 인증갱신 심사를 받고 있다. – 이하생략 – 출처 : 디스커버리뉴스(DISCOVERYNEWS)(http://www.discoverynews.kr) 남동발전, 공공기관 최초 ISO 갱신 인증 동시 획득 < 경제 < 기사본문 – 디스커버리뉴스(DISCOVERYNEWS) 기사원문보기   ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기   ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 …
  • 디지털 신뢰

    대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득

    대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득 – 국가핵심기술 지정 보툴리눔 독소제제(나보타) 생산기술 등 포함한 의약품 제조, 생산 및 연구개발에 대한 ISO27001 인증 획득 – 임상실험 관련 개인정보에 대한 ISO27701 인증 획득 대웅제약(대표 전승호∙이창재)은 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 국제표준 개인정보보호 인증 ISO27701을 동시에 획득했다고 금일 밝혔다. 지난 23일 대웅제약 본사에서 열린 인증서 수여식에는 대웅제약 이창재 대표, BSI(영국왕립표준협회) 코리아 임성환 대표 등이 참석했다. ISO27001은 정보보호 경영시스템의 글로벌 표준으로, 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화하여 이를 지속적으로 운영 및 관리하고 있는지를 검증한다. 대웅제약이 획득한 ISO27001 인증 범위는 대웅제약의 의약품 제조 및 생산, 연구개발 업무로, 국가핵심기술로 지정된 보툴리눔 독소제제(나보타) 생산기술이 포함됐다. 인증 범위의 대상이 되는 거점은 오송 및 향남에 위치한 생산 공장과 용인에 위치한 연구개발 연구소이다. ISO 27001의 확장판인 ISO27701는 개인정보보호 경영관리시스템 글로벌 표준으로 조직이 개인정보 보호를 위한 요구사항을 준수하고 있음을 검증한다. 대웅제약이 획득한 ISO27701 인증 범위는 제조∙생산∙연구분야 개인정보에 해당되는 임상실험 관련 개인정보다. 대웅제약 이창재 대표이사는 “대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조∙생산∙연구개발 업무환경을 마련하는데 성공했다“며, “이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 …
  • 디지털 신뢰

    법무법인 화우, 국제표준 정보보호 인증 ISO 27001 획득

    법무법인 화우는 최근 국제 정보보호 경영시스템인 ISO 27001 인증을 취득했다고 14일 발표했다. ISO 27001은 영국 국가 표준제정기구(British Standards Institution이하 BSI)에서 인정한 정보보호에 대한 인증이다. 세계 정보보호 분야에서 가장 권위있는 인증 제도로 평가받고 있다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근 통제, 법적 준거성 등 정보보호 관리와 관련한 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 화우는 ISO 27001 인증 취득이 해외 고객 유치에 긍정적인 영향을 미칠 것으로 기대하고 있다. 특히 해외 분쟁과 자문 업무역량을 한층 강화할 것으로 보고 있다. 이 로펌은 최근 정보보호 법률과 기술 관련 자문을 동시에 제공하는 ‘화우-정보보호센터’를 설립하고 정보보호 전문가들을 영입하는 등 정보보호 분야에 적극적으로 투자하고 있다. – 이하생략 – 법무법인 화우 ISO27001 취득…해외 분쟁·자문 역량 강화 | 한경닷컴 (hankyung.com) 로펌 화우, ISO27001 취득 – 리걸타임즈 (legaltimes.co.kr) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 …
  • 디지털 신뢰

    포티투닷, 국제 정보보호인증 ‘ISO27001’ 획득

    자율주행, 모빌리티 스타트업 포티투닷(대표 송창현)은 BSI(영국표준협회)로부터 정보보호 경영시스템의 국제 표준인 ‘ISO27001:2013′ 인증을 받았다고 5일 밝혔다. ISO27001 인증은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제 표준 인증이다. 정보보호 정책을 비롯해 물리적, 환경적 보호, 운영보안, 네트워크 보안 등 14개 영역, 114개의 세부항목에 대해 엄격한 심사를 거쳐 검증된 기업만이 획득할 수 있다. 포티투닷은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 도심형 모빌리티 통합 솔루션 유모스(UMOS, Urban Mobility Operating system)에 적용함으로써 한층 더 높은 신뢰도를 확보할 수 있게 됐다. 포티투닷은 유모스를 통해 스스로 움직이는 풀스택(full-stack, 운영 시스템과 소프트웨어 전반) 자율주행 기술 AKit와 최적의 이동을 제공하는 모빌리티 플랫폼 TAP! 개발에 주력하고 있다. – 이하생략 – 출처: ZDNet Korea, 백봉삼 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …
  • 디지털 신뢰

    TISAX® 자동차 공급망의 정보 보안

    정보 보안은 자동차 공급망과 관련 산업 전반에 걸쳐 매우 중요한 요소입니다. 최고 수준의 품질과 안전성이 요구되는 자동차 산업에서의 정보 보안은, 글로벌 공급망의 무결성과 회복탄력성을 보장하는 데 중요한 역할을 합니다. TISAX®란 무엇일까? TISAX®는 Trusted Information Security Assessment Exchange(신뢰할 수 있는 정보 보안 평가 교환) 의 약자입니다. TISAX®는 자동차 업계에서 정보 보안 평가를 상호 인정할 수 있도록 지원하며, 민감한 정보를 파트너 회사들과 안전하게 공유하여 자동차 공급망 전체에 신뢰를 제고하도록, 공통의 평가 및 교환 메커니즘을 제공합니다. TISAX®는 자동차 산업 보안 전문가가 개발하고 ISO/IEC 27001과 같은 정보보호 경영시스템(ISMS) 국제 표준을 기반으로 하며, 자동차 공급망에 특화된 정보 보안의 가상적, 물리적, 사회적 측면을 다루는 요구사항 카탈로그를 제공합니다. 이 카탈로그를 정보보안평가(ISA, Information Security Assessment)라고 하며, TISAX®의 공인 심사 수행 기관인 BSI가 실시하게 될 평가의 기초를 구성합니다. TISAX® 적용 대상 OEM(Original Equipment Manufacturers)사들이 TISAX® 라벨 자체가 조직의 정보 보안 요구사항 준수를 증명하는 것으로 점차 인식하게 되면서, 이를 통해 자동차 공급망 전반에 걸쳐 정보 보안을 보장하는 데 도움이 될 …
  • 디지털 신뢰

    에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득

    국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 …
  • 디지털 신뢰

    정보 보안(Information Security)이란 무엇입니까?
    (다양한 자료 다운로드)

    정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 …
  • 디지털 신뢰

    삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득

    삼성바이오로직스는 국제표준화기구(ISO)의 국제표준 인증 ‘ISO 27001′(정보보호 관리 체계) ‘ISO 27017′(클라우드 서비스 정보보호 관리체계) ‘ISO 37001′(부패방지경영시스템) 등을 받았다고 13일 밝혔다. 회사는 2019년 업계 최초로 획득한 정보보호 ISO 27001 인증을 갱신함과 동시에, 클라우드 특화 정보보호 인증인 ISO 27017을 신규로 획득했다. ISO 27017 인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것이란 설명이다. ISO 27001과 ISO 27017을 모두 획득한 것은 위탁개발생산(CDMO) 업계에서 삼성바이오로직스가 유일하다고 했다. 또 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ISO 37001을 획득했다. – 이하생략 – 출처: 한국경제 한민수 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다.   자세히 알아보기 ‘ISO 27017′ 클라우드 보안 서비스 컨트롤이란? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 …
  • 디지털 신뢰

    ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오

    ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오.   ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점:   ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > …