태그: 정보보호경영시스템

28개의 포스트가 있습니다

  • 디지털 신뢰

    새로운 ISO/IEC 27001:2022 표준을 소개합니다

    새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드>  ISO 27001 변경사항 요약 안내 >  ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 …
  • 디지털 신뢰

    동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증

      동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …
  • 디지털 신뢰

    삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”

      삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기   ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 …
  • 디지털 신뢰

    포스코케미칼, 배터리 소재 기술 보안 국제인증 획득

      포스코케미칼이 배터리소재 핵심기술 보호를 위한 정보보안 역량을 인증받았다고 9일 밝혔다.   지난 9일 서울 포스코센터에서 포스코케미칼 김주현 기획지원본부장과 인증기관인 BSI Korea 임성환 대표 등 관계자들이 참석한 가운데 정보보안 경영시스템 인증 ISO27001 수여식이 진행됐다.   ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 규격 인증으로, 정보보호 분야에서 가장 권위 있는 국제표준 인증이다. 정보보호정책, 자산관리, 운영보안 등 14개 영역 114개 기준을 충족해야 한다.   – 이하생략 –   출처: MTN 뉴스 김주영 기자 기사 원문 바로가기   ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전 세계의 프라이버시 규정 준수를 입증하는 데 도움을 제공합니다. 자세히 알아보기 …
  • 디지털 신뢰

    대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득

    서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공)  기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 …
  • 디지털 신뢰

    LX인터내셔널, 정보보호 관리체계 국제 표준 ‘ISO 27001’ 인증

    기사 본문 영국표준협회로부터 ISO 27001 인증서 받아 4개월간 보안지침 재정비 등 준비·평가 거쳐 “고객사 신뢰 한층 더 끌어올리는 계기 될 것” LX인터내셔널(001120)은 지난 25일 서울 종로구 본사에서 영국표준협회(BSI·British Standards Institution)로부터 정보보호 관리체계 국제 표준인 ‘ISO 27001’ 인증서를 받았다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계에 대한 국제 표준이자 해당 분야에서 가장 권위 있는 국제 인증이다. 정보보안 정책·물리적 보안·정보 접근 통제 등 정보보호 관련 14개 영역, 총 114개 점검항목에 대한 엄격한 심사를 통해 검증한다. 이에 LX인터내셔널은 올해 1월부터 약 4개월간 보안 위험 평가. 보안지침 재정비 등 철저한 준비와 평가를 거쳐 국제 인증을 획득했다. LX인터내셔널 관계자는 “ISO 27001 인증 획득은 글로벌 최고 수준의 정보보호 관리체계를 갖췄음을 공인받은 것”이라며 “제품·서비스, 시장 동향 등 고객사와 관련된 중요한 정보들을 안정적이고 체계적으로 관리하고 있다는 점을 객관적으로 인정받음으로써 고객사의 신뢰를 한층 더 끌어올릴 수 있게 됐다”고 설명했다. LX인터내셔널은 앞으로 정보보호 관리체계를 꾸준히 보완·개선해 정보 관리 수준을 더욱 높이고 고객 회사들에 최고의 정보보안 환경을 제공해 나간다는 …
  • 디지털 신뢰

    분당서울대병원, ISO 정보보호 국제 인증 3관왕 달성

    10월 중 병원 업무 전체에 대한 정보 보호 및 개인정보 보호 관리체계 인증(ISMS-P) 심사 계획 기사 본문 [디스커버리뉴스=이명수 기자] 분당서울대병원은 ISO 정보보호 국제 인증 3종(ISO 27001, ISO 27701, ISO 27799) 획득을 기념해 지난 7일 ‘정보보호 국제 인증 기념식’을 개최했다고 밝혔다. 이번 행사는 정보보호 경영시스템(ISO 27001), 개인정보 보호시스템(ISO 27701), 의료정보 보호시스템(ISO 27799) 인증 획득을 기념하기 위한 것으로, 송정한 분당서울대병원장, BSI그룹코리아 임성환 대표를 비롯해 교직원 30여 명이 참석한 가운데 진행됐다. 분당서울대병원은 지난 5월 ISO 27701의 1단계 심사(문서 심사)를 거쳐, 6월 30일부터 7월 1일까지 진행된 2단계 심사(현장 심사)를 수행해 ISO 27001, 27701, 27799 인증을 획득했다. 국제표준화기구(ISO)가 제정한 ISO 정보보호 국제 인증은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로, ISO 정보보호 국제 인증 3종을 획득한 것은 국내 의료기관 중 처음이다. 특히, 앞서 획득한 정보보호 경영시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 인증과 더불어 올해 국제 표준 개인정보 보호시스템(ISO 27701) 인증을 추가로 획득함에 따라 의료기관에서 가능한 ISO 정보보호 인증 모두를 획득하는 성과를 이뤘다. 이번 인증 획득을 통해 …
  • 디지털 신뢰

    삼성바이오에피스, ISO 27001 인증 획득

    고한승 사장 “글로벌 수준 정보자산 관리 체계 입증” 기사 본문 [서울파이낸스 이주현 기자] 삼성바이오에피스가 영국왕립표준협회(BSI) 한국지사인 BSI 코리아로부터 정보보호 경영시스템(ISMS) 관련 국제표준(ISO 27001) 인증을 받았다.  국제표준 인증 획득에 대해 7일 삼성바이오에피스는 “환경·사회·지배구조(ESG) 가치 중심 지속 가능 경영 추진 과정”이라고 소개했다. 삼성바이오에피스에 따르면, ISO 27001에 앞서 지난해 ISO 14001(환경경영)과 ISO 50001(에너지경영) 인증을 받았다.  고한승 삼성바이오에피스 사장은 “이번 인증 획득을 통해 글로벌 수준의 정보자산 관리 체계를 입증할 수 있게 됐으며, 협력사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 높일 수 있도록 노력하겠다”고 밝혔다.  출처 : 서울파이낸스(http://www.seoulfn.com) 이주현 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 …
  • 디지털 신뢰

    하나은행 인니법인, 정보보안관리시스템 국제표준인증 획득

    ▲ 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다. (사진=하나은행 인도네시아법인) 기사 본문 [더구루=홍성환 기자] 하나은행 인도네시아법인이 정보 보안 시스템 관련 국제 표준 인증을 받았다. 고객 정보 보호를 위한 노력을 인정받았다. 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다고 10일 밝혔다. ISO/IEC 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보 보호 관리 체계 규격 인증으로 엄격한 심사를 거쳐 부여된다. 박종진 하나은행 인도네시아법인장은 “국제 표준 인증 획득은 고객을 위한 정보 보안 시스템을 지속해서 개선하겠다는 하나은행의 의지를 보여주는 것”이라고 강조했다. 하나은행은 지난 2007년 현지은행인 빈탕마눙갈은행을 인수하며 인도네시아에 진출했다. 2014년 외환은행 현지법인과 합병하며 인도네시아 30위권 은행으로 자리매김했다. 하나은행 인도네시아법인은 상반기 2280억 루피아(약 200억원)의 순이익을 기록했다. 이는 작년 같은 기간보다 12.6% 증가한 수치다. 출처: 더구루, 홍성환 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, …
  • 디지털 신뢰

    GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득

    기사 본문 GS건설 (14,580원 ▼10 -0.07%)이 기업과 개인의 정보보호 관리를 강화한다. GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱 및 GS SPACE(자이 스마트홈 네트워크 시스템)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 경영시스템 ‘ISO 27001’ 인증과 개인정보보호 ‘ISO 27701’ 인증을 동시에 획득했다고 13일 밝혔다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다. 이번 국제표준 ISO 인증으로 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다는 평가다. 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해질 것으로 예상된다. GS건설 관계자는 “이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안 기능을 강화했고 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다”며 “앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것”이라고 말했다. 출처: 머니 투데이 이소은 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 …
  • 디지털 신뢰

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득

    BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 (부산=연합뉴스) 조정호 기자 = BNK부산은행은 지방은행 최초로 영국표준협회(BSI)로부터 정보기술(IT) 서비스 관리·운영에 관한 국제표준규격인 ISO 20000 인증을 획득했다고 30일 밝혔다. ISO 20000 인증은 IT 서비스를 제공하는 기업이나 조직이 소비자 요구에 맞도록 효과적으로 서비스를 관리하고 제공할 역량을 갖추고 있는지를 검증하는 국제 표준 인증 체계다. 영국표준협회가 현장 실사를 통해 국제 표준 준수 여부를 검증하고 인증한다. 부산은행은 이번 인증 획득으로 IT 서비스와 정보보호 분야에서 국제표준 ISO 20000과 ISO 27001 인증을 모두 취득했다. 김영규 부산은행 IT본부장은 “이번 ISO 20000 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받았다”며 “글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는 데 최선을 다하겠다”고 말했다. 출처: 조정호 기자, “BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득”, 연합뉴스, 2023/10/30         > 기사 바로가기 ISO 20000 IT서비스관리 란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, …
  • 디지털 신뢰

    ISO/IEC 27001: 2022 개정 주요 업데이트 안내

    지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다:  ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 …