15개의 포스트가 있습니다

  • 표준소식

    BS 10012:2017 개정본 (GDPR) 발행 소식!

    BS 10012:2017 발행 소식! 2017년 3월 발행! European Union General Data Protection Regulation (GDPR)이 반영된 BS 10012:2017 개정 소식 전해드립니다.  지난 2009년 발표된 BS 10012:2009는 개인정보보호 경영시스템 표준으로써 국내외를 비롯한 많은 글로벌 기업들이 개인정보경영시스템으로 적극 활용하고 있습니다. 특히 지난해에 EU에서 발표된 GDPR는 기존 규제와 다르게 강력하게 준수를 요구하고 있어, 이번에 개정된 BS 10012:2017 에는 GDPR가 반영되어 지난 3월 발행되었습니다.  영국을 비롯한 EU 국가에서 비즈니스(비즈니스 내에 개인정보가 포함된) 를 하고 있거나, 예정인 기업 또는 조직은 GDPR를 준수해야 합니다. GDPR 요건이 반영된 BS 10012:2017은 이러한 기업과 조직에게 GDPR 준수 및 대응을 위한 프레임웍크를 제공합니다. 그리고 인증을 통한 객관적인 검증은 조직의 신뢰도를 향상 시킬 수 있습니다. BS 10012:2017 및 EU일반정보보호규정 (GDPR ) BS 10012 표준은 조직 전체를 아우르는 정보 거버넌스 인프라의 일부분으로써, 데이터보호 요구사항을 준수 및 개선하기 위한 프레임워크인 개인정보경영시스템 (PIMS: Personal information management system)을 잘 구축 및 올바로 적용할 수 있게 하기 위해 만들어 졌습니다.   BS 10012의 2017년 개정본은 지난 2016년 4월 …
  • 디지털 신뢰

    [세미나 안내] 무료 GDPR 웹 세미나 시리즈를 들을 수 있는 기회, 놓치지 마세요!

    GDPR 무료 웹 세미나 시리즈 5월 25일부터 GDPR (유럽 일반 개인정보보호법)이 시행됩니다. 귀 조직에서는 GDPR 규정 준수에 대한 대비가 되셨나요? BSI는 귀 조직의 GDPR 대응에 도움을 드리기 위해 내년 5월까지 무료 웹 세미나를 개최하여 모든 조직이 GDPR에 대응할 수 있도록 다양한 주제와 서비스를 제공합니다. 아래의 링크를 클릭하여 웹 세미나를 듣고, 사이버 보안 및 정보 전문가에게 질문할 수 있는 기회를 놓치지 마세요 (웹 세미나는 영문으로 진행됩니다.) 웹세미나 듣기   현재까지 업로드된 GDPR 웹 세미나 시리즈는 다음과 같습니다. 1) 침투 테스트를 사용하여 데이터를 안전하게 유지하기 (2017. 7. 27) 공격자가 악용할 수 있는 귀사의 보안 상의 틈을 확인하고 싶으신가요? 이해관계자와 제 3자에게 귀사의 시스템 보안의 효과성을 어떻게 보여주고 있나요? 침투 테스트가 조직의 데이터 보안을 강화하는 데 어떻게 도움이되는지 알아보세요. 2) 정식 교육을 받지 않은 직원들 – 사이버 보안 방어에 있어 가장 취약한 고리 (2017. 8. 30) 모든 사이버 공격의 91%는 이메일을 통해 발생합니다. 최종 사용자의 보안 의식은 고객 데이터를 안전하고 확실하게 유지하고, 조직의 GDPR 준수를 …
  • 디지털 신뢰

    삼성서울병원, 국내 의료기관 최초 ‘ISO 27701’인증 획득

      ISO 27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함돼 있다. 이번 ISO 27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO 27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다. 지난 8일 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다. – 이하생략 – *출처 : 임솔 메디게이트 기자 2020/07/10 00:02 https://m.medigatenews.com/news/1992002445 기사원문보기
  • 행사소식

    BSI 8월 무료 웹세미나: BSI Korea 웹세미나 일정을 확인하세요

    코로나바이러스 팬데믹 상황이 장기화 됨에 따라, BSI Korea는 연중 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 개최하고 있습니다. 앞으로 진행될 웹세미나 일정도 계속 업데이트될 예정이며, 차후 일정은 시간이 변경될 수 있습니다. ISO 27701 프라이버시 정보관리 인증의 모든 것    ● 일시: 8월 21일, 오후 2시~3시30분    ● 발표자: 송일섭 전문 위원    ● 신청방법: 상단 ‘배너’를 누르고, 기본 정보 입력 후 신청하기 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 정보관리를 위한 ISO/IEC 27001의 확장판)이 발행되고 난 후, 전세계적으로 본 …
  • 디지털 신뢰

    웹세미나 상세보기: ISO 27701 프라이버시 정보관리 인증의 모든 것(2020.08.21)

    안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘ISO 27701 프라이버시 정보관리 인증의 모든 것’ 내용으로 BSI의 13번째 웹세미나가 진행되었습니다. 저희 BSI는 작년 12월 국내 최초 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 웹세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 …
  • 디지털 신뢰

    ISO/IEC 27002:2022 새롭게 출시된 정보보호시스템 통제 관련 지침사항_보안 표준 관련 중요 개정

    보안 표준 관련 중요 개정 지속적인 통제: 정보보호시스템 통제와 관련하여 새롭게 출시된 지침사항 새롭게 개정된 국제 사이버보안 표준은 정보 보안 전문가가 최신 정보 보안 위험을 해결하기 위해 정보 보안 통제를 고려하고 구현하는 것을 도와드립니다. 이번 블로그 포스트에서는 개정된 표준의 내용과 기업이 이를 사용해 얻을 수 있는 이점이 무엇인지 살펴봅니다. 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 해당 표준이 개정되면서 보안 통제 관리에서 속성을 사용하는 현대적인 접근 방식이 가능해집니다. 이번 개정에는 주제와 속성 사용이 포함되며, 현재 정보 보안 문제 및 관행을 반영하도록 후보 통제 업데이트가 포함됩니다. ISO/IEC 27002:2022 표준은 모든 규모와 부문의 기업에게 차세대 보안 통제 지침을 제공합니다. 이 지침은 현대적이고, 간편하며 다용도로 …
  • 디지털 신뢰

    [웹세미나 후기] ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022.4.28)

    데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 이번 세미나에서는 BSI의 김상균 차장과 성기창 전문위원, 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. 웹세미나 내용 살펴보기 BSI Digital Trust 서비스 소개 – BSI 김상균 차장 ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 – 성기창 전문위원 ISO/IEC 27002:2022 교육 과정 안내 – 서지영 차장 카카오톡 친구 추가 안내 BSI 웹세미나 경품 당첨자 공지 발표 후 세미나 관련 설문조사에 참여해주신 분들 추첨을 통해 총 10분께 기프티콘을 증정해드렸습니다. 당첨자 분들께 진심으로 축하드리며, 참여해주신 모든 분들께도 감사드립니다 ^^ …
  • 디지털 신뢰

    동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증

      동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …
  • 디지털 신뢰

    삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”

      삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기   ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 …
  • 디지털 신뢰

    포스코케미칼, 배터리 소재 기술 보안 국제인증 획득

      포스코케미칼이 배터리소재 핵심기술 보호를 위한 정보보안 역량을 인증받았다고 9일 밝혔다.   지난 9일 서울 포스코센터에서 포스코케미칼 김주현 기획지원본부장과 인증기관인 BSI Korea 임성환 대표 등 관계자들이 참석한 가운데 정보보안 경영시스템 인증 ISO27001 수여식이 진행됐다.   ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 규격 인증으로, 정보보호 분야에서 가장 권위 있는 국제표준 인증이다. 정보보호정책, 자산관리, 운영보안 등 14개 영역 114개 기준을 충족해야 한다.   – 이하생략 –   출처: MTN 뉴스 김주영 기자 기사 원문 바로가기   ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 대한 지침을 제공하고 전 세계의 프라이버시 규정 준수를 입증하는 데 도움을 제공합니다. 자세히 알아보기 …
  • 디지털 신뢰

    GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득

    기사 본문 GS건설 (14,580원 ▼10 -0.07%)이 기업과 개인의 정보보호 관리를 강화한다. GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱 및 GS SPACE(자이 스마트홈 네트워크 시스템)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 경영시스템 ‘ISO 27001’ 인증과 개인정보보호 ‘ISO 27701’ 인증을 동시에 획득했다고 13일 밝혔다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다. 이번 국제표준 ISO 인증으로 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다는 평가다. 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해질 것으로 예상된다. GS건설 관계자는 “이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안 기능을 강화했고 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다”며 “앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것”이라고 말했다. 출처: 머니 투데이 이소은 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 …
  • 집체/방문교육

    2024년 의료기기 교육 과정 소개 [ ISO 13485/ MDR/ MDSAP/ IVDR 이외]

    BSI Training Academy2024년 의료기기 교육 과정 소개ISO 13485/ MDR/ MDSAP/ IVDR 이외전과정 상세 보기 및 신청하기 다양한 The더 이벤트 이벤트 하나! BSI 과정 중 내가 듣고 싶은 과목 듣고, 1~3월까지 카드 결재하신 수강생 대상으로, 랜덤으로 커피쿠폰을 30명에게 드립니다. *카드결재만 하면 자동 응모, 당첨자는 개별 연락 이벤트 둘! 이러닝 과정을 포함하여 집체 교육을 1~6월까지 수강 하시는 수강생 분들에게 커피쿠폰을 드립니다. *교육 종료 후, Suyeon.park@bsigrouop.com에게 메일 주시면 자동 응모 “BSI 연간교육계획”을 다운받으시면 24년도 의료기기 교육 일정을 확인하실 수 있습니다. 연간교육일정은 BSI 내부 사정에 따라 변경될 수 있으니, 신청 전 일정을 재확인해주시기 바랍니다. 교육확정 안내 : 교육 일주일전 귀하의 이메일로 안내 예정 의료기기 과정은 방문교육이 불가합니다. 의료기기 교육과정리스트 과정명 교육기간 교육비(일반/만원) 신청 및 상세 ISO 13485:2016 의료기기품질경영시스템 – CQI IRCA 공인 심사원 선임심사원 자격 5일 (40시간) 180 신청 ∙ ISO 13485:2016 의료기기품질경영시스템 – 내부 심사원 자격 ISO 13485:2016 의료기기품질경영시스템 – 요구사항의 이해와 실무 적용 2일 (16시간) 55 신청 ISO 13485:2016 의료기기품질경영시스템 – 내부심사원 2일 (16시간) …