태그: 사이버보안

16개의 포스트가 있습니다

  • 디지털 신뢰

    [세미나 후기] 사이버보안 국제세미나 (4월 12일, 신라스테이 마포)

    참석해주신 모든 분들께 감사의 인사 드립니다!  지난 4월 12일 수요일, 주한영국대사관 후원으로 한국 기업의 사이버보안 역량강화를 위한 세번째 세미나가 개최되었습니다.  효과적인 사이버보안을 위해 필수적으로 다뤄야할 분야와 갖춰야할 역량에 대한 이해를 돕고자 최근 사이버보안 이슈, 조직 내 사이버보안 이슈 대응, 국가별 사이버보안 현황 및 이슈 등 세가지 세션으로 나누어 진행되었습니다.  종일 진행된 세미나 시간 동안 적극적으로 경청하시고 질문하시는 모습에 뜨거운 열의를 느낄 수 있었습니다. 세미나 현장을 담은 사진을 보시며 현장 분위기를 느껴보시기 바랍니다~!   사이버보안 국제세미나 프로그램 및 현장스케치           Session 01 – 최신 사이버보안 이슈             중식 시간       Session 02 – 조직 내 사이버보안 이슈 대응           Session 03 – 국가별 사이버보안 현황 및 이슈       BSI 사이버보안 국제세미나에 관심 가져주셔서 감사드리며, 세미나 또는 사이버보안 관련 문의가 있으시면 언제든 BSI Korea 로 문의주시기 바랍니다!  
  • 디지털 신뢰

    [세미나 안내] 무료 GDPR 웹 세미나 시리즈를 들을 수 있는 기회, 놓치지 마세요!

    GDPR 무료 웹 세미나 시리즈 5월 25일부터 GDPR (유럽 일반 개인정보보호법)이 시행됩니다. 귀 조직에서는 GDPR 규정 준수에 대한 대비가 되셨나요? BSI는 귀 조직의 GDPR 대응에 도움을 드리기 위해 내년 5월까지 무료 웹 세미나를 개최하여 모든 조직이 GDPR에 대응할 수 있도록 다양한 주제와 서비스를 제공합니다. 아래의 링크를 클릭하여 웹 세미나를 듣고, 사이버 보안 및 정보 전문가에게 질문할 수 있는 기회를 놓치지 마세요 (웹 세미나는 영문으로 진행됩니다.) 웹세미나 듣기   현재까지 업로드된 GDPR 웹 세미나 시리즈는 다음과 같습니다. 1) 침투 테스트를 사용하여 데이터를 안전하게 유지하기 (2017. 7. 27) 공격자가 악용할 수 있는 귀사의 보안 상의 틈을 확인하고 싶으신가요? 이해관계자와 제 3자에게 귀사의 시스템 보안의 효과성을 어떻게 보여주고 있나요? 침투 테스트가 조직의 데이터 보안을 강화하는 데 어떻게 도움이되는지 알아보세요. 2) 정식 교육을 받지 않은 직원들 – 사이버 보안 방어에 있어 가장 취약한 고리 (2017. 8. 30) 모든 사이버 공격의 91%는 이메일을 통해 발생합니다. 최종 사용자의 보안 의식은 고객 데이터를 안전하고 확실하게 유지하고, 조직의 GDPR 준수를 …
  • 디지털 신뢰

    BSI 글로벌 무료 웹세미나: BSI China의 두번째 포럼: 6월 30일 10:30am-보안 및 개인정보 회의 (Security and Privacy Summit)

    BSI에서 포스트 전염병 시대, 기업의 사이버 보안에 관한 최신 정보를 얻으실 수 있는 좋은 웹세미나를 소개해 드립니다. BSI China에서 중국 상하이 및 선전에서 6 월 30 일 한국시간 오전 10시에 전세계 기업 대상으로 ‘보안 및 개인정보 회의: Security and Privacy Summit를 주제로 진행됩니다. 이 웹세미나는 영어로 진행되니, 참고하시기 바랍니다. BSI는 업계 최초로 AR 라이브 스트림 테크놀로지를 사용한 컨퍼런스를 개최합니다. BSI는 영중무역협회(CBBC: China-Britain Business Council), 정보시스템감사컨트롤협회 (ISACA: Information Systems Audit and Control Association) 등의 7개 글로벌 기업과 연계하여 정부, 연구소 및 회사 15명 이상의 유명 연사를 초대하여 포스트 전염병 시대, 기업의 보안과 신뢰성을 향상하는 방법에 대해 논의할 예정입니다. AR 발표 연습 동영상 ARVE Error: Invalid URL https://bsiblog.co.kr/wp-content/uploads/미디어1.mp4 in url 프로그램 안내 및 등록하기 AR livestream technology 일시: 2020년 6월 30일 한국시간 10:30 am ~ 17:35 pm  장소: 중국 상하이 & 선전 주제: Security and Privacy Summit 발표자 : 정부, 연구소 및 기업 15명 이상 참가자: 인증 수료 우수 고객사 10명 이상 …
  • 디지털 신뢰

    웹세미나 상세보기: ‘NIST CSF 사이버보안프레임워크’ 소개(2020.08.26)

    안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘NIST CSF 사이버보안프레임워크’ 내용으로 BSI의 14번째 웹세미나가 진행되었습니다. NIST (미국 국립표준기술연구소)의 CSF(사이버보안 프레임워크)는 전세계적으로 널리 인정받는 사이버보안 평가기준으로, 미국에서 2013년 2월 행정명령(EO) 13636 ‘주요 인프라 사이버보안 개선’ 발동에 따라 NIST의 주관 하에 BSI 및 정보보안분야의 주요 전문가가 모여 개발한 프레임워크입니다. 이번 웹세미나를 통해 조직내 NIST CSF가 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 본 프레임워크는 사이버보안 리스크 관리를 위한 표준, 지침 및 모범 사례로 구성되며, 시민 자유를 증진시킴과 동시에 국가 주요 인프라의 레질리언스 제고를 통한 효율성, 혁신, 경제적 번영을 장려하는 사이버 환경을 유지하려는 목적으로 개발되었습니다. 국가 주요 인프라 및 글로벌 공급망과 관련된 제품과 서비스를 제공하는 모든 조직이 대상이 됩니다. NIST CSF 준수를 통해 조직은 사이버보안 리스크, 데이터 손실 및 복구 비용을 이해하여 관리할 수 있고, 운영 및 서비스 제공 우선순위 결정이 가능하며, 자산 안전 보호에 힘쓰는 신뢰성 높은 조직임을 입증할 수 있습니다. …
  • 품질

    글로벌 웹세미나: 사이버 보안- 식품 업계의 조용한 암살자 (6월 29일)

    국내외 범죄 조직들은 종종 식품 체인을 대상으로 대규모 위화, 위조, 사기, 절도, 밀수 행위를 저지르고 심지어 보관 및 유통 회사 시스템을 해킹하여, 위조품들을 합법적인 공급 체인에 끼워넣기도 합니다. 위험은 현실이며 모든 규모의 식품 회사들은 정보 레질리언스를 강화하기 위한 조치를 취해야 합니다. 귀사는 사이버 사고에 대한 증가하는 우려들에 어떻게 대응하고 있으며, 기술은 조직에 어떠한 영향을 끼쳤습니까? 이 웨비나에서는, 이 분야의 전문가가 잠재적 위험과 귀사의 정보 레질리언스를 강화하기 위한 전략들 그리고 ISO/IEC 27001이 귀사의 정보 기술(IT) 및 운영 기술(OT)을 보호하는 데 어떤 도움이 되는지에 대해 논의합니다. *이 웹세미나는 영어로 진행되니, 참고하시기 바랍니다.  웹세미나 정보  주제: 사이버 보안- 식품 업계의 조용한 암살자 (Cybersecurity- The Silent Assassin in the Food industry) 일시(한국시간): 6월 29일, 오후 4시- 5시 반 세미나는 미리 등록하셔야 하며, 등록하실 경우 (또는 시차로 인해 참여하시지 못하시더라도) 녹화된 비디오 및 프레젠테이션 자료를 추후 받으실 수 있습니다. 신청은 아래 버튼을 눌러 하실 수 있습니다. 웨비나 신청하기> 웹세미나에서 다루는 토픽들 Richard Werran, 식품 및 …
  • 디지털 신뢰

    웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해(2021.11.15)

    안녕하세요. BSI Korea에서 지난 11월 15일, ‘ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해’라는 주제로 무료 웹세미나를 개최하였습니다. 4월 9일 진행된 ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 이어 올해 두 번째로 진행된 ISO/SAE 21434 세미나였습니다. 이번 세미나에서는 BSI 최영석 기술이사가 ISO/SAE 21434 주요 인증 요구사항 이해를 주제로 관련 내용에 대해 자세하게 다루었는데요. 올해 8월 30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준이 최종 발표됨에 따라 많은 분들이 관심을 가져주시고 참석해주셨습니다. 이번 세미나를 통해 귀사가 국제 표준에 대한 이해도를 높이고 시장 변화에 대응하기 위한 유익한 정보를 많이 얻으시는 좋은 기회가 되셨길 바랍니다 🙂 프로그램 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, …
  • 디지털 신뢰

    ISO/IEC 27002:2022 새롭게 출시된 정보보호시스템 통제 관련 지침사항_보안 표준 관련 중요 개정

    보안 표준 관련 중요 개정 지속적인 통제: 정보보호시스템 통제와 관련하여 새롭게 출시된 지침사항 새롭게 개정된 국제 사이버보안 표준은 정보 보안 전문가가 최신 정보 보안 위험을 해결하기 위해 정보 보안 통제를 고려하고 구현하는 것을 도와드립니다. 이번 블로그 포스트에서는 개정된 표준의 내용과 기업이 이를 사용해 얻을 수 있는 이점이 무엇인지 살펴봅니다. 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 해당 표준이 개정되면서 보안 통제 관리에서 속성을 사용하는 현대적인 접근 방식이 가능해집니다. 이번 개정에는 주제와 속성 사용이 포함되며, 현재 정보 보안 문제 및 관행을 반영하도록 후보 통제 업데이트가 포함됩니다. ISO/IEC 27002:2022 표준은 모든 규모와 부문의 기업에게 차세대 보안 통제 지침을 제공합니다. 이 지침은 현대적이고, 간편하며 다용도로 …
  • 디지털 신뢰

    BSI 글로벌 무료 웹세미나: ISO/IEC 27002:2022 – 정보보안통제 업데이트(2022/04/04)

      데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 아래 버튼을 누르고 페이지로 이동하여 폼을 작성하면 기록된 웨비나를 시청하실 수 있습니다. 온디맨드 웨비나 시청하기 The ISO/IEC 27002 standard, which serves as a reference for establishing controls for information risk management, has been updated. These changes reflect the concern of organizations globally around new risks that have emerged in a more digitized world, thus facilitating the continuation of your digital transformation plans and/or adoption of new cybersecurity strategies. Most likely your organization will need to refresh the controls that have been adopted around your management system and/or information security best practices.  Join our expert …
  • 디지털 신뢰

    [웹세미나 후기] ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022.4.28)

    데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 이번 세미나에서는 BSI의 김상균 차장과 성기창 전문위원, 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. 웹세미나 내용 살펴보기 BSI Digital Trust 서비스 소개 – BSI 김상균 차장 ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 – 성기창 전문위원 ISO/IEC 27002:2022 교육 과정 안내 – 서지영 차장 카카오톡 친구 추가 안내 BSI 웹세미나 경품 당첨자 공지 발표 후 세미나 관련 설문조사에 참여해주신 분들 추첨을 통해 총 10분께 기프티콘을 증정해드렸습니다. 당첨자 분들께 진심으로 축하드리며, 참여해주신 모든 분들께도 감사드립니다 ^^ …
  • 디지털 신뢰

    정보 보안(Information Security)이란 무엇입니까?
    (다양한 자료 다운로드)

    정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 …
  • 디지털 신뢰

    새로운 ISO/IEC 27001:2022 표준을 소개합니다

    새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드>  ISO 27001 변경사항 요약 안내 >  ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 …
  • 디지털 신뢰

    비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득

    기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, …