-
미분류
[웹세미나 후기] ISO/SAE 21434 & TISAX 웹세미나 (2023.11.30)
디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 웨비나를 개최하였습니다. 많은 분들이 세미나에 많은 관심을 가지고 적극적으로 참여해주셨는데요. 발표 내용에 대한 질문도 많이 해주셔서 그 뜨거운 열기를 느낄 수 있었습니다. 이번 세미나를 통해 시장 변화에 대응하기 위한 유익한 정보를 얻으시는 좋은 기회가 되셨길 바랍니다. 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 7월부터는 모든 차량에 대해 사이버보안 규정 준수가 의무 적용되므로, 규정 준수를 위해서는 사이버보안 경영시스템(CSMS)의 구축과 검증이 필요합니다. TISAX(Trusted Information Security Assessment Exchange)는 메이저 자동차 제조사 및 VDA(독일자동차산업협회)가 구축한 자동차 산업의 정보보안 … -
미분류
BSI 무료 웹세미나: ISO/SAE 21434 및 TISAX 주요 요구사항 이해 (11/30)
디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 주제로 웨비나를 개최합니다. 일시: 11월 30일 목요일, 오후 2시~3시 30분 장소: ZOOM 온라인 접속 발표자: BSI 최영석 본부장, 송일섭 심사원 신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com 인증 문의처: 세일즈팀 오지원 대리, 02-6271-4044, Jiwon.oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 업체의 참석이 불가하오니 양해 바랍니다(등록이 되었더라도 접속이 제한 될 수 있음을 알려드립니다) 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 … -
미분류
BSI Korea – 오롯한, IoT 사이버보안 테스팅 및 인증 업무 협약식 개최
BSI Korea와 오롯한은 BSI Korea 사무실에서 2023년 10월 30일 IoT 사이버 보안 콘텐츠 및 기술력 향상을 위한 업무협약을 체결했다. 왼쪽부터 오롯한 박성진 대표, BSI Korea 임성환 대표 BSI Korea – 오롯한, IoT 사이버보안 테스팅 및 인증 업무 협약식 개최 IoT 사이버 보안의 확산을 위한 협력 체계 강화 믿을 수 있는 IoT 시장 형성 가속화 BSI Korea와 오롯한은 BSI Korea 사무실에서 2023년 10월 30일 IoT 사이버 보안 콘텐츠 및 기술력 향상을 위한 업무협약을 체결했다. 이 날 업무 협약식에는 BSI Korea 임성환 대표, 오롯한의 박성진 대표을 비롯해 양 사 관계자가 참석했다. IoT 또는 사물 인터넷이라는 용어는 연결된 디바이스의 공통 네트워크를 의미하며, 디바이스와 클라우드 및 디바이스 간 통신을 용이하게 하는 기술을 의미하기도 한다. 2023년에는 전 세계 IoT 디바이스 수가 167억개에 도달할 것이라고 예상되고 있으며, 이에 따라 상호 운용성 및 보안에 대한 우려가 계속 증가하고 있다. 이번 업무 협약을 통해 BSI Korea 및 오롯한의 협력으로 IoT 사이버 보안의 확산을 위한 협력 체계를 더 강화하고, … -
미분류
BSI 무료 글로벌 웹세미나: 식품 산업의 사이버 보안 – 증가하는 위협
지역 및 글로벌 비즈니스에 대한 사이버 공격의 빈도가 증가하는 환경에서 식품 업계의 많은 조직은 매우 취약하며 공격이 발생할 경우 대비가 부족합니다. 생산 및 유통 중단, 독점 정보 손실, 평판 훼손은 재앙이 될 수 있지만 식품 안전에 대한 위험은 인식이 부족하여 업계 전체에 치명적인 결과를 초래할 수 있습니다. 이 웨비나에서는 조직의 위험을 식별하는 방법, 위험 감소 경로, 사고 발생 시 피해를 최소화하는 방법에 대해 살펴볼 것입니다. 식품 산업을 노리는 사이버 공격의 증가 식품 비즈니스의 취약성과 공급망에 미치는 영향 사이버 보안이라는 인식되지 않은 식품 안전 위험 재정적 손실, 평판 손상, 제품 리콜 등 사이버 공격이 식품 비즈니스에 미치는 영향 사이버 공격으로부터 식품 비즈니스를 보호하는 방법 사이버 보안과 식품 안전 문화 사이의 연관성 Date: 2023년 7월 11일 화요일 Time: 3pm – 4pm AEST; 5pm – 6pm NZST; 2PM – 3PM KST(한국시간) 웨비나에 등록하여 귀사의 식품 사업을 보호하는 데 필요한 지식을 얻으시기 바랍니다. 웨비나 등록 <Cybersecurity in the Food Industry: A Growing Threat> What’s … -
미분류
비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득
기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, … -
미분류
새로운 ISO/IEC 27001:2022 표준을 소개합니다
새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드> ISO 27001 변경사항 요약 안내 > ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 … -
미분류
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
미분류
[웹세미나 후기] ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022.4.28)
데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 이번 세미나에서는 BSI의 김상균 차장과 성기창 전문위원, 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. 웹세미나 내용 살펴보기 BSI Digital Trust 서비스 소개 – BSI 김상균 차장 ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 – 성기창 전문위원 ISO/IEC 27002:2022 교육 과정 안내 – 서지영 차장 카카오톡 친구 추가 안내 BSI 웹세미나 경품 당첨자 공지 발표 후 세미나 관련 설문조사에 참여해주신 분들 추첨을 통해 총 10분께 기프티콘을 증정해드렸습니다. 당첨자 분들께 진심으로 축하드리며, 참여해주신 모든 분들께도 감사드립니다 ^^ … -
미분류
BSI 글로벌 무료 웹세미나: ISO/IEC 27002:2022 – 정보보안통제 업데이트(2022/04/04)
데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 아래 버튼을 누르고 페이지로 이동하여 폼을 작성하면 기록된 웨비나를 시청하실 수 있습니다. 온디맨드 웨비나 시청하기 The ISO/IEC 27002 standard, which serves as a reference for establishing controls for information risk management, has been updated. These changes reflect the concern of organizations globally around new risks that have emerged in a more digitized world, thus facilitating the continuation of your digital transformation plans and/or adoption of new cybersecurity strategies. Most likely your organization will need to refresh the controls that have been adopted around your management system and/or information security best practices. Join our expert … -
미분류
ISO/IEC 27002:2022 새롭게 출시된 정보보호시스템 통제 관련 지침사항_보안 표준 관련 중요 개정
보안 표준 관련 중요 개정 지속적인 통제: 정보보호시스템 통제와 관련하여 새롭게 출시된 지침사항 새롭게 개정된 국제 사이버보안 표준은 정보 보안 전문가가 최신 정보 보안 위험을 해결하기 위해 정보 보안 통제를 고려하고 구현하는 것을 도와드립니다. 이번 블로그 포스트에서는 개정된 표준의 내용과 기업이 이를 사용해 얻을 수 있는 이점이 무엇인지 살펴봅니다. 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 해당 표준이 개정되면서 보안 통제 관리에서 속성을 사용하는 현대적인 접근 방식이 가능해집니다. 이번 개정에는 주제와 속성 사용이 포함되며, 현재 정보 보안 문제 및 관행을 반영하도록 후보 통제 업데이트가 포함됩니다. ISO/IEC 27002:2022 표준은 모든 규모와 부문의 기업에게 차세대 보안 통제 지침을 제공합니다. 이 지침은 현대적이고, 간편하며 다용도로 … -
미분류
웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해(2021.11.15)
안녕하세요. BSI Korea에서 지난 11월 15일, ‘ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해’라는 주제로 무료 웹세미나를 개최하였습니다. 4월 9일 진행된 ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 이어 올해 두 번째로 진행된 ISO/SAE 21434 세미나였습니다. 이번 세미나에서는 BSI 최영석 기술이사가 ISO/SAE 21434 주요 인증 요구사항 이해를 주제로 관련 내용에 대해 자세하게 다루었는데요. 올해 8월 30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준이 최종 발표됨에 따라 많은 분들이 관심을 가져주시고 참석해주셨습니다. 이번 세미나를 통해 귀사가 국제 표준에 대한 이해도를 높이고 시장 변화에 대응하기 위한 유익한 정보를 많이 얻으시는 좋은 기회가 되셨길 바랍니다 🙂 프로그램 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, … -
미분류
글로벌 웹세미나: 사이버 보안- 식품 업계의 조용한 암살자 (6월 29일)
국내외 범죄 조직들은 종종 식품 체인을 대상으로 대규모 위화, 위조, 사기, 절도, 밀수 행위를 저지르고 심지어 보관 및 유통 회사 시스템을 해킹하여, 위조품들을 합법적인 공급 체인에 끼워넣기도 합니다. 위험은 현실이며 모든 규모의 식품 회사들은 정보 레질리언스를 강화하기 위한 조치를 취해야 합니다. 귀사는 사이버 사고에 대한 증가하는 우려들에 어떻게 대응하고 있으며, 기술은 조직에 어떠한 영향을 끼쳤습니까? 이 웨비나에서는, 이 분야의 전문가가 잠재적 위험과 귀사의 정보 레질리언스를 강화하기 위한 전략들 그리고 ISO/IEC 27001이 귀사의 정보 기술(IT) 및 운영 기술(OT)을 보호하는 데 어떤 도움이 되는지에 대해 논의합니다. *이 웹세미나는 영어로 진행되니, 참고하시기 바랍니다. 웹세미나 정보 주제: 사이버 보안- 식품 업계의 조용한 암살자 (Cybersecurity- The Silent Assassin in the Food industry) 일시(한국시간): 6월 29일, 오후 4시- 5시 반 세미나는 미리 등록하셔야 하며, 등록하실 경우 (또는 시차로 인해 참여하시지 못하시더라도) 녹화된 비디오 및 프레젠테이션 자료를 추후 받으실 수 있습니다. 신청은 아래 버튼을 눌러 하실 수 있습니다. 웨비나 신청하기> 웹세미나에서 다루는 토픽들 Richard Werran, 식품 및 …