-
최신 소식
[웹세미나 후기] ISO/SAE 21434 & TISAX 웹세미나 (2023.11.30)
디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 웨비나를 개최하였습니다. 많은 분들이 세미나에 많은 관심을 가지고 적극적으로 참여해주셨는데요. 발표 내용에 대한 질문도 많이 해주셔서 그 뜨거운 열기를 느낄 수 있었습니다. 이번 세미나를 통해 시장 변화에 대응하기 위한 유익한 정보를 얻으시는 좋은 기회가 되셨길 바랍니다. 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 7월부터는 모든 차량에 대해 사이버보안 규정 준수가 의무 적용되므로, 규정 준수를 위해서는 사이버보안 경영시스템(CSMS)의 구축과 검증이 필요합니다. TISAX(Trusted Information Security Assessment Exchange)는 메이저 자동차 제조사 및 VDA(독일자동차산업협회)가 구축한 자동차 산업의 정보보안 … -
세미나
BSI 무료 웹세미나: IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (06/28)
IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (6월 28일) BSI에서 IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스를 소개하는 웹세미나를 개최합니다. BSI Korea에서 처음으로 열리는 이번 IoT 세미나에서는 BSI의 IoT 전문가인 히로아키 하세베 (Hiroaki Hasebe)가 직접 발표할 예정입니다. 두번째 세션에서는 오롯한 박성진 대표가 IoT 보안 컨설팅 방법론에 대해 소개할 예정이며, 마지막으로 BSI 오지원 대리가 한국 IoT시장의 최신 동향 및 BSI IoT 검증 서비스를 다룰 예정입니다. 이번 세미나를 통해 IoT에 관한 여러가지 최신 정보들을 많이 얻어가시길 바라며, 아래 링크를 통해 세미나를 신청하실 수 있습니다. 일시: 6월 28일 수요일 오후 2시~4시 (2시간) 장소: ZOOM 온라인 접속 발표자: 히로아키 하세베(Hiroaki Hasebe, Business development manager, BSI), 박석기 이사(오롯한), 오지원 대리(BSI) 신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com IoT인증 문의처: 이승민 차장 Seungmin.Lee@bsigroup.com/ 오지원 대리 Jiwon.Oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 … -
최신 소식
셀트리온, 국제표준 정보보안 인증 ‘ISO 27001’ 획득
기사 본문 셀트리온(068270)은 의약품제조및품질관리기준(GMP) 인증 시설 시스템 전반에 대해 정보보안경영시스템(ISMS) 국제표준 인증 ‘ISO 27001’을 획득했다고 31일 밝혔다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 관련 국제 인증이다. 정보보호 관리영역 11개 분야와 133개 통제항목에 대해 ISO 인증기관의 심사와 검증을 통과해야 인증을 받을 수 있다. 셀트리온은 지난해 국가핵심기술 보유 사업자, 올해 국가첨단전략기술 보유 사업자로 연이어 지정됐다. 기술보호 관리체계 유지와 검증에 대한 필요성이 높아졌다. 정보보안 체계의 효과적인 관리와 정보보호 업무 표준을 확립과 수준 개선을 위해 해당 인증을 추진하게 됐다. 셀트리온은 이번 ISO 27001을 도입으로 국가핵심기술 보호, ESG 경영기반 확보, 대내외 정보보안 신뢰성 증대와 기업이미지 제고, 국내외 규제기관과 외부감사 대응력 확보 등의 효과를 기대하고 있다. 셀트리온은 환경·사회·지배구조(ESG) 경영활동을 강화하고 지속가능한 제약바이오 기업으로 거듭나기 위해 지난 2020년부터 순차적으로 국제표준 인증 획득을 추진하고 있다. 이번 ISO 27001 획득으로 품질경영시스템 ‘ISO 9001’, 환경경영시스템 ‘ISO 14001’, 안전보건경영시스템 ‘ISO 45001’, 반부패경영시스템 ‘ISO 37001’, 사업연속성경영시스템 ‘ISO 22301’ 등 총 6개의 국제표준 인증을 취득하게 됐다. 셀트리온 관계자는 “국가첨단전략기술 지정기업으로서 기술유출방지를 위해 높은 … -
세미나
BSI 무료 웹세미나: IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (06/28)
IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스 소개 (6월 28일) BSI에서 IoT 보안 동향 및 BSI 글로벌 IoT 보안 검증 서비스를 소개하는 웹세미나를 개최합니다. BSI Korea에서 처음으로 열리는 이번 IoT 세미나에서는 BSI의 IoT 전문가인 히로아키 하세베 (Hiroaki Hasebe)가 직접 발표할 예정입니다. 두번째 세션에서는 오롯한 박성진 대표가 IoT 보안 컨설팅 방법론에 대해 소개할 예정이며, 마지막으로 BSI 오지원 대리가 한국 IoT시장의 최신 동향 및 BSI IoT 검증 서비스를 다룰 예정입니다. 이번 세미나를 통해 IoT에 관한 여러가지 최신 정보들을 많이 얻어가시길 바라며, 아래 링크를 통해 세미나를 신청하실 수 있습니다. 일시: 6월 28일 수요일 오후 2시~4시 (2시간) 장소: ZOOM 온라인 접속 발표자: 히로아키 하세베(Hiroaki Hasebe, Business development manager, BSI), 박석기 이사(오롯한), 오지원 대리(BSI) 신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com IoT인증 문의처: 이승민 차장 Seungmin.Lee@bsigroup.com/ 오지원 대리 Jiwon.Oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 … -
이러닝 (온디맨드 러닝)
[BSI Training] on-demand 신규런칭!! ISO/IEC 27001 정보보호 경영시스템 인식교육 과정(한국어)
정보보안 과정이 아래와 같이 온디맨드 과정으로 신규 개설 되었습니다. 이 과정은 정보 보안이 무엇인지, 정보 보안이 왜 중요한지, 그리고 조직에서 효과적인 정보 보안에 기여할 수 있는 방법을 이해하는 데 도움을 주는 것을 목표로 합니다. 많은 관심과 참여 부탁드립니다. ◆ 과정명 ISO/IEC 27001 정보보호 경영시스템 인식교육 과정(한국어) [이러닝] ◆ 과정 소개 이 과정은 정보 보안이 무엇인지, 왜 중요한지, 조직에서 효과적인 정보 보안에 어떻게 기여할 수 있는지 이해하는 데 도움을 주는 것을 목표로 합니다. 이 과정을 수강 하실 경우 정보보안의 의미, 조직의 정보보안 노력을 지원 할 수 있는 방법을 파악하는데 도움이 됩니다. ◆ 교육내용 • 정보 보안이 중요한 이유 이해 • 정보 보안이 의미하는 바를 설명 • 조직에서 우수한 정보 보안의 이점 파악 • 부실한 정보 보안에 따른 파급효과 이해 • 조직에서 정보 보안을 지원하기 위해 수행할 수 있는 작업 식별 • 정보 보호 경영시스템에 대해 소게 ◆ 교육기간 1개월 (교육일정 협의 후 조율가능) ◆ 교육 차시 30분 … -
최신 소식
비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득
기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, … -
정보∙사이버∙개인정보보호
대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득
서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공) 기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 … -
정보∙사이버∙개인정보보호
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
정보∙사이버∙개인정보보호
[웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개하는 시간을 가졌습니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의함으로써 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 세미나 프로그램 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 … -
정보∙사이버∙개인정보보호
BSI 글로벌 무료 웹세미나: ISO/IEC 27002:2022 – 정보보안통제 업데이트(2022/04/04)
데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 아래 버튼을 누르고 페이지로 이동하여 폼을 작성하면 기록된 웨비나를 시청하실 수 있습니다. 온디맨드 웨비나 시청하기 The ISO/IEC 27002 standard, which serves as a reference for establishing controls for information risk management, has been updated. These changes reflect the concern of organizations globally around new risks that have emerged in a more digitized world, thus facilitating the continuation of your digital transformation plans and/or adoption of new cybersecurity strategies. Most likely your organization will need to refresh the controls that have been adopted around your management system and/or information security best practices. Join our expert … -
정보∙사이버∙개인정보보호
BSI 무료웹세미나: ISO/IEC 27002:2022정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022/4/28)
ISO/IEC 27002:2022정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (4/28) 데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이에 따라 이번 세미나에서는 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향에 대해 알아볼 예정이오니 여러분들의 많은 참여 부탁드립니다. 행사일정 일시: 2022년 4월 28일(목), 오후 2시 ~ 3시 신청방법: 하단의 신청 버튼 클릭, 또는 상단의 배너 클릭 후 신청 장소: 온라인(모바일혹은PC로,ZOOM을통해접속) 발표자: BSI 성기창 전문위원, 서지영차장, 김상균차장 프로그램: 시간 주제 진행자 2:00 ~ 2:10 (10분) BSI Digital Trust 서비스 소개 BSI 김상균 차장 2:10 ~ 2:40 (30분) ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 BSI 성기창 전문위원 2:40 …