-
정보∙사이버∙개인정보보호
케이뱅크, 인터넷은행 최초 ISO 20000 인증 획득…안정적 IT서비스 운영 관리 역량 인정
1월 17일, 케이뱅크와 ISO 20000 표준에 대한 인증서 수여식이 진행되었습니다. 인증서 수여식에는 케이뱅크의 최우형 은행장, BSI코리아 임성환 대표, 실무자 등이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. 국제표준화기구(ISO) 공인 IT서비스관리(ITSM) 분야 국제표준 ISO20000 획득 BSI 현장 실사 거쳐 애플리케이션·인프라·정보보호 관리 등 전 IT 영역 인증 받아 케이뱅크 “안정적인 IT서비스 기반 Gen AI 등 IT 신기술 도입해 테크혁신 지속” 케이뱅크가 인터넷은행 최초로 ISO20000 인증을 획득해 안정적인 IT 서비스 운영관리 역량을 국제적으로 인정받게 됐다. 이번에 케이뱅크가 인증을 획득한 분야는 애플리케이션(앱) 관리, 인프라 관리, 정보보호 관리 등을 포함한 전 IT 영역이다. 통상 특정 IT서비스 분야만 인증 받는 경우도 있지만 케이뱅크는 IT서비스 전 영역에 대해 인증을 획득했다. 케이뱅크 관계자는 “출범 이후 지속 강화한 IT 역량을 바탕으로 ITSM 구축과 함께 ISO20000 인증을 획득했다”며 “이를 기반으로 생성형 AI(Generative AI) 등 IT 신기술을 도입하며 테크 혁신서비스를 제공할 것”이라고 말했다. – 이하생략 – 출처: 조세일보 이민재 기자 기사 원문 바로가기 ISO 20000 IT서비스관리 란? … -
최신 소식
BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득
BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 (부산=연합뉴스) 조정호 기자 = BNK부산은행은 지방은행 최초로 영국표준협회(BSI)로부터 정보기술(IT) 서비스 관리·운영에 관한 국제표준규격인 ISO 20000 인증을 획득했다고 30일 밝혔다. ISO 20000 인증은 IT 서비스를 제공하는 기업이나 조직이 소비자 요구에 맞도록 효과적으로 서비스를 관리하고 제공할 역량을 갖추고 있는지를 검증하는 국제 표준 인증 체계다. 영국표준협회가 현장 실사를 통해 국제 표준 준수 여부를 검증하고 인증한다. 부산은행은 이번 인증 획득으로 IT 서비스와 정보보호 분야에서 국제표준 ISO 20000과 ISO 27001 인증을 모두 취득했다. 김영규 부산은행 IT본부장은 “이번 ISO 20000 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받았다”며 “글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는 데 최선을 다하겠다”고 말했다. 출처: 조정호 기자, “BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득”, 연합뉴스, 2023/10/30 > 기사 바로가기 ISO 20000 IT서비스관리 란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, … -
정보∙사이버∙개인정보보호
대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득
서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공) 기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 … -
정보∙사이버∙개인정보보호
새로운 ISO/IEC 27001:2022 표준을 소개합니다
새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드> ISO 27001 변경사항 요약 안내 > ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 … -
정보∙사이버∙개인정보보호
삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득
삼성바이오로직스는 국제표준화기구(ISO)의 국제표준 인증 ‘ISO 27001′(정보보호 관리 체계) ‘ISO 27017′(클라우드 서비스 정보보호 관리체계) ‘ISO 37001′(부패방지경영시스템) 등을 받았다고 13일 밝혔다. 회사는 2019년 업계 최초로 획득한 정보보호 ISO 27001 인증을 갱신함과 동시에, 클라우드 특화 정보보호 인증인 ISO 27017을 신규로 획득했다. ISO 27017 인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것이란 설명이다. ISO 27001과 ISO 27017을 모두 획득한 것은 위탁개발생산(CDMO) 업계에서 삼성바이오로직스가 유일하다고 했다. 또 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ISO 37001을 획득했다. – 이하생략 – 출처: 한국경제 한민수 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다. 자세히 알아보기 ‘ISO 27017′ 클라우드 보안 서비스 컨트롤이란? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 … -
정보∙사이버∙개인정보보호
롯데면세점, 클라우드 보안 국제 인증 ‘ISO 27017’ 획득
롯데면세점은 면세업계 최초로 ‘ISO 27017′(클라우드 서비스 정보보호 관리체계)을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ISO 27017은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있는 정보보호 관련 국제 표준이다. 12일 서울 중구 롯데면세점 본사에서 열린 인증 수여식에는 이갑 롯데면세점 대표이사·톰 헬름 주한 영국대사관 서기관·마이클 램 BSI그룹 아시아태평양 담당 디렉터·임성환 BSI그룹 코리아 대표이사·이호용 롯데면세점 정보보호부문장 등이 참석한 가운데 진행됐다. – 이하생략 – 출처: 뉴스1 배지윤기자 기사 원문 바로가기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 BSI 연간교육과정 -
정보∙사이버∙개인정보보호
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
정보∙사이버∙개인정보보호
[웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개하는 시간을 가졌습니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의함으로써 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 세미나 프로그램 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 … -
정보∙사이버∙개인정보보호
BSI 글로벌 무료 웹세미나: 퍼플 팀 구성과 사고 대응 연습을 통한 조직의 사이버 탄력성 강화시키기(5월 6일)
오는 5월 6일, ‘Strengthen your organization’s cyber-resilience through Purple teaming and Incident Response Exercises (퍼플 팀 구성과 사고 대응 연습을 통한 조직의 사이버 탄력성 강화시키기)’를 주제로 글로벌 무료 웹세미나를 진행합니다. COVID-19 대유행으로 인해 기술 사용이 증가함에 따라 전 세계의 조직들은 높은 수준의 사이버 범죄를 경험했습니다. 현재의 사이버 위협이 가득한 환경 속에서, 귀사의 조직은 공격을 예방, 탐지, 대응 및 복구할 준비가 얼마나 잘 되어 있습니까? 퍼플 팀 구성 및 사고 대응 관리에 대한 완강한 접근 방식과 같은 공격 시뮬레이션 활동들이 조직의 보안 상태를 강화하는데 어떻게 도움이 되는지 알아보십시오. 웨비나는 영어로 진행될 예정이며, 관심있는 분들의 많은 신청 부탁드립니다. 주제: Strengthen your organization’s cyber-resilience through Purple teaming and Incident Response Exercises (퍼플 팀 구성과 사고 대응 연습을 통한 조직의 사이버 탄력성 강화시키기) 일시 (한국시간): 5월 6일 20:00 – 21:00 세미나는 미리 등록하셔야 하며, 등록하실 경우 (또는 시차로 인해 참여하시지 못하시더라도) 녹화된 비디오 및 프레젠테이션 자료를 추후 받으실 수 있습니다. 신청은 아래 버튼을 눌러 … -
정보∙사이버∙개인정보보호
웹세미나 상세보기: ISO 27701 프라이버시 정보관리 인증의 모든 것(2020.08.21)
안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘ISO 27701 프라이버시 정보관리 인증의 모든 것’ 내용으로 BSI의 13번째 웹세미나가 진행되었습니다. 저희 BSI는 작년 12월 국내 최초 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 웹세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 …