태그: BSI 웹세미나 | BSI Blog

68개의 포스트가 있습니다

BSI

포티투닷, 국제 정보보호인증 ‘ISO27001’ 획득

자율주행, 모빌리티 스타트업 포티투닷(대표 송창현)은 BSI(영국표준협회)로부터 정보보호 경영시스템의 국제 표준인 ‘ISO27001:2013′ 인증을 받았다고 5일 밝혔다. ISO27001 인증은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제 표준 인증이다. 정보보호 정책을 비롯해 물리적, 환경적 보호, 운영보안, 네트워크 보안 등 14개 영역, 114개의 세부항목에 대해 엄격한 심사를 거쳐 검증된 기업만이 획득할 수 있다. 포티투닷은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 도심형 모빌리티 통합 솔루션 유모스(UMOS, Urban Mobility Operating system)에 적용함으로써 한층 더 높은 신뢰도를 확보할 수 있게 됐다. 포티투닷은 유모스를 통해 스스로 움직이는 풀스택(full-stack, 운영 시스템과 소프트웨어 전반) 자율주행 기술 AKit와 최적의 이동을 제공하는 모빌리티 플랫폼 TAP! 개발에 주력하고 있다. – 이하생략 – 출처: ZDNet Korea, 백봉삼 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 …

2022.07.07
지속가능 및 거버넌스

그린워싱(Greenwashing), 혹시 당신의 회사도 하고 있나요?

그린워싱(Greenwashing), 혹시 당신의 회사도 하고 있나요? 이 기사에서는 BSI 지속가능성 전문가인 Neil Cool이 기업들이 비즈니스에서의 그린워싱을 피하고 친환경 약속을 이행할 수 있는 방법을 모색합니다. 비즈니스에서의 그린워싱은 무엇인가요? 그린워싱(greenwashing)은 환경에 긍정적인 변화를 주고 있다는 것을 제대로 증명할 능력이 없는 조직이 환경적으로 긍정적인 목표, 정책, 메시지 또는 약속을 전달하는 경우를 의미합니다. 아이들이 손을 잡고 줄넘기를 하고, 나비들과 새들이 배경에 있는 아름다운 초원과 완벽한 햇살이 비치는 이미지를 만듭니다. 그런 다음 환경을 의식하는 메시지를 추가하여 책임감 있는 환경 관리자로서 조직의 약속과 관행을 반영하는 겁니다. 정말 기분 좋은 순간이지요. 그러나 해당 조직이 약속을 입증하도록 요청받으면 외부 이해 관계자와 맞서기 위한 객관적 증거가 부족하게 되고, 그로 인해 더 광범위한 산업 조사를 통해 다른 조직들 또한 그린워싱으로 의심받게 됩니다. 불행하게도, 수 년간 그린워싱의 많은 예가 존재해 왔습니다. 그린워싱에 대한 관심이 높아지는 이유 그린워싱을 문제 삼기 전에 몇 가지 원인을 알아봅시다. 더 지속 가능한 관행에 투자하고 지속 불가능한 산업으로부터 벗어나야 한다는 이해관계자들의 압력에 대응하는 금융 산업에서부터, 소비자들이 구매하는 …

2022.06.27
지속가능 및 거버넌스

[웹세미나 후기] ESG, 거버넌스/규정을 위한 국제표준 ISO 37301, ISO 37001 요구사항의 이해 (2022.06.13)

ESG 경영에 대한 관심이 갈수록 높아지고 있습니다. ESG란 기업의 비재무적인 요소의 환경(Environment), 사회(Social), 지배구조(Governance)를 뜻하는 것으로, ‘ESG 경영’이란 장기적인 관점에서 친환경 및 사회적 책임경영과 투명경영을 통해 지속가능한 발전을 추구하는 것이라고 할 수 있습니다. ‘BSI는 조직의 지속가능한 발전을 위해 ESG 중 G의 거버넌스/규정을 위한 국제표준 ISO 37301 (컴플라이언스경영시스템), ISO 37001(부패방지경영시스템)의 요구 사항에 대해 알아보는 무료 웹세미나를 이번에 개최하게 되었습니다. 관련 경영시스템의 구축 방법과 실제 적용 사례에 대해 알아보고, 조직에서 시스템을 수립하고 개선하기 위한 요구 사항에 대해 논의해보는 시간을 가져보았습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 세미나 프로그램 이번 세미나에서는 BSI의 임성환 대표, BSI 정성헌 전문위원 그리고 외부 전문가 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. ESG의 “G” 거버넌스의 국제표준 소개 ISO 37301 & ISO 37001 – BSI 임성환 대표 거버넌스/규정을 위한 경영시스템구축 및 이행방법론 – 공정경쟁연합회 홍미경 국장 ISO 37301 적용 추진사례 – GS칼텍스 이승준 책임 ISO …

2022.06.16
지속가능 및 거버넌스

BSI 전문가 인터뷰(2): 직원의 웰빙을 보호하십시오

직원의 웰빙을 보호하려는 기업은 ‘할 일 체크하기’ 식으로 일하지 않습니다. 기업은 적절한 전략을 구현하고 그 전략을 지속해서 유지해야 합니다. 직원의 웰빙과 관련하여 기업은 진지해야 합니다 당연한 말이지만 기업이 직원의 웰빙을 제대로 보호하려면 먼저 ‘직장 내 웰빙’이 실제 무엇을 의미하는지 이해해야 합니다. 새로운 국제 표준인 ISO 45003(직장에서의 심리적 건강 및 안전관리)의 최근 정의에 따르면, 직장에서의 웰빙은 ‘작업과 관련된 근로자의 신체적, 정신적, 사회적, 인지적 요구와 기대를 충족하는 것’입니다. BSI의 보건, 안전 및 웰빙 부문 글로벌 책임자인 Kate Field는 여기에는 두 가지 질문이 있다고 말합니다. “요구와 기대가 정확히 무엇인가?”, “고용주가 이를 어떻게 충족하는가?” Field가 저술한 BSI의 Prioritizing People Model의 모범사례를 보면 답을 찾을 수 있습니다. 예를 들어, 직원은 유해한 사회적 행동이 없는 작업장, 신체적, 정신적, 인지적으로 상처받지 않고 질병이 없는 작업장을 원하며, 작업장이 그렇기를 기대합니다. 직원의 요구와 기대에는 재정적 안정, 일과 삶의 균형, 자율성, 노력에 대한 균형적 보상, 직장에서의 협업과 긍정적인 (심리적, 신체적으로 건강에 문제를 일으키지 않는) 관계도 포함됩니다. 효과적인 웰빙 전략 개발하기 사회적 …

2022.06.07
지속가능 및 거버넌스

BSI 전문가 인터뷰(1): 신뢰의 문화는 직장 내 정신 건강에 도움이 됩니다

신뢰의 문화는 직장 내 정신 건강에 도움이 됩니다 BSI 보건, 안전 및 웰빙 부문, 글로벌 책임자 Kate Field와의 인터뷰 정신건강 약화에 업무 관련 원인이 증가하고 있습니다. 그러나 고용주가 모범사례를 구현하면 직원은 훨씬 더 건강하고 행복해질 것입니다. 영국 보건안전청의 최신 데이터에 따르면 업무와 관련된 정신건강 약화가 증가하고 있습니다. 2018/19년에 업무 관련 스트레스, 우울증, 불안으로 고통받는 직원의 수가 602,000명이었지만 2020/21년에는 그 수가 822,000명으로 증가했습니다. 이것은 무려 38%나 증가한 것입니다. 비즈니스 표준 및 개선을 위한 BSI의 보건, 안전 및 웰빙 부문, 글로벌 책임자인 Kate Field는 팬데믹 이전부터 직장 내 정신건강 약화를 증가시키는 여러 요인이 있었다고 말합니다. Field는 “과중한 작업량, 촉박한 마감일, ‘완료’에 대한 압력과 책임 등이 모두 직원의 스트레스 수준을 높이는 데 일조한다.”라고 말합니다. “관리자의 지원이 부족한 것은 조직이 변화하는 것과 같이 또 다른 스트레스 요인이 될 수 있습니다. 인간은 변화를 별로 좋아하지 않습니다. 그리고 직장 내에서의 변화는 매우 불안하고 스트레스 반응을 유발할 수 있지요. 물론 팬데믹은 우리 모두에게 엄청난 변화와 혼란의 시기였습니다.” …

2022.06.03
지속가능 및 거버넌스

Episode 7: 사람에게 우선순위를 두는 것은 사회적 가치를 전달하는 것

Martin Townsend 이사와의 인터뷰에서 사회적 가치가 무엇을 의미하는지, 그리고 지속가능성과 사회 안에서 기업의 역할에 대한 기업의 관점이 보다 원만해짐에 따라 사회적 가치가 어떻게 진화하고 있는지 살펴봅니다 현재 비즈니스 환경에서는 중요한 변화가 일어나고 있습니다. 그러나 주변에 보이는 수많은 다른 변화 때문에 이 변화를 놓치기가 너무 쉽습니다. 그것은 바로 사회적 가치의 변화입니다. 기업이 환경만을 고려하는 것에서 벗어나 더 광범위한 사회 주요 과제를 수용하고 있습니다. 목적 지향의 비즈니스가 이제 대부분의 조직에서 최우선 순위가 되었습니다. 사회적 가치는 기업이 자신의 서비스, 프로그램, 기업 활동을 통해 개인과 지역사회의 웰빙, 사회적 자본 및 환경에 미치는 재정적, 비재정적 영향을 모두 파악해야 하는 것으로 정의할 수 있습니다. 오늘 사람을 우선순위에 두는 것에 대한 심층 인터뷰 시리즈 7번째는 Martin Townsend 이사와 조직이 사회적 가치의 개념을 수용할 수 있는 방법에 대해 알아봅니다. 인터뷰 다운로드 (PDF) > Q: 사회적 가치를 이끄는 주요 동인은 무엇입니까? 우리 모두가 사회에 미치는 영향에 대한 이해와 그 영향에 대한 인식이 사회적 가치를 주도하고 있습니다. 이 때 환경적인 영향뿐 …

2022.06.03
식품 및 음료

6월 7일, 세계 식품 안전의 날 (World Food Safety Day)

6월 7일, 세계 식품 안전의 날은 인간 건강, 경제 번영, 농업, 시장 진출, 관광 및 지속 가능한 개발에 기여하는 동시에 식품 관련 위험의 예방, 감지 및 관리를 돕기 위한 관심을 모으고 행동하는 것을 목표로 합니다. 식품 안전은 식량 안보와 건강을 위한 기본 전제 조건입니다. 안전하지 않으면 음식이 아니며, 음식이 아니라면 식품 안전도 없습니다. 당사의 이해관계자들과 함께, BSI는 모든 사람이 무료로 이용할 수 있는 글로벌 표준의 생성과 조화를 돕기 위해 일합니다. 우리 식품 공동체의 중심에는 음식이 안전하고, 지속 가능하며, 사회적 책임을 갖도록 보장하려는 욕구가 있습니다. 우리 모두 세계 식품 안전의 날을 기념합시다! 당사는 세계가 안전하고, 지속 가능하며, 사회적 책임을 갖는 식품을 공급받아야 한다고 믿습니다. BSI가 세계 식품 안전의 날을 후원하는 것을 자랑스럽게 여기는 이유는 바로 이 때문입니다. -BSI global food and retail director, David Horlock- 세계 인구 10명 중 1명꼴인 약 6억 명이 오염된 음식을 먹은 후 병에 걸리고 매년 42만 명이 사망합니다. 5세 미만 아동은 매년 12만5000명이 사망하는 …

2022.06.02
정보∙사이버∙개인정보보호

[웹세미나 후기] ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022.4.28)

데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 이번 세미나에서는 BSI의 김상균 차장과 성기창 전문위원, 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. 웹세미나 내용 살펴보기 BSI Digital Trust 서비스 소개 – BSI 김상균 차장 ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 – 성기창 전문위원 ISO/IEC 27002:2022 교육 과정 안내 – 서지영 차장 카카오톡 친구 추가 안내 BSI 웹세미나 경품 당첨자 공지 발표 후 세미나 관련 설문조사에 참여해주신 분들 추첨을 통해 총 10분께 기프티콘을 증정해드렸습니다. 당첨자 분들께 진심으로 축하드리며, 참여해주신 모든 분들께도 감사드립니다 ^^ …

2022.05.03
지속가능 및 거버넌스

[웹세미나 후기] CDP 기업보고서 검증 및 최신동향 안내 (2022.4.22)

안녕하세요. BSI Korea에서 4월 22일, ‘CDP 기업보고서 검증 및 최신동향 안내’ 라는 주제로 무료 웹세미나를 개최하였습니다. BSI는 세계 최초로 인증된 온실가스 배출량 검증 기관으로, 대기업들에 대한 제 3자 온실가스 배출량 검증을 수행할 뿐만 아니라 지속가능경영보고서 및 탄소경영보고서 검증을 통한 SRA 선두 기관입니다. 2017년 4월 28일, BSI Korea는 CDP 한국위원회 선정 ‘2017년도 CDP기업보고서 검증기관’ 제 1호로 손꼽힌 이래, 환경 안전에 앞장 서 왔습니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 2020년 12월 환경부는 기후 위기 대응을 위해 관계부처 합동으로 수립한 ‘2050 장기저탄소발전전략(LEDS)’과 ‘2030 국가온실가스감축목표(NDC)’ 정부안을 확정하였습니다. 이를 위해 지난 3월 2050년 탄소중립 실현을 위한 2021년 환경부 탄소중립 이행계획을 발표한 바 있습니다. ‘지속가능성’이 점점 중요해지는 글로벌 사회속에서 저탄소 사회와 지속 가능한 사회의 기반을 만들어가는 글로벌 프로젝트이자 환경 부문의 주요 기준이 되는 탄소정보공개프로젝트(CDP)에 대해 상세히 설명드리고자 이번 세미나를 계획하게 되었습니다. 이번 세미나에서는 BSI의 지현정 차장, 양승준 전문위원 그리고 외부 전문가 두 분을 모시고 진행하였습니다. 웹세미나 …

2022.04.28
정보∙사이버∙개인정보보호

코로나19 이후 헬스케어 분야의 변화

디지털 헬스케어 – 환자, 정보 및 평판 보호 코로나19 팬데믹은 디지털 헬스케어 공급으로의 전환을 가속화했습니다. 전례 없는 수요에 직면하여, 플랫폼과 기술에 걸친 환자 데이터의 상호운용성은 특히 환자 진료를 매끄럽게 연결시키는데 중요한 일차 의료 등 헬스케어 제공을 가능하게 하는 한 측면으로 빠르게 자리잡았습니다. 원격 및 온라인 작업의 빠른 채택은 관련한 위험과 잠재적으로 보안이 취약한 환경을 부각시켰습니다. 한편, 전 세계의 의료 시스템과 조직은 사이버 공격의 희생양이 되고 있으며, 때로는 치명적인 결과를 초래하기도 하였습니다. 관련 자료 의료 사물인터넷(IoMT) > 디지털 헬스 표준 > 원격의료 시대의 사이버 보안 > 헬스케어 분야의 지속 가능성 – 지속가능성 목표를 달성할 수 있도록 지원합니다 책임감 있는 헬스케어 조직은 적절한 환경적, 사회적 그리고 거버넌스 관행들을 개발했습니다. 투자자들의 압력과 국가 환경 규제로 인해 헬스케어 산업은 온실 가스(GHG) 배출량과 탄소 발자국에 대한 데이터 수집 및 보고서 작성 노력을 강화했습니다. 제조과정 혹은 병원 시스템 환경에서 발생하는 폐기물은 보건 종사자, 병원 환자 및 일반 대중을 감염시킬 수 있는 위험 물질로 간주할 수 있습니다. 또한 …

2022.04.20
정보∙사이버∙개인정보보호

법무법인 화우, 국제표준 정보보호 인증 ISO 27001 획득

법무법인 화우는 최근 국제 정보보호 경영시스템인 ISO 27001 인증을 취득했다고 14일 발표했다. ISO 27001은 영국 국가 표준제정기구(British Standards Institution이하 BSI)에서 인정한 정보보호에 대한 인증이다. 세계 정보보호 분야에서 가장 권위있는 인증 제도로 평가받고 있다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근 통제, 법적 준거성 등 정보보호 관리와 관련한 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 화우는 ISO 27001 인증 취득이 해외 고객 유치에 긍정적인 영향을 미칠 것으로 기대하고 있다. 특히 해외 분쟁과 자문 업무역량을 한층 강화할 것으로 보고 있다. 이 로펌은 최근 정보보호 법률과 기술 관련 자문을 동시에 제공하는 ‘화우-정보보호센터’를 설립하고 정보보호 전문가들을 영입하는 등 정보보호 분야에 적극적으로 투자하고 있다. – 이하생략 – 법무법인 화우 ISO27001 취득…해외 분쟁·자문 역량 강화 | 한경닷컴 (hankyung.com) 로펌 화우, ISO27001 취득 – 리걸타임즈 (legaltimes.co.kr) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 …

2022.04.19
정보∙사이버∙개인정보보호

BSI 글로벌 무료 웹세미나: ISO/IEC 27002:2022 – 정보보안통제 업데이트(2022/04/04)

데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 아래 버튼을 누르고 페이지로 이동하여 폼을 작성하면 기록된 웨비나를 시청하실 수 있습니다. 온디맨드 웨비나 시청하기 The ISO/IEC 27002 standard, which serves as a reference for establishing controls for information risk management, has been updated. These changes reflect the concern of organizations globally around new risks that have emerged in a more digitized world, thus facilitating the continuation of your digital transformation plans and/or adoption of new cybersecurity strategies. Most likely your organization will need to refresh the controls that have been adopted around your management system and/or information security best practices. Join our expert …

2022.04.08