-
ISO 교육과정
[신규과정] PCI DSS v4.0 추진 실무자 과정
Find out about BSI Training PCI DSS v4.0 추진 실무자 과정 NEW 1차 24.07.01~02 (2일) 2차 24.10.01~02 (2일) 교육신청> 본 과정은 카드가맹점이나 서비스 제공업체의 신용카드 또는 직불카드 데이터를 저장, 처리, 통신 또는 기타 방식으로 처리 하는 조직이 최근 개정된 PCI DSS v4.0의 요구사항에 따라 이 표준이 어떻게 적용되는지 이해하는데 도움을 주고자 합니다. ▶ 과정 소개 •과정명 PCI DSS v4.0 추진 실무자 과정 •교육일자 1차: 2024년 7월 1일(월) ~ 2일(화) 2차: 2024년 10월 1일(화) ~ 2일(수) •교육비용 70만원 (면세 / 교재, 중식 제공) ♣BSI인증사 : 10% 할인 •교육대상자 결제 카드 데이터의 저장, 통신, 처리 및 취급에 관여하는 모든 조직 결제 카드 데이터의 보안에 영향을 미칠 수 있는 모든 서비스 제공업체 PCI DSS 높은 수준의 이해와 인식을 확보하고자 하는 모든 조직 기타 PCI DSS 및 PCI 데이터 보안 표준에 관심을 가지고 계신 분 •교육내용 카드 소유자 데이터 보호를 위한 규칙 이해 표준이 적용되는 분야 파악/12가지 높은 수준의 요구사항 해결하는 … -
정보∙사이버∙개인정보보호
쿼드마이너, 정보보안경영시스템 국제 표준인증 획득
지난 3월 6일, 쿼드마이너가 BSI로부터 정보보안경영시스템 인증을 획득했으며, 이에 따른 인증서 수여식이 진행되었습니다. 인증서 수여식과 관련된 기사는 아래 링크에서 자세히 확인하실 수 있습니다. 쿼드마이너, 정보보안경영시스템 국제 표준인증 획득 쿼드마이너가 ISO/IEC27001:2022 인증을 획득했습니다. ISO/IEC27001:2022은 정보보호분야에서 세계적으로 권위 있는 인증입니다. 쿼드마이너는 영국표준협회(BSI)에서 93개 항목에 대한 평가를 통과했으며, 이를 위해 작년부터 정보보호 관리체계를 준비해왔습니다. 박범중 쿼드마이너 대표는 “스타트업은 개개인의 역량으로 사업을 진행했지만, 조직 규모와 사업 모델의 확장으로 프로세스 강화가 필요하다고 인식했다. 이에 ISO27001 인증을 획득하여 글로벌 사이버보안 시장에서 요구되는 표준을 충족하고, 신뢰할 수 있는 기술 기업으로 성장할 계획이다” 라고 밝혔습니다. 기사 출처: 데이터넷 김선애 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 … -
최신 소식
ESG 글로벌 공시 동향과 인적자본 관리 경영: BSI코리아 개최
ISO30414 인적자본 보고 기준 소개 웨비나 ESG 글로벌 공시 동향과 인적자본 관리 경영: BSI코리아 개최 BSI코리아가 다음달 25일 ‘ESG 글로벌 공시 동향과 인적자본 관리 경영’이라는 주제로 온라인 웨비나를 개최한다. 이번 웨비나에서는 ISO 30414 인적자본보고 기준에 대한 소개와 함께, 이번 웨비나를 시작으로 BSI가 새롭게 론칭할 ‘ISO 30414:2018 인적자원보고 기준 교육 과정’도 함께 소개된다. 세미나 발제로는 인적자본 공시 의무와 현황과 기준에 대해 BSI의 지속가능경영보고 검증분야 PM인 이정우 심사원이 발제한다. 이어 ESG에서 인적자본의 중요성과 ISO 30414에 대한 구체적인 설명과 글로벌 사례에 대해 전 LG전자 CSR 그룹장 및 LG CSR팀 선임부장을 역임한 꿀벌기업지원센터 김현식 센터장이 발제할 예정이다. BSI코리아 임성환 대표는 “최근 기업의 지속가능성과 사회적 책임을 평가하는 ESG 정보공시가 각 지역과 국가에서 단계별로 의무화되고 있다”며 특히 ’S(사회)’ 요소 중 기업의 인적자본 정보가 기업의 자산 가치로 인식되는 추세가 강화되면서 비즈니스에 대한 인적자본의 기여를 투자자에게 보다 투명하게 공시하도록 요구되고 있다”고 말했다. 이어 “BSI는 ISO 30414:2018 기반 인적자본보고 교육 과정을 통해 인적자본 지표 11개 영역, 58개의 구체적이고 정량적인 기준에 대한 데이터 … -
정보∙사이버∙개인정보보호
전문건설공제조합, 정보보호 ISO 27001 인증 획득
2월 27일, 서BSI Korea와 전문건설공제조합의 ISO 27001 정보보호 인증 수여식이 서울 동작구에 위치한 전문건설회관에서 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 이은재 전문조합 이사장, 장석명 감사, 박성진 전무이사 등 전문조합 임원이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. 전문건설공제조합, 정보보호 인증 ‘ISO 27001’ 획득 2018년부터 ISMS 국가인증을 보유하고 있는 전문조합은 최근 정보보안 관련 대외 신뢰도를 높이고, 정보보호 체계를 효과적으로 관리하고자 ISO-27001 국제인증 신규 취득을 추진했다. ISO-27001은 ISO 인증기관으로부터 정보보호 관리영역 4개 분야와 93개 통제항목에 대해 ISO에서 지정한 인증기관의 심사와 검증을 통과해야 인증받을 수 있다. 앞서 전문조합은 ISO-27001 획득을 위해 지난해 말 인증기관인 BSI Korea로부터 각종 문서심사와 현장심사를 받고 인증 적합 판정을 받았다. 이은재 전문조합 이사장은 “해커들의 사이버 공격이 치밀해지면서 우리 6만 조합원의 소중안 개인정보를 해킹으로부터 안전하게 지켜내는 것 또한 우리 전문조합의 의무”라며 “이번 정보보호 인증 획득에 만족하지 않고 국제기준을 준수하고, 보안 역량을 철저히 강화해 보안사고를 예방하겠다”고 말했다. – 이하생략 – 출처: 뉴스원 김동규 기자 기사 원문 바로가기 … -
정보∙사이버∙개인정보보호
BSI 글로벌 웹세미나: 암호화 모듈 보안 (Cryptographic Module Security Hybrid event)
암호화 모듈은 점점 더 디지털화되고 전 세계적으로 연결되는 세상에서 민감한 데이터를 보호하고 다양한 분야와 애플리케이션에서 디지털 전환을 가능하게 하는 필수적이고 중추적인 요소입니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. BSI는 (화웨이와 ISO의 지원을 받아) 2024년 2월 27일 바르셀로나에서 하이브리드 방식으로 개최되는 제5회 암호화 모듈 보안 하이브리드 이벤트에 암호화 모듈 생태계 관계자들을 모시게 되어 기쁘게 생각합니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. 이러한 차이로 인해 암호화 모듈 제조업체와 사용자는 인증 제품 수와 인증의 혜택이 확대되지 않고 비용, 지연, 복잡성이 증가될 수 있습니다. 일부 전문가와 이해관계자들은 이러한 문제를 해결하고 … -
세미나
BSI 웹세미나 안내: ESG 글로벌 공시 동향과 인적자본 관리 경영 (03/25)
ESG 정보공시는 기업의 지속가능성과 사회적 책임을 평가하는 중요한 요소입니다. 미국 증권거래위원회 (SEC)가 2020년 8월 26일 미국 거래소에 보고/상장하는 공개 기업에 대한 새로운 인적자본공개에 대한 요구사항을 채택하는 등 인적자본관리와 정보 공시의 중요성 및 필요성도 점차 확대되고 있습니다. ISO 30414는 기업의 ESG 보고서 상 인적자본 정보를 공시할 때 필요한 지표와 방법을 제시하고 있어 소개합니다. 글로벌 트렌드에 따라 기업 경영에서 지속가능경영/ESG와 인적자본관리의 중요성이 점점 높아지고 있습니다. ESG 정보공시는 기업의 지속 가능성과 사회적 책임을 평가하는 중요한 요소로 각 지역과 국가에서 단계별 의무화가 이루어지고 있습니다. ESG에서 주로 ‘Environmental’, 특히 기후와 온실가스에 초점을 맞추고 있던 것에서 점차 Social, 특히 기업의 인적자본 정보가 기업의 자산 가치로 중요하다는 인식이 강해지면서 비즈니스에 대한 인적자본의 기여를 투자자에게 보다 투명하게 보여주기를 요구하고 있습니다. 이러한 맥락에서 ISO 30414 인적자본보고 기준은 기업이 내부적으로 보고해야 하는 인적자본 지표와 공시해야 하는 인적자본 지표에 대한 가이드라인을 제공합니다. 이 가이드라인은 평가, 측정 및 데이터 형식에 대한 세부 정보를 포함하고 있으며 투자자를 포함한 이해관계자에게 해당 기업의 가치를 제대로 … -
정보∙사이버∙개인정보보호
삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득
‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다. 삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다. 삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다. ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 … -
세미나
[세미나 후기] 2024 BSI 식품안전세미나 (01/25)
최근 식품 시장의 다양한 변화 속에서 ‘식품안전’은 중요한 이슈로 부상하고 있습니다. 2024년 1월 25일, BSI Korea는 식품안전에 대한 최신 정보를 공유하고 서로 교류할 수 있는 자리를 만들고자 다양한 기업들과 VIP 고객사분들을 모시고 식품안전 세미나를 개최하였습니다. 추운 날씨였지만 많은 분들이 자리해주셔서 직접 만나뵙고 소통하는 시간을 가질 수 있었습니다. 이번 세미나에서는 식품안전에 대한 다양한 주제들을 다루었으며, 그 내용은 아래에 간략하게 소개하도록 하겠습니다. 세미나 프로그램 • 개회사 – BSI 유명근 본부장 BSI 유명근 본부장이 개회사와 함께 세미나를 본격적으로 시작했습니다. 이번 식품세미나의 취지, 세미나에서 다룰 전체적인 주제에 대한 설명 그리고 BSI가 차별화되는 포인트 등에 대해 말씀드렸습니다. • 스마트한 관리자가 되기 위한 작은 습관 – SPC 샤니 성남센터 최영수 차장 IT 기술의 발전은 식품안전을 강화하기 위한 다양한 기술적 해법을 제시하고 있습니다. 이러한 기술 혁신은 식품안전을 보장하기 위한 새로운 가능성을 제시하고 있으며, 이를 효과적으로 활용하기 위해서는 관련 기술에 대한 이해와 적용이 필요합니다. 이번 세션에서는 디지털 도구를 활용하여 관리의 효율성을 높일 수 있는 ‘스마트한 문서관리’ 방법과, 온라인 … -
자동차 및 모빌리티
IATF 16949 최신 업데이트: VOLVO, IATF OEM 투표 회원사로 영입
IATF 소식 – 2024년 1월 25일 규칙 5판과 관련된 Sanctioned Interpretations(SI) 발표 BSI에서 IATF 최신 업데이트 소식을 알려드립니다. VOLVO (볼보 그룹)이 IATF OEM 투표 회원사로 추가됨에 따라 IATF 규칙 5판 제재 해석 SI 9(서문) 및 10(현장 심사 활동 수행)을 개정되었습니다. 승인된 해석은 IATF 인증 5판 획득 및 유지를 위한 IATF 규칙의 기존 게시 요건을 변경합니다. 이 유권해석과 관련된 파일은 글로벌 감독 웹사이트 www.iatfglobaloversight.org 에서 확인하실 수 있습니다. 궁금한 점이 있으시면 IATF 감독에 문의하시기 바랍니다. IATF Latest news (영문) 보기 IATF 소식 – 2023년 11월 22일 VOLVO가 IATF의 새로운 voting member가 되었습니다. IATF의 “글로벌 성장” 목표에 따라 2023년 10월 회의에서 볼보 그룹을 OEM 투표권 회원으로 영입하였습니다. 볼보 그룹은 전 세계에 진출해 있는 대형 트럭 및 상용차 제조업체로 잘 알려져 있습니다. 대형 트럭 및 상용차 전담 회원사를 IATF에 추가하는 것은 자동차 부문의 다양한 영역에서 이 제도의 성장을 촉진하려는 IATF의 의도를 분명히 보여주는 신호입니다. 볼보 그룹은 공급업체가 IATF 인증을 받도록 요구함으로써 공급업체가 IATF 16949 … -
지속가능 및 거버넌스
JYP, 엔터 업계 최초 BSI로부터 ISO 37001 부패방지경영시스템인증획득
1월 19일, BSI 코리아와 JYP엔터테인먼트(이하 JYP)는 서울 강동구 성내동에 위치한 JYP 본사에서 ISO 37001 부패방지 경영시스템 국제 인증 수여식이 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 JYP 정욱 대표이사를 비롯한 실무자들이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. JYP,업계최초 英왕립표준협회서 부패방지경영시스템국제인증획득 [서울=뉴시스]이재훈 기자 = JYP엔터테인먼트(이하 JYP)가 K팝 업계 처음으로 영국왕립표준협회(BSI, British Standards Institution)로부터 부패방지 경영시스템(ISO 37001) 국제 인증을 획득했다. JYP는 ISO 37001 인증 요건에 부합하는 부패방지 경영시스템 구축 및 국제 인증을 위해 전사적인 부패 리스크를 전문적인 수준에서 진단하고 평가했다고 전했다. 앞서 JYP는 지난 2022년 3월 신규 여성 사외이사를 선임해 이사회의 독립성과 다양성을 확보했다. EDM 사회공헌활동과 더불어 건강한 삶의 터를 가꾸는 친환경 CSR 사업 ‘러브 어스(Love Earth)’, 글로벌 환경 네트워크 ‘1% 포 더 플래닛(for the Planet)’ 멤버 활동, 사용전력을 100% 재생에너지로 조달하는 자발적 캠페인 RE100 참여 등 환경영향 저감을 위한 실천도 이어가고 있다. – 이하생략 – 출처: 뉴시스 이재훈 기자 기사 원문 바로가기 ISO 37001 컴플라이언스 경영시스템이란? ISO … -
정보∙사이버∙개인정보보호
케이뱅크, 인터넷은행 최초 ISO 20000 인증 획득…안정적 IT서비스 운영 관리 역량 인정
1월 17일, 케이뱅크와 ISO 20000 표준에 대한 인증서 수여식이 진행되었습니다. 인증서 수여식에는 케이뱅크의 최우형 은행장, BSI코리아 임성환 대표, 실무자 등이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. 국제표준화기구(ISO) 공인 IT서비스관리(ITSM) 분야 국제표준 ISO20000 획득 BSI 현장 실사 거쳐 애플리케이션·인프라·정보보호 관리 등 전 IT 영역 인증 받아 케이뱅크 “안정적인 IT서비스 기반 Gen AI 등 IT 신기술 도입해 테크혁신 지속” 케이뱅크가 인터넷은행 최초로 ISO20000 인증을 획득해 안정적인 IT 서비스 운영관리 역량을 국제적으로 인정받게 됐다. 이번에 케이뱅크가 인증을 획득한 분야는 애플리케이션(앱) 관리, 인프라 관리, 정보보호 관리 등을 포함한 전 IT 영역이다. 통상 특정 IT서비스 분야만 인증 받는 경우도 있지만 케이뱅크는 IT서비스 전 영역에 대해 인증을 획득했다. 케이뱅크 관계자는 “출범 이후 지속 강화한 IT 역량을 바탕으로 ITSM 구축과 함께 ISO20000 인증을 획득했다”며 “이를 기반으로 생성형 AI(Generative AI) 등 IT 신기술을 도입하며 테크 혁신서비스를 제공할 것”이라고 말했다. – 이하생략 – 출처: 조세일보 이민재 기자 기사 원문 바로가기 ISO 20000 IT서비스관리 란? … -
정보∙사이버∙개인정보보호
ISO/IEC 27001: 2022 FAQ 자주 묻는 질문
BSI와 함께 귀사의 미래를 준비하세요. ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 …