-
디지털 신뢰
삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득
‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다. 삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다. 삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다. ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 … -
지속가능성
BSI 웹세미나 안내: ESG 글로벌 공시 동향과 인적자본 관리 경영 (03/25)
ESG 정보공시는 기업의 지속가능성과 사회적 책임을 평가하는 중요한 요소입니다. 미국 증권거래위원회 (SEC)가 2020년 8월 26일 미국 거래소에 보고/상장하는 공개 기업에 대한 새로운 인적자본공개에 대한 요구사항을 채택하는 등 인적자본관리와 정보 공시의 중요성 및 필요성도 점차 확대되고 있습니다. ISO 30414는 기업의 ESG 보고서 상 인적자본 정보를 공시할 때 필요한 지표와 방법을 제시하고 있어 소개합니다. 글로벌 트렌드에 따라 기업 경영에서 지속가능경영/ESG와 인적자본관리의 중요성이 점점 높아지고 있습니다. ESG 정보공시는 기업의 지속 가능성과 사회적 책임을 평가하는 중요한 요소로 각 지역과 국가에서 단계별 의무화가 이루어지고 있습니다. ESG에서 주로 ‘Environmental’, 특히 기후와 온실가스에 초점을 맞추고 있던 것에서 점차 Social, 특히 기업의 인적자본 정보가 기업의 자산 가치로 중요하다는 인식이 강해지면서 비즈니스에 대한 인적자본의 기여를 투자자에게 보다 투명하게 보여주기를 요구하고 있습니다. 이러한 맥락에서 ISO 30414 인적자본보고 기준은 기업이 내부적으로 보고해야 하는 인적자본 지표와 공시해야 하는 인적자본 지표에 대한 가이드라인을 제공합니다. 이 가이드라인은 평가, 측정 및 데이터 형식에 대한 세부 정보를 포함하고 있으며 투자자를 포함한 이해관계자에게 해당 기업의 가치를 제대로 … -
디지털 신뢰
BSI 글로벌 웹세미나: 암호화 모듈 보안 (Cryptographic Module Security Hybrid event)
암호화 모듈은 점점 더 디지털화되고 전 세계적으로 연결되는 세상에서 민감한 데이터를 보호하고 다양한 분야와 애플리케이션에서 디지털 전환을 가능하게 하는 필수적이고 중추적인 요소입니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. BSI는 (화웨이와 ISO의 지원을 받아) 2024년 2월 27일 바르셀로나에서 하이브리드 방식으로 개최되는 제5회 암호화 모듈 보안 하이브리드 이벤트에 암호화 모듈 생태계 관계자들을 모시게 되어 기쁘게 생각합니다. 암호화 모듈에 대한 공통적이고 효과적인 인증 프로세스를 달성하고 시장 출시 기간을 단축하기 위해서는 국가별 요구 사항, 테스트 실험실 및 테스트 도구의 차이, 소프트웨어/하드웨어 업데이트 관리 차이 등 글로벌 공통 접근 방식을 달성하기까지 몇 가지 과제와 장벽이 여전히 존재합니다. 이러한 차이로 인해 암호화 모듈 제조업체와 사용자는 인증 제품 수와 인증의 혜택이 확대되지 않고 비용, 지연, 복잡성이 증가될 수 있습니다. 일부 전문가와 이해관계자들은 이러한 문제를 해결하고 … -
디지털 신뢰
전문건설공제조합, 정보보호 ISO 27001 인증 획득
2월 27일, 서BSI Korea와 전문건설공제조합의 ISO 27001 정보보호 인증 수여식이 서울 동작구에 위치한 전문건설회관에서 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 이은재 전문조합 이사장, 장석명 감사, 박성진 전무이사 등 전문조합 임원이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다. 전문건설공제조합, 정보보호 인증 ‘ISO 27001’ 획득 2018년부터 ISMS 국가인증을 보유하고 있는 전문조합은 최근 정보보안 관련 대외 신뢰도를 높이고, 정보보호 체계를 효과적으로 관리하고자 ISO-27001 국제인증 신규 취득을 추진했다. ISO-27001은 ISO 인증기관으로부터 정보보호 관리영역 4개 분야와 93개 통제항목에 대해 ISO에서 지정한 인증기관의 심사와 검증을 통과해야 인증받을 수 있다. 앞서 전문조합은 ISO-27001 획득을 위해 지난해 말 인증기관인 BSI Korea로부터 각종 문서심사와 현장심사를 받고 인증 적합 판정을 받았다. 이은재 전문조합 이사장은 “해커들의 사이버 공격이 치밀해지면서 우리 6만 조합원의 소중안 개인정보를 해킹으로부터 안전하게 지켜내는 것 또한 우리 전문조합의 의무”라며 “이번 정보보호 인증 획득에 만족하지 않고 국제기준을 준수하고, 보안 역량을 철저히 강화해 보안사고를 예방하겠다”고 말했다. – 이하생략 – 출처: 뉴스원 김동규 기자 기사 원문 바로가기 … -
지속가능성
ESG 글로벌 공시 동향과 인적자본 관리 경영: BSI코리아 개최
ISO30414 인적자본 보고 기준 소개 웨비나 ESG 글로벌 공시 동향과 인적자본 관리 경영: BSI코리아 개최 BSI코리아가 다음달 25일 ‘ESG 글로벌 공시 동향과 인적자본 관리 경영’이라는 주제로 온라인 웨비나를 개최한다. 이번 웨비나에서는 ISO 30414 인적자본보고 기준에 대한 소개와 함께, 이번 웨비나를 시작으로 BSI가 새롭게 론칭할 ‘ISO 30414:2018 인적자원보고 기준 교육 과정’도 함께 소개된다. 세미나 발제로는 인적자본 공시 의무와 현황과 기준에 대해 BSI의 지속가능경영보고 검증분야 PM인 이정우 심사원이 발제한다. 이어 ESG에서 인적자본의 중요성과 ISO 30414에 대한 구체적인 설명과 글로벌 사례에 대해 전 LG전자 CSR 그룹장 및 LG CSR팀 선임부장을 역임한 꿀벌기업지원센터 김현식 센터장이 발제할 예정이다. BSI코리아 임성환 대표는 “최근 기업의 지속가능성과 사회적 책임을 평가하는 ESG 정보공시가 각 지역과 국가에서 단계별로 의무화되고 있다”며 특히 ’S(사회)’ 요소 중 기업의 인적자본 정보가 기업의 자산 가치로 인식되는 추세가 강화되면서 비즈니스에 대한 인적자본의 기여를 투자자에게 보다 투명하게 공시하도록 요구되고 있다”고 말했다. 이어 “BSI는 ISO 30414:2018 기반 인적자본보고 교육 과정을 통해 인적자본 지표 11개 영역, 58개의 구체적이고 정량적인 기준에 대한 데이터 … -
디지털 신뢰
쿼드마이너, 정보보안경영시스템 국제 표준인증 획득
지난 3월 6일, 쿼드마이너가 BSI로부터 정보보안경영시스템 인증을 획득했으며, 이에 따른 인증서 수여식이 진행되었습니다. 인증서 수여식과 관련된 기사는 아래 링크에서 자세히 확인하실 수 있습니다. 쿼드마이너, 정보보안경영시스템 국제 표준인증 획득 쿼드마이너가 ISO/IEC27001:2022 인증을 획득했습니다. ISO/IEC27001:2022은 정보보호분야에서 세계적으로 권위 있는 인증입니다. 쿼드마이너는 영국표준협회(BSI)에서 93개 항목에 대한 평가를 통과했으며, 이를 위해 작년부터 정보보호 관리체계를 준비해왔습니다. 박범중 쿼드마이너 대표는 “스타트업은 개개인의 역량으로 사업을 진행했지만, 조직 규모와 사업 모델의 확장으로 프로세스 강화가 필요하다고 인식했다. 이에 ISO27001 인증을 획득하여 글로벌 사이버보안 시장에서 요구되는 표준을 충족하고, 신뢰할 수 있는 기술 기업으로 성장할 계획이다” 라고 밝혔습니다. 기사 출처: 데이터넷 김선애 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 … -
집체/방문교육
[신규과정] PCI DSS v4.0 추진 실무자 과정
Find out about BSI Training PCI DSS v4.0 추진 실무자 과정 NEW 1차 24.07.01~02 (2일) 2차 24.10.01~02 (2일) 교육신청> 안녕하세요. BSI교육팀입니다. 본 과정은 카드가맹점이나 서비스 제공업체의 신용카드 또는 직불카드 데이터를 저장, 처리, 통신 또는 기타 방식으로 처리 하는 조직이 최근 개정된 PCI DSS v4.0의 요구사항에 따라 이 표준이 어떻게 적용되는지 이해를 위한 과정입니다. 하기와 같이 개설되오니, 많은 관심과 참여 부탁드립니다. ▶ 과정 소개 • 과정명 PCI DSS v4.0 추진 실무자 과정 • 교육일자 1차: 2024년 7월 1일(월) ~ 2일(화) 2차: 2024년 10월 1일(화) ~ 2일(수) • 교육비용 70만원 (면세 / 교재, 중식 제공) ♣BSI인증사 : 10% 할인 • 교육대상자 결제 카드 데이터의 저장, 통신, 처리 및 취급에 관여하는 모든 조직 결제 카드 데이터의 보안에 영향을 미칠 수 있는 모든 서비스 제공업체 PCI DSS 높은 수준의 이해와 인식을 확보하고자 하는 모든 조직 기타 PCI DSS 및 PCI 데이터 보안 표준에 관심을 가지고 계신 분 • 교육내용 카드 소유자 … -
행사소식
BSI Korea 뉴스레터를 통해 다양한 최신 소식을 받아보세요!
안녕하세요 🙂 BSI Korea 입니다. 당사는 매달 BSI Monthly Newsletter를 통해 다양한 BSI 소식과 온.오프라인 행사에 대해 안내드리고 있습니다. 저희 뉴스레터를 받아보고 싶으신 분들께서는 아래 구독 버튼 또는 QR 코드 스캔을 통해 간단한 정보를 입력하시고, 소식을 받아보실 수 있습니다. 뉴스레터 구독 또한 저희 BSI 카카오톡 친구 추가를 통해서도 세미나와 교육과정 안내 등 다양한 BSI 소식을 받아보시기 바랍니다. 문의사항이 있으신 경우, 카카오톡 채널로 편하게 문의주시면 답변드리도록 하겠습니다. 아래 친구 추가 버튼 또는 QR 코드 스캔을 통해 친구추가 하실 수 있습니다. 카카오톡 친구 추가 -
지속가능성
2024 BSI 공급망 리스크 및 기회 보고서
공급망 리스크 및 기회 보고서 – 회복 탄력적인 공급망을 구축하는 데 도움이 되는 최신 글로벌 인사이트 이 새로운 보고서는 공급망에 영향을 미치는 트렌드 및 최신 정보와 성공적이고 지속 가능한 2024년을 향한 발전을 가속화할 수 있는 전략을 제공합니다. 2024 공급망 리스크 및 기회 보고서 2024 공급망 리스크 및 기회 보고서는 지정학적 긴장, 경제적 불확실성, 기상이변, 기술 기반 디지털 혁신의 영향 등 다양한 요인을 다루는 2023년을 되돌아봅니다. 이 보고서에서 전문가들은 경쟁 우위를 제공하는 신뢰의 힘, 공급망에서 데이터 사용의 진화, 새로운 비즈니스 모델의 중요성, 끊임없이 변화하는 규제에 대한 대응 등에 대해 살펴봅니다. 보고서 주요 내용 협업에 대한 의지는 조직이 오늘날의 공급망 과제가 제시하는 기회를 발견하는 데 도움이 될 수 있습니다. 변화하는 위험의 본질을 인식하면 엄청난 기회를 포착할 수 있습니다. 데이터와 실행 가능한 인사이트를 바탕으로 위험에 선제적으로 접근하면 취약성을 관리하고 완화하는 데 도움이 될 수 있습니다. 민첩하고 적응력 있는 사고방식으로 끊임없이 변화하는 글로벌 환경에 접근하는 것이 중요합니다. 기후 관련 사건에 대해 360도 관점을 취하면 … -
월별 교육계획
2024년 6월 교육과정
Find out about BSI Training BSI Training Academy 2024 06월 교육 과정 안내 연간교육일정> 구분 과정명 교육일자 신청/상세 ISO 50001 ISO 50001:2018 에너지경영시스템실무자 및 내부심사원 과정 6/19~20일 (2일) 신청 ISO 22301 ISO 22301:2019 비즈니스연속성 경영시스템심사원/선임심사원 과정 [CQI and IRCA] 6/10~14일 (5일) 신청 ISO 37001 ISO 37001 반 부패(Anti-Bribery) 경영시스템 실무 과정 수시모집 (6인 이상) 문의 ServSafe 미국레스토랑협회(NRA) 식품안전/위생전문가 ServSafe 자격증 과정 (시험 포함) 6/24~25일 (2일) 신청 ISO 30414 ISO 30414:2018 인적자본경영 실무자(사례실습) 교육과정 6/26~28일 (2일) 신청 EU MDR 유럽 의료기기규정 (EU MDR) – 요구사항의 이해와 적용 6/17~19일 (3일) 문의 ISO 13485 BSI PQ자격 과정- 1단계(Practitioner) 의료기기품질경영시스템 -요구사항의 이해와 실무 적용 11~12일 (2일) 신청 ISO 13485 BSI PQ자격 과정- 1단계(Practitioner) 의료기기품질경영시스템 -내부심사원 13~14일 (2일) 신청 … -
품질
APQP 3판과 관리 계획서(Control Plan) 1판 FAQ 자주 묻는 질문
APQP 3판과 CP 1판이 새롭게 발간되었습니다. 이와 관련하여 AIAG 웹사이트에 업데이트된 FAQ’s 자주 묻는 질문 문서 내용을 공유합니다. 1. 새로운 간행물은 어떤 언어로 제공되나요? 새 간행물은 영어, 중국어, 이탈리아어, 일본어, 한국어, 포르투갈어, 스페인어로 전자 문서 또는 인쇄본으로 제공됩니다. 2. 새로운 APQP 및 관리 계획은 언제부터 OEM에 요구되나요? 현재 제너럴 모터스의 이행 날짜는 문서 공개일로부터 6개월입니다. 3. 새로운 APQP 및 관리 계획서는 언제부터 OEM에 적용되나요? 포드, 제너럴 모터스, 스텔란티스는 새 문서의 내용이 APQP 3판과 상충되는 부분이 없으므로 새 APQP 및 관리 계획이 발표되는 즉시 사용이 가능하다고 동의했습니다. 4. 전기자동차/배터리 전기자동차 및 기타 모빌리티 관련 분야 및 기술에 대해 새로운 APQP 및 관리 계획서가 유효한가요? APQP 및 관리 계획서는 전기차 산업과 그 외의 산업에 적합하고 매우 유용한 적응 가능한 프레임워크를 제공합니다. 작업 순서와 기간은 더 빠르고 민첩한 제품 개발 주기를 위해 사용자 지정할 수 있으며, 대부분의 OEM 고객은 일부 부문별 지침과 맞춤화를 통해 APQP 및 CP 방법론 준수를 기대할 것입니다. 5. 이번 … -
지속가능성
BSI의 넷제로 패스웨이(Net Zero Pathway)를 소개합니다
BSI 넷제로 패스웨이(Net Zero Pathway) 탄소 인벤토리, 감축 방법론, 목표 및 시스템 제어에 대한 신뢰할 수 있는 보증으로 넷 제로에 도달하겠다는 귀사의 약속을 모두에게 알리세요. 영국 정부는 2050년까지 넷 제로에 도달하기 위해 1990년 수준에 비해 2035년까지 배출량을 78% 줄이는 것을 목표로 하고 있습니다. 하지만 어떻게 거기에 도달할 수 있을까요? 시장에는 많은 지속 가능성 인증 제도가 있으며, 이는 명확하고 신뢰할 수 있는 달성 가능한 넷 제로 전략을 개발하려는 조직들을 혼란스럽게 만들 수 있습니다. 조직이 예산에 맞춰 넷 제로 목표를 달성하려면 탄소 인벤토리, 방법론, 목표 및 모든 관련 관리 제어에 대한 신뢰할 수 있는 보증이 필요합니다. BSI Net Zero Pathway는 탄소 발자국 검증(ISO 14064-1) 및 ISO Net Zero 지침(IWA 42)에서 가져온 요소들을 포함하는 포괄적인 계획입니다. 넷제로로 가는 길을 확실하게 하기 위해 각 요소는 필수적인 역할을 합니다. 이 방식은 규모나 분야에 관계없이 모든 조직에 적용 가능합니다. BSI 넷제로 패스웨이 7단계 Step 1 – 탄소 발자국 검증 조직은 ISO 14064-1을 사용하여 탄소 발자국을 계산합니다. …