-
정보∙사이버∙개인정보보호
ISO/IEC 27001: 2022 FAQ 자주 묻는 질문
BSI와 함께 귀사의 미래를 준비하세요. ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 … -
정보∙사이버∙개인정보보호
ISO/IEC 27001: 2022 개정 주요 업데이트 안내
지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다: ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 … -
최신 소식
셀트리온, 국제표준 정보보안 인증 ‘ISO 27001’ 획득
기사 본문 셀트리온(068270)은 의약품제조및품질관리기준(GMP) 인증 시설 시스템 전반에 대해 정보보안경영시스템(ISMS) 국제표준 인증 ‘ISO 27001’을 획득했다고 31일 밝혔다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 관련 국제 인증이다. 정보보호 관리영역 11개 분야와 133개 통제항목에 대해 ISO 인증기관의 심사와 검증을 통과해야 인증을 받을 수 있다. 셀트리온은 지난해 국가핵심기술 보유 사업자, 올해 국가첨단전략기술 보유 사업자로 연이어 지정됐다. 기술보호 관리체계 유지와 검증에 대한 필요성이 높아졌다. 정보보안 체계의 효과적인 관리와 정보보호 업무 표준을 확립과 수준 개선을 위해 해당 인증을 추진하게 됐다. 셀트리온은 이번 ISO 27001을 도입으로 국가핵심기술 보호, ESG 경영기반 확보, 대내외 정보보안 신뢰성 증대와 기업이미지 제고, 국내외 규제기관과 외부감사 대응력 확보 등의 효과를 기대하고 있다. 셀트리온은 환경·사회·지배구조(ESG) 경영활동을 강화하고 지속가능한 제약바이오 기업으로 거듭나기 위해 지난 2020년부터 순차적으로 국제표준 인증 획득을 추진하고 있다. 이번 ISO 27001 획득으로 품질경영시스템 ‘ISO 9001’, 환경경영시스템 ‘ISO 14001’, 안전보건경영시스템 ‘ISO 45001’, 반부패경영시스템 ‘ISO 37001’, 사업연속성경영시스템 ‘ISO 22301’ 등 총 6개의 국제표준 인증을 취득하게 됐다. 셀트리온 관계자는 “국가첨단전략기술 지정기업으로서 기술유출방지를 위해 높은 … -
최신 소식
하나은행 인니법인, 정보보안관리시스템 국제표준인증 획득
▲ 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다. (사진=하나은행 인도네시아법인) 기사 본문 [더구루=홍성환 기자] 하나은행 인도네시아법인이 정보 보안 시스템 관련 국제 표준 인증을 받았다. 고객 정보 보호를 위한 노력을 인정받았다. 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다고 10일 밝혔다. ISO/IEC 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보 보호 관리 체계 규격 인증으로 엄격한 심사를 거쳐 부여된다. 박종진 하나은행 인도네시아법인장은 “국제 표준 인증 획득은 고객을 위한 정보 보안 시스템을 지속해서 개선하겠다는 하나은행의 의지를 보여주는 것”이라고 강조했다. 하나은행은 지난 2007년 현지은행인 빈탕마눙갈은행을 인수하며 인도네시아에 진출했다. 2014년 외환은행 현지법인과 합병하며 인도네시아 30위권 은행으로 자리매김했다. 하나은행 인도네시아법인은 상반기 2280억 루피아(약 200억원)의 순이익을 기록했다. 이는 작년 같은 기간보다 12.6% 증가한 수치다. 출처: 더구루, 홍성환 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, … -
정보∙사이버∙개인정보보호
새로운 ISO/IEC 27001:2022 표준을 소개합니다
새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드> ISO 27001 변경사항 요약 안내 > ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 … -
정보∙사이버∙개인정보보호
ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오
ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오. ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점: ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > … -
정보∙사이버∙개인정보보호
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
세미나
[세미나 후기] 사이버보안 국제세미나 (4월 12일, 신라스테이 마포)
참석해주신 모든 분들께 감사의 인사 드립니다! 지난 4월 12일 수요일, 주한영국대사관 후원으로 한국 기업의 사이버보안 역량강화를 위한 세번째 세미나가 개최되었습니다. 효과적인 사이버보안을 위해 필수적으로 다뤄야할 분야와 갖춰야할 역량에 대한 이해를 돕고자 최근 사이버보안 이슈, 조직 내 사이버보안 이슈 대응, 국가별 사이버보안 현황 및 이슈 등 세가지 세션으로 나누어 진행되었습니다. 종일 진행된 세미나 시간 동안 적극적으로 경청하시고 질문하시는 모습에 뜨거운 열의를 느낄 수 있었습니다. 세미나 현장을 담은 사진을 보시며 현장 분위기를 느껴보시기 바랍니다~! 사이버보안 국제세미나 프로그램 및 현장스케치 Session 01 – 최신 사이버보안 이슈 중식 시간 Session 02 – 조직 내 사이버보안 이슈 대응 Session 03 – 국가별 사이버보안 현황 및 이슈 BSI 사이버보안 국제세미나에 관심 가져주셔서 감사드리며, 세미나 또는 사이버보안 관련 문의가 있으시면 언제든 BSI Korea 로 문의주시기 바랍니다!