-
디지털 신뢰
ISO/SAE 21434 차량용 사이버보안 공식문서 출시 (2021/8/30)
ISO/SAE 21434 차량용 사이버보안 Final version인 공식문서가 2021년 8월 31일에 출시되었습니다. BSI에서 ISO/SAE 21434 인증 준비 및 표준 문서를 구매하실 수 있습니다. 차량 분야의 사이버보안 경영시스템 차량 내의 전기/전자 시스템이 최첨단 기술과 진화하는 공격 방법에 대응할 수 있도록 사이버보안 고려사항을 반영하는 체계적인 사이버보안 경영시스템을 의미합니다. ISO/SAE 21434표준이란? 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, 생산, 운영, 유지보수 및 폐기 단계와 관련된 사이버 위험관리 엔지니어링 요구사항을 정의하고 있습니다. BSI shop 표준문서 구매하기 ISO/SAE 21434 도입 필요성 자율주행과 커넥티드 카 도입에 따른 전기/전자 제품의 의존도가 높아지고, 이에 따른 사이버보안 위협이 증가함에 따라, UN유럽경제위원회(UNECE)는 2020년에 차량 완성차 회사들이 준수해야 하는 ‘사이버 보안 및 소프트웨어 업데이트 규정 … -
디지털 신뢰
웹세미나 상세보기: ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해(2021.11.15)
안녕하세요. BSI Korea에서 지난 11월 15일, ‘ISO/SAE 21434 차량용 사이버보안 주요인증 요구 사항 이해’라는 주제로 무료 웹세미나를 개최하였습니다. 4월 9일 진행된 ‘ISO/SAE 21434 차량용 사이버보안 (CSMS) 주요 내용 소개’에 이어 올해 두 번째로 진행된 ISO/SAE 21434 세미나였습니다. 이번 세미나에서는 BSI 최영석 기술이사가 ISO/SAE 21434 주요 인증 요구사항 이해를 주제로 관련 내용에 대해 자세하게 다루었는데요. 올해 8월 30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준이 최종 발표됨에 따라 많은 분들이 관심을 가져주시고 참석해주셨습니다. 이번 세미나를 통해 귀사가 국제 표준에 대한 이해도를 높이고 시장 변화에 대응하기 위한 유익한 정보를 많이 얻으시는 좋은 기회가 되셨길 바랍니다 🙂 프로그램 2016년 1월, SAE(국제자동차기술자협회, 구 미국자동차공학회)가 발행한 ‘SAE J3061- Cyber security Guidebook for Cyber-Physical Vehicle Systems’기반으로, SAE와 ISO는 2016년부터 Joint Working Group을 만들어 2021년 8월30일에 ‘ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering’ 국제표준을 최종 발표하였습니다. ISO/SAE 21434 표준은 차량 분야의 사이버보안 경영시스템 요구사항을 다루고 있으며, 차량 내의 전기/전자 시스템, 인터페이스 및 하부 구성품의 개념, 제품개발, … -
디지털 신뢰
[웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개하는 시간을 가졌습니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의함으로써 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 세미나 프로그램 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 … -
디지털 신뢰
BSI 무료 웹세미나: ISO/SAE 21434 및 TISAX 주요 요구사항 이해 (11/30)
디지털 시대의 도래와 함께 많은 기업 및 조직들에게 정보보안과 사이버보안에 대한 중요성이 더욱 강조되고 있습니다. 이에 따라 ISO/SAE 21434 및 TISAX와 같은 국제 보안 표준 및 인증 요구사항에 대한 관심도 증가하고 있습니다. BSI에서는 11월 30일, ‘ISO/SAE 21434 차량용 사이버보안 및 TISAX 공급망의 정보보안 주요 요구사항 이해’를 주제로 웨비나를 개최합니다. 일시: 11월 30일 목요일, 오후 2시~3시 30분 장소: ZOOM 온라인 접속 발표자: BSI 최영석 본부장, 송일섭 심사원 신청방법: 상단 배너 또는 아래 버튼 클릭 세미나 문의처: BSI 마케팅팀, 02-6271-4014/4035, minjo.kim@bsigroup.com/Yejin.Ha@bsigroup.com 인증 문의처: 세일즈팀 오지원 대리, 02-6271-4044, Jiwon.oh@bsigroup.com 세미나 신청하기 * 본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로, 타 인증기관 및 컨설팅 업체의 참석이 불가하오니 양해 바랍니다(등록이 되었더라도 접속이 제한 될 수 있음을 알려드립니다) 프로그램 ISO/SAE 21434는 2016년부터 SAE와 ISO가 Joint Working Group을 만들어 현재 제정하고 있는 ‘Road Vehicles: Cybersecurity engineering’ 국제표준입니다. 본 표준은 UNECE에서 발표될 사이버보안 규정과 연계되어 개발 중입니다. 2022년 7월 이후에 출시되는 신차를 시작으로 2024년 …