태그: ISO 27001

28개의 포스트가 있습니다

  • 미분류

    자동차 산업의 사이버보안 강화: 강력한 사이버 보안 생태계 구축하기

    자동차 산업은 빠르게 진화하고 있으며, 커넥티드 카와 자율 주행 기술의 발전으로 새로운 기회가 열리고 있습니다. 그러나 이러한 혁신과 함께 사이버보안 위협도 증가하고 있습니다. 안전하고 신뢰할 수 있는 자동차 생태계를 구축하기 위해서는 강력한 사이버보안 전략이 필수적입니다. 자동차 사이버보안의 중요성 커넥티드 카는 안전성, 편안함, 그리고 풍부한 여행 경험을 제공하지만, 동시에 사이버 위협에 취약합니다. 개인 식별 정보(PII), 결제 정보, 여행 기록 및 위치 데이터 등 중요한 정보가 해킹될 수 있으며, 차량의 기능이 오용되거나 조작될 위험이 있습니다.   강력한 사이버보안 생태계 구축하기 BSI는 자동차 산업에서 사이버보안 전문성을 보유한 글로벌 리더로서, 규정 준수와 신뢰성을 획득하기 위한 종합적인 모범 사례 솔루션을 제공합니다. 다음은 BSI가 제공하는 주요 사이버보안 심사 체계입니다: ISO/IEC 27001: 정보보호경영시스템으로, AI, ML 및 자동화의 책임 있고 안전한 사용을 지원합니다. TISAX 평가: 자동차 산업을 위해 개발된 정보 보호 평가 체계로, 공급망 파트너 간의 신뢰할 수 있는 정보 교환 방식을 향상시킵니다. ISO/SAE 21434: 도로 차량의 전체 수명주기 동안 사이버보안 위험 관리에 대한 요구사항을 명시합니다. ENX 차량 …
  • 미분류

    TISAX® 인증: 자동차 산업의 정보 보안 표준

    자동차 산업에서 정보 보안은 매우 중요한 요소입니다. 특히, 스마트 커넥티드 자동차의 증가로 인해 사이버 공격의 위험이 높아지고 있습니다. 이러한 상황에서 TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 제조업체와 공급업체 간의 정보 보안 신뢰성을 확보하는 데 중요한 역할을 합니다. TISAX란 무엇인가요? TISAX는 독일 자동차 그룹 VDA(Verband der Automobilindustrie)가 2017년에 도입한 정보 보안 평가 및 교환 메커니즘입니다. 이 인증은 VDA의 정보 보안 평가(ISA)를 준수하는 조직을 평가하고, 그 결과를 교환할 수 있도록 합니다. TISAX는 ENX 협회에 의해 운영되며, ISO/IEC 27001 및 27002 국제 기준을 기반으로 합니다.   TISAX의 주요 평가 영역 TISAX 평가는 크게 세 가지 주요 영역을 다룹니다: 정보 보호: 기업의 모든 정보 자산을 보호하는 것을 목표로 하며, 네트워크, 시스템, 데이터베이스 등 모든 정보 기술 구조에 대한 보호 조치를 포함합니다. 프로토타입 보호: 새로 개발 중이거나 테스트 단계에 있는 제품의 정보를 보호하여 경쟁사로부터의 정보 유출을 방지합니다. 데이터 보호: 개인정보 및 기업 데이터의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 합니다.   TISAX 인증의 …
  • 미분류

    삼성 SmartThings, ‘정보보호 관리체계’ 국제 표준 ‘ISO 27001’ 인증 획득

    삼성전자 스마트 싱스, 국제표준 정보보안 인증 ‘ISO/IEC 27001:2022’ 획득 삼성전자 ‘스마트싱스(SmartThings)’가 ‘정보보호 관리체계(Information Security Management Systems)’에 대한 국제표준 ISO/IEC 27001:2022 인증을 영국표준협회(BSI, British Standards Institution)로부터 획득했다. 삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다. 또, 서비스 운영 역량과 기술 수준을 공식적으로 인정 받은 것을 계기로 스마트싱스 사용자뿐만 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다. BSI 해롤드 프라달(Harold Pradal) 인증 사업부문 대표는 “급변하는 경영환경 속에서 클라우드 기술과 정보보호의 중요성이 더욱 높아지고 있다”며 “이번 심사를 통해 삼성전자의 스마트싱스 플랫폼 운영 능력과 보안 수준이 우수함을 확인했다”고 말했다. 삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결‧초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다”며 “앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것”이라고 말했다.     – 이하생략 – 기사 출처: 삼성 뉴스룸 (Samsung Newsroom) 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. …
  • 미분류

    [방문교육 환급 안내] 사내교육을 정부지원금으로 운영하기(최대 지원율 100%) _ 내부심사원 자격과정 등

    많은 기업에서 이미 사업주훈련 제도를 잘 이용하고 계신데요, 생소한 담당자분들을 위해 사업주 환급 제도에 대해 간략히 안내드립니다.   BSI에서는 공개교육 외에도 사업장에 강사가 직접 방문하여 진행되는 교육(=방문교육)을 제공하고 있는데요. BSI 교육과정은 ISO 교과정으로 근로자의 직무수행능력 향상을 위해 운영됩니다. 따라서 모든 과정들은 사업주 훈련 신청을 통해 환급 받으실 수 있습니다.   아래는 BSI 인기과정을 방문교육으로 진행하는 경우, 사업주에게 환급되는 예상금액입니다. 교육일수, 교육인원에 따라 환급액은 달라지니, 아래 간단한 산식을 통해 계산해보실수 있습니다. 교육인원이 많은 경우, 교육비용의 최대 100%까지 환급을 받으실 수 있습니다.   과정 별 예상환급액 BSI 교육과정 교육일수 인원 ★예상환급액 ISO 9001:2015 내부심사원 자격과정 [BSI PQ 자격과정] 2일 또는 3일 20인 (2일과정)약 230만원 (3일과정) 약340만원 ISO 14001:2015 내부심사원 자격과정 [BSI PQ 자격과정] 2일 또는 3일 20인 (2일과정)약 230만원 (3일과정) 약340만원 ISO 45001:2018 내부심사원 자격과정 [BSI PQ 자격과정] 2일 또는 3일 20인 (2일과정)약 230만원 (3일과정) 약340만원 ISO 27001:2022 내부심사원 자격과정 [BSI PQ 자격과정] 2일 또는 3일 20인 (2일과정)약 230만원 (3일과정) 약340만원 ISO …
  • 미분류

    HK이노엔, 국제표준 정보보안 인증 ‘ISO 27001’ 획득

    사진 오른쪽부터 이정규 HK이노엔 경영지원총괄 전무가 ISO 인증 기관인 임성환 BSI코리아 대표와 기념사진을 촬영하고 있다./사진제공=HK이노엔 HK이노엔, 국제표준 정보보안 인증 ‘ISO 27001’ 획득 HK이노엔은 BSI로부터 정보보안경영시스템(ISMS) 관련 국제표준 인증 ‘ISO 27001’을 획득했습니다.  HK이노엔은 정보보안 체계의 효과적인 관리와 정보보호 업무 표준 확립·수준 개선을 위해 ISO 27001 인증을 추진했습니다. HK이노엔은 ISO 27001 도입으로 △ESG 경영 기반 확보 △대내외 정보보안 신뢰성 증대·기업 이미지 제고 △국내외 규제기관·외부 감사 대응력 확보 등의 효과를 얻을 수 있을 것으로 기대하고 있습니다.  HK이노엔 관계자는 “ISO 27001 인증을 통해 글로벌 수준의 정보보호 관리 체계를 입증하게 됐다”며 “협력사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 높일 수 있도록 노력할 것”이라고 말했습니다. – 이하생략 – 기사 출처: 머니 투데이, 구단비 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 …
  • 미분류

    쿼드마이너, 정보보안경영시스템 국제 표준인증 획득

    지난 3월 6일, 쿼드마이너가 BSI로부터 정보보안경영시스템 인증을 획득했으며, 이에 따른 인증서 수여식이 진행되었습니다. 인증서 수여식과 관련된 기사는 아래 링크에서 자세히 확인하실 수 있습니다.  쿼드마이너, 정보보안경영시스템 국제 표준인증 획득 쿼드마이너가 ISO/IEC27001:2022 인증을 획득했습니다. ISO/IEC27001:2022은 정보보호분야에서 세계적으로 권위 있는 인증입니다. 쿼드마이너는 영국표준협회(BSI)에서 93개 항목에 대한 평가를 통과했으며, 이를 위해 작년부터 정보보호 관리체계를 준비해왔습니다. 박범중 쿼드마이너 대표는 “스타트업은 개개인의 역량으로 사업을 진행했지만, 조직 규모와 사업 모델의 확장으로 프로세스 강화가 필요하다고 인식했다. 이에 ISO27001 인증을 획득하여 글로벌 사이버보안 시장에서 요구되는 표준을 충족하고, 신뢰할 수 있는 기술 기업으로 성장할 계획이다” 라고 밝혔습니다. 기사 출처: 데이터넷 김선애 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다.  자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 …
  • 미분류

    전문건설공제조합, 정보보호 ISO 27001 인증 획득

    2월 27일, 서BSI Korea와 전문건설공제조합의 ISO 27001 정보보호 인증 수여식이 서울 동작구에 위치한 전문건설회관에서 진행되었습니다. 수여식에는 BSI 코리아 임성환 대표와 이은재 전문조합 이사장, 장석명 감사, 박성진 전무이사 등 전문조합 임원이 참석하였으며, 인증서 수여식과 관련된 기사는 다음의 링크에서 자세히 확인하실 수 있습니다.  전문건설공제조합, 정보보호 인증 ‘ISO 27001’ 획득 2018년부터 ISMS 국가인증을 보유하고 있는 전문조합은 최근 정보보안 관련 대외 신뢰도를 높이고, 정보보호 체계를 효과적으로 관리하고자 ISO-27001 국제인증 신규 취득을 추진했다. ISO-27001은 ISO 인증기관으로부터 정보보호 관리영역 4개 분야와 93개 통제항목에 대해 ISO에서 지정한 인증기관의 심사와 검증을 통과해야 인증받을 수 있다. 앞서 전문조합은 ISO-27001 획득을 위해 지난해 말 인증기관인 BSI Korea로부터 각종 문서심사와 현장심사를 받고 인증 적합 판정을 받았다. 이은재 전문조합 이사장은 “해커들의 사이버 공격이 치밀해지면서 우리 6만 조합원의 소중안 개인정보를 해킹으로부터 안전하게 지켜내는 것 또한 우리 전문조합의 의무”라며 “이번 정보보호 인증 획득에 만족하지 않고 국제기준을 준수하고, 보안 역량을 철저히 강화해 보안사고를 예방하겠다”고 말했다. – 이하생략 – 출처: 뉴스원 김동규 기자 기사 원문 바로가기 …
  • 미분류

    삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득

          ‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다.  삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다.  삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다.  ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 …
  • 미분류

    GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득

    기사 본문 GS건설 (14,580원 ▼10 -0.07%)이 기업과 개인의 정보보호 관리를 강화한다. GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱 및 GS SPACE(자이 스마트홈 네트워크 시스템)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 경영시스템 ‘ISO 27001’ 인증과 개인정보보호 ‘ISO 27701’ 인증을 동시에 획득했다고 13일 밝혔다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다. 이번 국제표준 ISO 인증으로 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다는 평가다. 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해질 것으로 예상된다. GS건설 관계자는 “이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안 기능을 강화했고 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다”며 “앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것”이라고 말했다. 출처: 머니 투데이 이소은 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 …
  • 미분류

    [BSI Training] on-demand 신규런칭!! ISO/IEC 27001 정보보호 경영시스템 인식교육 과정(한국어)

      정보보안 과정이 아래와 같이 온디맨드 과정으로 신규 개설 되었습니다. 이 과정은 정보 보안이 무엇인지, 정보 보안이 왜 중요한지, 그리고 조직에서 효과적인 정보 보안에 기여할 수 있는 방법을 이해하는 데 도움을 주는 것을 목표로 합니다. 많은 관심과 참여 부탁드립니다. ◆ 과정명 ISO/IEC 27001 정보보호 경영시스템 인식교육 과정(한국어) [이러닝] ◆ 과정 소개 이 과정은 정보 보안이 무엇인지, 왜 중요한지, 조직에서 효과적인 정보 보안에 어떻게 기여할 수 있는지 이해하는 데 도움을 주는 것을 목표로 합니다. 이 과정을 수강 하실 경우 정보보안의 의미, 조직의 정보보안 노력을 지원 할 수 있는 방법을 파악하는데 도움이 됩니다.    ◆ 교육내용 • 정보 보안이 중요한 이유 이해 • 정보 보안이 의미하는 바를 설명 • 조직에서 우수한 정보 보안의 이점 파악 • 부실한 정보 보안에 따른 파급효과 이해 • 조직에서 정보 보안을 지원하기 위해 수행할 수 있는 작업 식별 • 정보 보호 경영시스템에 대해 소게   ◆ 교육기간 1개월 (교육일정 협의 후 조율가능)   ◆ 교육 차시  30분 …
  • 미분류

    비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득

    기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, …
  • 미분류

    대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득

    서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공)  기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 …