-
디지털 신뢰
삼성서울병원, 국내 의료기관 최초 ‘ISO 27701’인증 획득
ISO 27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함돼 있다. 이번 ISO 27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO 27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다. 지난 8일 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다. – 이하생략 – *출처 : 임솔 메디게이트 기자 2020/07/10 00:02 https://m.medigatenews.com/news/1992002445 기사원문보기 -
디지털 신뢰
웹세미나 상세보기: ISO 27701 프라이버시 정보관리 인증의 모든 것(2020.08.21)
안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘ISO 27701 프라이버시 정보관리 인증의 모든 것’ 내용으로 BSI의 13번째 웹세미나가 진행되었습니다. 저희 BSI는 작년 12월 국내 최초 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 웹세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 … -
디지털 신뢰
남동발전, 공공기관 최초 ISO 27001, ISO 27701 갱신 인증 동시 획득
한국남동발전(사장 김회천)은 작년에 공기업 최초로 국제표준 정보보호관리(ISO 27001)와 개인정보보호관리(ISO 27701) 지난해 인증획득 후 올해 2건의 인증에 대해 갱신심사를 실시해 동시에 갱신획득했다고 13일 밝혔다. 남동발전이 획득한 국제표준 정보보호관리와 개인정보보호관리 인증은 정보보호분야에 가장 권위있는 국제표준의 인증으로 국제표준화기구(ISO)에서 제정·관리하고 있다. 국제표준 정보보호관리인증은 기관의 정보보호 관리체계의 계획 수립부터 운영관리전반에 대한 평가를 받게 된다. 남동발전은 지난 2012년 전력그룹사 최초로 인증을 획득해 매년 사후심사를 하고 3년 주기로 인증갱신 심사를 받고 있다. – 이하생략 – 출처 : 디스커버리뉴스(DISCOVERYNEWS)(http://www.discoverynews.kr) 남동발전, 공공기관 최초 ISO 갱신 인증 동시 획득 < 경제 < 기사본문 – 디스커버리뉴스(DISCOVERYNEWS) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 … -
디지털 신뢰
대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득
대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득 – 국가핵심기술 지정 보툴리눔 독소제제(나보타) 생산기술 등 포함한 의약품 제조, 생산 및 연구개발에 대한 ISO27001 인증 획득 – 임상실험 관련 개인정보에 대한 ISO27701 인증 획득 대웅제약(대표 전승호∙이창재)은 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 국제표준 개인정보보호 인증 ISO27701을 동시에 획득했다고 금일 밝혔다. 지난 23일 대웅제약 본사에서 열린 인증서 수여식에는 대웅제약 이창재 대표, BSI(영국왕립표준협회) 코리아 임성환 대표 등이 참석했다. ISO27001은 정보보호 경영시스템의 글로벌 표준으로, 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화하여 이를 지속적으로 운영 및 관리하고 있는지를 검증한다. 대웅제약이 획득한 ISO27001 인증 범위는 대웅제약의 의약품 제조 및 생산, 연구개발 업무로, 국가핵심기술로 지정된 보툴리눔 독소제제(나보타) 생산기술이 포함됐다. 인증 범위의 대상이 되는 거점은 오송 및 향남에 위치한 생산 공장과 용인에 위치한 연구개발 연구소이다. ISO 27001의 확장판인 ISO27701는 개인정보보호 경영관리시스템 글로벌 표준으로 조직이 개인정보 보호를 위한 요구사항을 준수하고 있음을 검증한다. 대웅제약이 획득한 ISO27701 인증 범위는 제조∙생산∙연구분야 개인정보에 해당되는 임상실험 관련 개인정보다. 대웅제약 이창재 대표이사는 “대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조∙생산∙연구개발 업무환경을 마련하는데 성공했다“며, “이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 … -
디지털 신뢰
법무법인 화우, 국제표준 정보보호 인증 ISO 27001 획득
법무법인 화우는 최근 국제 정보보호 경영시스템인 ISO 27001 인증을 취득했다고 14일 발표했다. ISO 27001은 영국 국가 표준제정기구(British Standards Institution이하 BSI)에서 인정한 정보보호에 대한 인증이다. 세계 정보보호 분야에서 가장 권위있는 인증 제도로 평가받고 있다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근 통제, 법적 준거성 등 정보보호 관리와 관련한 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 화우는 ISO 27001 인증 취득이 해외 고객 유치에 긍정적인 영향을 미칠 것으로 기대하고 있다. 특히 해외 분쟁과 자문 업무역량을 한층 강화할 것으로 보고 있다. 이 로펌은 최근 정보보호 법률과 기술 관련 자문을 동시에 제공하는 ‘화우-정보보호센터’를 설립하고 정보보호 전문가들을 영입하는 등 정보보호 분야에 적극적으로 투자하고 있다. – 이하생략 – 법무법인 화우 ISO27001 취득…해외 분쟁·자문 역량 강화 | 한경닷컴 (hankyung.com) 로펌 화우, ISO27001 취득 – 리걸타임즈 (legaltimes.co.kr) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 … -
디지털 신뢰
[웹세미나 후기] ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 (2022.4.28)
데이터 보안은 모든 조직에게 필수적입니다. 현재 기술과 사이버보안 위험의 변화 속도를 감안할 때, 변화하는 정보 보안 환경에 맞춰 시스템과 프로세스를 최신으로 유지하는 것이 조직의 우선순위가 되어야 합니다. ISO/IEC 27002:2022 정보 보안, 사이버보안 및 개인정보보호 – 정보보안통제는 새롭게 개정된 국제표준으로, BS EN ISO/IEC의 요건에 기반하여 정보보호시스템(ISMS) 내에서 사용할 보안 통제를 선택하고 구현하는 것에 대한 지침을 제공합니다. 이번 세미나를 통해 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 🙂 프로그램 이번 세미나에서는 BSI의 김상균 차장과 성기창 전문위원, 두 분을 모시고 발표를 진행하였습니다. 웹세미나 순서는 다음과 같습니다. 웹세미나 내용 살펴보기 BSI Digital Trust 서비스 소개 – BSI 김상균 차장 ISO/IEC 27002:2022 정보 보안 실행 지침 개정 내용과 산업에 미치는 영향 – 성기창 전문위원 ISO/IEC 27002:2022 교육 과정 안내 – 서지영 차장 카카오톡 친구 추가 안내 BSI 웹세미나 경품 당첨자 공지 발표 후 세미나 관련 설문조사에 참여해주신 분들 추첨을 통해 총 10분께 기프티콘을 증정해드렸습니다. 당첨자 분들께 진심으로 축하드리며, 참여해주신 모든 분들께도 감사드립니다 ^^ … -
디지털 신뢰
에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득
국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 … -
디지털 신뢰
삼성, 클라우드 국제표준 인증 획득…”글로벌 경쟁력 입증”
삼성전자가 클라우드 관련 국제표준 인증 2종을 획득하며 글로벌 수준의 정보보호 및 시스템 운영 경쟁력을 입증했다고 1일 밝혔다. 삼성전자는 국제표준화기구(ISO)가 제정하고 영국왕립표준학회(BSI)가 인증하는 ISO 27001(정보보호 경영시스템)’과 ‘ISO 27017(클라우드 서비스 정보보호 관리체계)’을 동시 취득했다. 삼성전자는 스마트폰 소프트웨어 업데이트 등 서비스를 위해 ‘프라이빗 클라우드’를 자체 운영 중이다. 삼성전자는 이번 국제표준 인증 획득으로 프라이빗 클라우드 경영 시스템과 정보보호가 글로벌 최고 수준임을 입증했다고 설명했다. – 이하생략 – 출처: 뉴스1 이기범 기자 기사 원문 바로가기 SO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 … -
디지털 신뢰
대상웰라이프, ‘국제표준 정보보호 인증’ 2종 획득
서훈교 대상웰라이프 대표이사(오른쪽)와 임성환 BSI코리아 대표.(대상웰라이프 제공) 기사 본문 대상웰라이프는 국제표준화기구(ISO)가 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증 및 개인정보보호경영시스템(ISO 27701) 인증 2종을 동시에 획득했다고 14일 밝혔다. 지난 13일 대상웰라이프 본사에서 서훈교 대표이사와 인증기관인 BSI코리아의 임성환 대표 등 관계자들이 참석한 가운데 인증서 수여식을 진행했다. 영국표준협회(BSI)가 수여하는 두 인증은 정보보호 분야에서 가장 권위 있는 인증으로 국제적 수준의 가이드라인을 충족해야 취득할 수 있다. ISO 27001 인증은 기업의 정보보호 정책, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 기준을 심사하며, ISO 27701 인증은 기업이 개인정보보호를 위한 요구사항 및 개인정보 관련 31개 항목을 준수하는지 검증한다. 대상웰라이프는 외부 컨설팅 없이 자체 역량으로 국제표준 정보보호 인증을 추진 및 획득하며, 세계적 수준의 정보 관리 체계를 확립했다. 최근 한국형 ESG(환경∙사회∙지배구조) 경영에서 사회(S) 영역 내 정보보호 항목이 포함됨에 따라 정보보호 역량을 강화하고자 다방면으로 노력하고 있다. 또 회사의 성장세에 발맞춰 장기적 사업 확대를 위해 정보보호 및 개인정보 관리 체계를 수립하고 대외기관 협력을 강화하고 있다. 한국인터넷진흥원(KISA)에서 주관하는 ‘사이버 위기대응 모의훈련’, ‘사이버 … -
디지털 신뢰
비마이프렌즈, ‘국제표준 정보보호 인증’ ISO 27001 획득
기사 본문 글로벌 팬덤 비즈니스 기업 ‘비마이프렌즈’가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 ‘ISO 27001’ 인증을 획득했다고 15일 밝혔다. ISO 27001은 ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 심사를 통과한 기업에 주어지는 인증이다. 비마이프렌즈는 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO)를 선임하고 정보보호 전담 조직을 별도 운영해왔다. 고객사가 안심하고 비스테이지를 활용, 팬덤 비즈니스를 운영할 수 있도록 자체 데이터 보안 원칙도 수립했다. 비스테이즈는 비마이프렌즈가 자체 개발한 올인원 SaaS(서비스형 소프트웨어) 솔루션이다. 기업·브랜드와 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 기능·서비스를 제공한다. 비마이프렌즈는 이번 국제 인증을 계기로 글로벌 비즈니스를 더욱 본격화하고, 다양한 국가의 고객사와 이용자를 지속적으로 보호하기 위해 국제 규격의 정보보호 관련 인증을 획득해 나갈 계획이다. 출처: 서울 뉴시스 이수정 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, … -
디지털 신뢰
GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득
기사 본문 GS건설 (14,580원 ▼10 -0.07%)이 기업과 개인의 정보보호 관리를 강화한다. GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱 및 GS SPACE(자이 스마트홈 네트워크 시스템)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 경영시스템 ‘ISO 27001’ 인증과 개인정보보호 ‘ISO 27701’ 인증을 동시에 획득했다고 13일 밝혔다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다. 이번 국제표준 ISO 인증으로 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다는 평가다. 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해질 것으로 예상된다. GS건설 관계자는 “이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안 기능을 강화했고 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다”며 “앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것”이라고 말했다. 출처: 머니 투데이 이소은 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 … -
디지털 신뢰
삼성전자 VXT, BSI로부터 국제 정보보호 관리체계 표준 재인증 획득
‘삼성VXT(Visual eXperience Transformation)’ 솔루션이 ‘영국왕실표준협회(BSI: British Standards Institution)’로부터 국제정보보호 관리체계인 ISO 27001과 ISO 27701 표준을 인증 받았습니다. 특히 이번 인증의 인증서 수여식이 지난 2024년 1월 30일 스페인 바르셀로나에서 열린 ‘ISE 2024’ 박람회에서 ‘삼성 VXT’ 글로벌 론칭 행사와 함께 진행되어 더욱 뜻깊은 자리였는데요. 저희 BSI Europe의 Assurance 부문 Managing Director이신 Dénelise L’Ecluse께서 직접 삼성전자 ISE 2024 행사장을 방문하여 삼성 VXT 솔루션의 성공적인 인증과 더불어 글로벌 론칭을 축하하고 기념하였습니다. 삼성 VXT는 3년 전 BSI로부터 업계 최초로 ‘개인정보 경영시스템인증(ISO/IEC 27701:2019)’과 ‘정보보호 경영시스템 인증(ISO/IEC 27001:2022)’을 동시에 받은 이후로 이번에 재인증을 받았는데요. 삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했습니다. 삼성 VXT는 차세대 디지털 사이니지 통합 콘텐츠 플랫폼으로 클라우드(Cloud Native) 기반의 운영·관리 소프트웨어로 삼성 VXT를 활용하면 매장 내 제품 홍보, 할인 이벤트, 광고 영상, 환영 메시지 등 다양한 콘텐츠를 더욱 쉽고 간편하게 제작·관리할 수 있습니다. ‘정보보호경영시스템 인증(ISO 27001)’은 정보보호정책, 통신·운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 4개 관리영역, 93개 세부 …