5개의 포스트가 있습니다

  • 미분류

    ISO/IEC 27001: 2022 FAQ 자주 묻는 질문

    BSI와 함께 귀사의 미래를 준비하세요.  ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 …
  • 미분류

    ISO/IEC 27001: 2022 개정 주요 업데이트 안내

    지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다:  ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 …
  • 미분류

    새로운 ISO/IEC 27001:2022 표준을 소개합니다

    새로운 ISO/IEC 27001:2022 표준 소개 디지털 전환이 전 세계 디지털 환경을 변화시키면서 원격 작업, “Bring Your Own Device” 및 Industry 4.0 등과 같은 비즈니스 관행이 점점 더 보편화되고 있으며, 주요 비즈니스 행위들이 클라우드를 기반으로 하며 디지털 의존도가 점점 높아지고 있습니다. 이에 대응하여 ISO/IEC 27001, 정보보호경영시스템(ISMS) 그리고 ISO/IEC 27002, 정보 보호를 위한 통제 등과 같은 표준들은 이러한 변화를 반영하여 업데이트되고 있습니다. 이러한 업데이트는 더욱 강력한 통제 기능을 제공하여 조직이 점점 더 정교해지는 보안 위험을 해결하고, 비즈니스 연속성을 보장하며, 경쟁 우위를 확보할 수 있도록 지원합니다. 이러한 변화들과 변화들이 조직에 미치는 영향을 가능한 한 빨리 이해하면 정보를 계속 보호할 수 있고 경쟁력을 지속적으로 극대화할 수 있습니다. 전환 과정 가이드 다운로드>  ISO 27001 변경사항 요약 안내 >  ISO/IEC 27001:2022 비디오를 보고 변경 사항을 이해하십시오 ISO 27001 표준의 변경 사항 편집상의 작은 변경사항이 있습니다. ‘국제 표준’이라는 단어가 ‘문서’라는 단어로 대체 되었습니다. 원활한 번역을 위해 일부 영어 문구를 조금 수정하였습니다. ISO Harmonized approach에 맞게 조정된 변경 사항 numbering재구성 ISMS 구현에 필요한 …
  • 미분류

    ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오

    ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오.   ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점:   ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > …
  • 미분류

    정보 보안(Information Security)이란 무엇입니까?
    (다양한 자료 다운로드)

    정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 …