-
미분류
한국자산평가㈜, 채권평가업계 최초 ISO 27001 인증 획득
한국자산평가㈜, 채권평가업계 최초 ISO 27001 인증 획득 한국자산평가가 영국표준협회(BSI) 한국지사인 BSI 코리아로부터 정보보호 경영시스템(ISMS) 관련 국제표준(ISO 27001)을 관련 업계 최초로 인증받았다. ISO 27001 인증은 정보보호 분야에서 가장 권위 있는 국제표준이다. 국제표준화기구(ISO, International Organization for Standardization) 및 국제전기기술위원회(IEC, International Electrotechnical Commission)에서 제정한 정보보호관리체계에 대한 국제표준이자 정보보호분야에서 가장 권위 있는 국제인증으로서 정보보호정책, 물리적보안, 정보접근통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 한다. – 중간 생략 – 정보보호는 비재무적 요소도 고려해 기업의 지속 가능성을 추구하는 ESG 관점에서 주요 항목 중 하나로 꼽힌다. 이는 최근 디지털 전환이 빨라지고 AI 사용이 늘면서 정보보호의 위험 관리가 비즈니스 안정성과 직결되고 있기 때문이다. 특히, 고객으로부터 접수한 수많은 데이터와 정보, 이를 처리하는 내부 시스템과 프로세스, 각종 인적/물적 자원 등이 타 평가사 대비 정보보호 측면의 안정성을 확보함으로써 어떠한 상황에서도 고객에게 끊임없는 서비스를 제공할 수 있는 전산 인프라를 갖춘 것으로 평가 받게 됐다. – 이하 생략 – 기사 출처: 한경닷컴 이미나 … -
미분류
삼성바이오로직스, ISO 국제표준 인증 3건 인증서 수여
지난 7일 인천 연수구 삼성바이오로직스 본사에서 열린 ISO 인증서 수여식에서 참석자들이 기념촬영을 하고 있다. 왼쪽 시번째부터 삼성바이오로직스 김동중 경영지원센터장, BSI Korea 임성환 대표, 삼성바이오로직스 이규호 People 센터장. 삼성바이오로직스 제공 삼성바이오로직스, ISO 국제표준 인증 3건 인증서 수여 “앞으로도 ESG 경영 강화하며 신뢰 높일 것” [파이낸셜뉴스] 삼성바이오로직스가 국제표준화기구(ISO)의 국제표준 인증 3건에 대한 인증서를 수여받았다. 삼성바이오로직스는 국제표준 인증 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 3건의 인증서를 수여 받았다고 8일 밝혔다. 특히 삼성바이오로직스는 올해 최초로 규범준수경영시스템 ‘ISO 37301′ 인증을 획득하며 준법경영 역량을 인정받았다. ‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다. 삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다. 또 삼성바이오로직스는 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001′ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017′ 인증을 갱신하며 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정 받았다. 글로벌 바이오 위탁생산개발(CDMO) 업계 내에서 최고 권위 정보보호 국제 표준인 ‘ISO 27001′, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다. 존림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 … -
미분류
생성형 AI의 비즈니스 영향과 개인정보 보호 과제
생성형 AI는 마케팅, 의료, 제품 설계, 금융 등 다양한 산업에서 비즈니스 성과를 높이고 있습니다. 가트너에 따르면, 전체 조직의 45%가 여러 업무에 생성형 AI를 사용하고 있으며, 특히 고객을 직접 대하는 분야에서 가장 많이 투자하고 있다고 합니다. 이처럼 AI 기술의 사용이 증가하면서 비즈니스 운영 방식이 바뀌고 있고, 동시에 개인정보 보호와 관련된 새로운 과제가 생겨나고 있습니다. 세일즈포스의 조사에 따르면, 설문에 응답한 직원의 60%가 데이터를 안전하게 보호하면서 생성형 AI 기술을 사용하는 방법에 대해 확신하지 못한다고 합니다. 따라서, 산업 리더들은 데이터 보안을 강화하고, 책임 있는 방식으로 혁신을 수용해야 할 필요성이 있습니다. 생성형 AI가 미치는 영향 AI가 생성한 콘텐츠가 많아지면서 데이터 양도 급증하고 있으며, 윤리적인 문제도 부각되고 있습니다. 허위 정보, 편향된 정보 확산, 개인정보 침해와 같은 문제들이 AI 사용과 관련되어 있고, 직원의 58%는 AI의 윤리적 사용 지침이 필요하다고 느끼고 있습니다. 또한, 생성형 AI는 데이터 사용에 대한 동의 문제를 복잡하게 만듭니다. 데이터가 어떻게 사용되고, 추가적으로 어떻게 활용될 수 있는지에 대한 명확한 관리가 필요합니다. 개인정보 보호 … -
미분류
롯데월드, 테마파크 업계 최초 ISO 27001 인증 획득
롯데월드, 테마파크 업계 최초 정보보호경영시스템 국제 표준 인증 획득 롯데월드가 20일 테마파크 최초로 ISO/IEC 27001 인증을 획득했다. 21일 롯데월드에 따르면, ISO/IEC 27001은 국제표준화기구(ISO)가 제정하고, 영국표준협회(BSI)가 인증하는 국제 표준 정보보호 분야의 최고 권위 인증이다. 정보보호정책, 통신·운영 등 4개의 정보보호 관리 영역을 비롯해 93개의 통제 항목들을 평가해 인증서를 발급한다. <중략> 최홍훈 롯데월드 대표이사는 “이번 ISO 27001 인증을 획득함으로써 롯데월드의 정보보호 관리체계가 국제 표준에 맞게 운영되고 있음을 입증했다”며 “앞으로도 롯데월드는 철저한 정보보호활동으로 손님의 정보를 안전하게 처리해 신뢰받는 기업이 되겠다”고 소감을 밝혔다. – 이하생략 – 기사 출처: 아주경제 기수정 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 … -
미분류
[과정안내] ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 자격과정
Find out about BSI Training BSI PQ자격 과정- 1단계(Practitioner) 24.7.09~11 ISO/IEC 27001:2022 정보보호경영시스템 내부심사원 자격과정 BSI PQ자격은 귀하의 심사 전문성에 대한 신뢰를 보증합니다. 교육신청> ▶ 왜 경영시스템 내부심사원 자격과정이 필요할까요? 모든 조직은 기업마다 특별한 특성을 지니고 있기 때문에 각 조직마다 당면한 과제가 다르고 그에 맞는 개선의 기회를 찾아 한 단계 업그레이드되어야 합니다. 이에 성공적인 조직은 일반적인 조직과 다르게 급변하는 환경에 바로 적용하고, 개선하며 기회를 찾는데 주력합니다. 우수한 심사원 즉, 규정준수 그 이상의 기회를 찾는 뛰어난 심사원은 비즈니스의 성공적인 발전에 큰 변화를 가져오며, 그것이 무엇이든 일관되게 우수한 서비스제공, 비용절감, 효율성 증대, 성장지원, 안전 개선 등 비즈니스 전략에 맞춰 조직에 기대사항에 부응합니다. 이러한 심사원을 양성하기 위해서는 좀 더 체계적이고 단계적인 교육과정으로 전문적인 지식배양에 힘써야 합니다. ▶ ISO/IEC 27001 내부심사원 자격 과정 교육일자 연간교육일정> 과정명 일자 신청 BSI PQ자격 과정- 1단계(Practitioner) ISO/IEC 27001:2022 정보보호경영시스템- 요구사항의 이해와 실무 적용 24/7/9 신청 BSI PQ자격 과정- 1단계(Practitioner) ISO/IEC 27001:2022 정보보호경영시스템- 내부심사원 24/7/10~11 신청 … -
미분류
2024년 4월 교육과정
BSI Training Academy 2024년 4월 교육과정연간 교육과정 ISO/IEC 27001:2022 SO/IEC 27001:2022 정보보호경영시스템 심사원/선임심사원 교육과정 [CQI and IRCA] 15~19일 (5일) 신청하기 정보보호경영시스템 심사원 전환 교육과정 (ISO/IEC 27001:2013 to ISO/IEC 27001:2022) 라이브러닝전용 22일 (1일) 신청하기 ISO 45001 ISO 45001:2018 안전보건경영시스템 심사원/선임심사원 교육과정 [CQI and IRCA] 22~26일 (5일) 신청하기 ISO 13485 ISO 14971:2019 의료기기 위험관리 프로세스 – 업무절차 개발 및 응용 8~9일 (2일) 신청하기 의료기기 공정 밸리데이션 – 요구사항의 이해와 적용 19일 (1일) 라이브러닝전용 신청하기 유럽 체외진단의료기기규정 (EU IVDR) – 요구사항의 이해와 적용 3~5일 (3일) 신청하기 GHG [ISO 14064] [BSI PQ 자격과정] 1단계(Practitioner) 자격 과정 ISO 14064-1 조직 수준의 온실가스 배출량 산정 및 보고 22~23일 (2일) 신청하기 ISO 14064-2 프로젝트 수준의 온실가스 배출량 산정 및 보고 24~25일 (2일) 신청하기 ISO 14064-3 온실가스 선언 검증 및 인증 26일 (1일) 신청하기 ISO 45001 [BSI PQ 자격과정] 1단계(Practitioner) 자격 과정 ISO 45001:2018 안전보건경영시스템 – 요구사항의 이해와 실무 적용 3일 (1일) 신청하기 … -
BSI PQ 과정
2024년 3월 교육과정
BSI Training Academy 2024년 3월 교육과정연간 교육과정 ISO/IEC 27001:2022 ISO/IEC 27001:2022 정보보호 추진 실무자 과정 7~8일 (2일) 신청하기 ISO 13485 ISO 13485:2016 의료기기품질경영시스템 – CQI IRCA 공인 심사원 선임심사원 자격 11~15일 (5일) 신청하기 ISO 37001 ISO 37001 반 부패(Anti-Bribery) 경영시스템 실무 과정 방문교육 15~16일 (2일) 문의하기 FSSC 22000 FSSC 22000 V6 및 식품안전문화 이해 25~26일 (2일) 신청하기 BIM [BSI PQ 자격과정] 2단계(Professional) 자격 과정 BIM ISO 19650 Part 5: Security and BIM 25일 (1일) 신청하기 BIM PAS 1192 Part 6: Health and Safety 26일 (1일) 신청하기 ISO 9001 [BSI PQ 자격과정] 1단계(Practitioner) 자격 과정 ISO 9001:2015 품질경영시스템 – 요구사항의 이해와 실무 적용 20일 (1일) 문의하기 ISO 9001:2015 품질경영시스템 – 내부심사원 21~22일 (2일) 신청하기 이러닝 (Online) 언제, 어디서든 원하시는 시간에 자유롭게 온라인으로 학습하는 이러닝 연중 상시 모집 / 교육기간 : 1개월 이러닝 신청하기 사회적 가치 실현을 위한 ESG이해 2015 국제표준 개정에 따른 품질경영시스템의 이해(ISO9001) ISO45001 안전보건경영시스템의 … -
미분류
2024년 2월 교육과정
BSI Training Academy 2024년 2월 교육과정연간 교육과정 ISO/IEC 27001:2022 정보보호경영시스템 심사원/선임심사원 교육과정 [CQI and IRCA] 19~23일 (5일) 신청하기 ISO/SAE 21434 차량 사이버보안 심사원/선임심사원 교육과정 26~29일, 3/8(시험) (5일) 신청하기 차량 사이버보안 내부심사원 과정 26~28일 (3일) 신청하기 GRI Certified Course- Reporting with Standards 2021 Update NEW 15~16일 (2일) 신청하기 FSSC 22000 FSSC 22000 v6 식품안전경영시스템 내부심사원 과정 5~6일(2일) 신청하기 FSSC 22000 V6 선임심사원 과정 NEW 16~18, 24~25(일) (5일) 신청하기 GRI Certified Course- Reporting with Standards 2021 Update NEW 15~16일 (2일) 신청하기 BIM [BSI PQ 자격과정] 1단계(Practitioner) 자격 과정 IM ISO 19650 Part 2: Project Delivery Phase 1일 (1일) 신청하기 IM ISO 19650 Part 4: Information Exchange 2일 (1일) 신청하기 ISO 13485:2016 [BSI PQ 자격과정] 1단계(Practitioner) 자격 과정 의료기기품질경영시스템 -요구사항의 이해와 실무 적용 26~27일 (2일) 신청하기 의료기기품질경영시스템 -내부심사원 28~29일 (2일) 신청하기 이러닝 (Online) 언제, 어디서든 원하시는 시간에 자유롭게 온라인으로 학습하는 이러닝 연중 상시 모집 / 교육기간 … -
월별 교육계획
2024년 1월 교육과정
구분 교육명 교육일정 교육기간 교육신청 및 상세 ISO/IEC27001 ISO/IEC 27001:2022 정보보호경영시스템 심사원/선임심사원 교육과정 [CQI and IRCA] 15~19일 5일 신청> IATF16949 IATF 16949 내부/2자 심사원 과정 [라이브러닝 전용] 10~11일 2일 신청> ISO13485 ISO 13485:2016 의료기기품질경영시스템 – 실무자 24~25일 2일 신청> ISO 14971:2019 의료기기 위험관리 프로세스 – 업무 절차 개발 및 응용 29~30일 2일 신청> [BSI PQ 자격과정] 1단계(Practitioner) 자격 과정 BIM BIM Fundamentals 22~23일 2일 신청> 이러닝 (Online) ● 언제, 어디서든 원하시는 시간에 자유롭게 온라인으로 학습하는 이러닝 [ 연중 상시 모집 / 교육기간 : 1개월 ] 이러닝신청> • 사회적 가치 실현을 위한 ESG이해 • 2015 국제표준 개정에 따른 품질경영시스템의 이해(ISO9001) • ISO45001 안전보건경영시스템의 이해와 적용 실무 과정 • ISO37301 컴플라이언스 경영시스템의 이해 • ISO37001 부패방지경영시스템 바로알기 • IATF 16949 자동차품질경영시스템의 이해 • Core Tool 이해 및 적용 • AIAG-VDA NEW FMEA 과정 (Design FMEA, Process FMEA, FMEA-MSR, 퍼실리테이터) • 스스로 만들어가는 BCM • ISO/ FSSC22000 식품안전경영시스템의 이해 … -
미분류
BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득
BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 (부산=연합뉴스) 조정호 기자 = BNK부산은행은 지방은행 최초로 영국표준협회(BSI)로부터 정보기술(IT) 서비스 관리·운영에 관한 국제표준규격인 ISO 20000 인증을 획득했다고 30일 밝혔다. ISO 20000 인증은 IT 서비스를 제공하는 기업이나 조직이 소비자 요구에 맞도록 효과적으로 서비스를 관리하고 제공할 역량을 갖추고 있는지를 검증하는 국제 표준 인증 체계다. 영국표준협회가 현장 실사를 통해 국제 표준 준수 여부를 검증하고 인증한다. 부산은행은 이번 인증 획득으로 IT 서비스와 정보보호 분야에서 국제표준 ISO 20000과 ISO 27001 인증을 모두 취득했다. 김영규 부산은행 IT본부장은 “이번 ISO 20000 인증으로 부산은행이 고객에게 효율적이며 편리한 IT 서비스를 제공하고 있음을 국제적으로 인정받았다”며 “글로벌 표준에 따라 IT 서비스 관련 내부통제를 강화하는 데 최선을 다하겠다”고 말했다. 출처: 조정호 기자, “BNK부산은행, IT서비스 관리 국제표준 ‘ISO 20000’ 인증 획득”, 연합뉴스, 2023/10/30 > 기사 바로가기 ISO 20000 IT서비스관리 란? 모든 규모의 기업은 효과적인 IT 서비스 관리에 의존하고 있습니다. 어떤 기반에 있든지 무엇을 하든지 상관 없이 귀하의 IT 서비스는 효과적인 비용, 신뢰성, 일관성, … -
미분류
셀트리온, 국제표준 정보보안 인증 ‘ISO 27001’ 획득
기사 본문 셀트리온(068270)은 의약품제조및품질관리기준(GMP) 인증 시설 시스템 전반에 대해 정보보안경영시스템(ISMS) 국제표준 인증 ‘ISO 27001’을 획득했다고 31일 밝혔다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 관련 국제 인증이다. 정보보호 관리영역 11개 분야와 133개 통제항목에 대해 ISO 인증기관의 심사와 검증을 통과해야 인증을 받을 수 있다. 셀트리온은 지난해 국가핵심기술 보유 사업자, 올해 국가첨단전략기술 보유 사업자로 연이어 지정됐다. 기술보호 관리체계 유지와 검증에 대한 필요성이 높아졌다. 정보보안 체계의 효과적인 관리와 정보보호 업무 표준을 확립과 수준 개선을 위해 해당 인증을 추진하게 됐다. 셀트리온은 이번 ISO 27001을 도입으로 국가핵심기술 보호, ESG 경영기반 확보, 대내외 정보보안 신뢰성 증대와 기업이미지 제고, 국내외 규제기관과 외부감사 대응력 확보 등의 효과를 기대하고 있다. 셀트리온은 환경·사회·지배구조(ESG) 경영활동을 강화하고 지속가능한 제약바이오 기업으로 거듭나기 위해 지난 2020년부터 순차적으로 국제표준 인증 획득을 추진하고 있다. 이번 ISO 27001 획득으로 품질경영시스템 ‘ISO 9001’, 환경경영시스템 ‘ISO 14001’, 안전보건경영시스템 ‘ISO 45001’, 반부패경영시스템 ‘ISO 37001’, 사업연속성경영시스템 ‘ISO 22301’ 등 총 6개의 국제표준 인증을 취득하게 됐다. 셀트리온 관계자는 “국가첨단전략기술 지정기업으로서 기술유출방지를 위해 높은 … -
미분류
하나은행 인니법인, 정보보안관리시스템 국제표준인증 획득
▲ 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다. (사진=하나은행 인도네시아법인) 기사 본문 [더구루=홍성환 기자] 하나은행 인도네시아법인이 정보 보안 시스템 관련 국제 표준 인증을 받았다. 고객 정보 보호를 위한 노력을 인정받았다. 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다고 10일 밝혔다. ISO/IEC 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보 보호 관리 체계 규격 인증으로 엄격한 심사를 거쳐 부여된다. 박종진 하나은행 인도네시아법인장은 “국제 표준 인증 획득은 고객을 위한 정보 보안 시스템을 지속해서 개선하겠다는 하나은행의 의지를 보여주는 것”이라고 강조했다. 하나은행은 지난 2007년 현지은행인 빈탕마눙갈은행을 인수하며 인도네시아에 진출했다. 2014년 외환은행 현지법인과 합병하며 인도네시아 30위권 은행으로 자리매김했다. 하나은행 인도네시아법인은 상반기 2280억 루피아(약 200억원)의 순이익을 기록했다. 이는 작년 같은 기간보다 12.6% 증가한 수치다. 출처: 더구루, 홍성환 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, …