-
최신 소식
동아쏘시오홀딩스, 정보보호 경영시스템 구축 인증
동아쏘시오홀딩스는 영국왕립표준협회(BSI)로부터 정보보호 경영시스템 국제표준인 ISO 27001 재인증과 개인정보보호 경영시스템 국제표준 ISO 27701 신규인증을 획득했다고 14일 밝혔다. ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다. – 이하생략 – 출처: 데일리팜 황진중 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 … -
회사 소개
Best of the British – 비즈니스 공동체를 위한 지속가능한 미래 만들기
비즈니스 리포터 “Best of the British” 캠페인은 놀라운 CSR 프로그램, 여러 상을 수상한 멋진 기업들, 그리고 흥미로운 신생 기업 등 영국 최고의 기업을 홍보하는 것에 관한 것입니다. 영국이 제공하는 최고의 것에 초점을 맞춤으로써, 이 캠페인은 영국의 상업적 성과를 축하하고, 관련 기관의 영향력을 더욱 확대하고 증가시킬 수 있는 발판을 제공하는 것입니다. 이 캠페인에 참여함으로써, BSI는 영국이 제공할 수 있는 최고의 것으로 자리매김하며 당사의 이름이 다른 이들보다 우뚝 설 수 있도록 할 것입니다. Best of British 웹페이지 바로가기 비즈니스 공동체를 위한 지속가능한 미래 만들기 비즈니스 공동체를 위한 지속가능한 미래 만들기 최근 연구에 따르면 기본적인 기후 변화 목표를 달성하고 있는 기업은 세계 최대 기업의 4분의 1 미만이며, 유럽은 2030년 기후 목표를 21년 차이로 달성하지 못할 것이라고 합니다. 넷제로를 위한 기업의 약속과 정부의 목표가 늘어나고 있지만, 달성 방법에 대해 비즈니스 리더를 위한 방향성은 부족합니다. 정부와 산업계에는 넷제로 달성을 위한 명확하고 실질적인 가이드가 필요합니다. 표준은 그 지침을 제공하고 발전을 가속하는데 핵심 역할을 합니다. … -
지속가능 및 거버넌스
지속가능한 레질리언스 관련 최신 브로셔
BSI가 지속가능성 목표를 달성하는 데 어떤 도움이 되는지 읽어 보십시오 지속가능한 레질리언스 브로셔 다운로드 비즈니스 성과에 긍정적인 영향을 미치기 위해 지속가능성 노력 실행하기 우리는 Net Zero 달성, 공해 감소, 기후변화 및 환경 재생 등과 관련된 경제적, 사회적, 환경적 과제를 해결하는 방법에 대해 지속적인 변화를 이끌도록 노력해야합니다. BSI는 고객과 조직이 모범 사례를 실천하고, 지속가능성을 옹호하며, 조직의 회복탄력성을 높일 수 있도록 적극 지원합니다. 또한, 조직의 규모에 상관없이 그리고 지속가능경영 여정의 어느 단계에 해당하는 지 관계없이, 출발 단계, 성장 단계, 목표 완료 후 다음 단계 등을 위한 어느 시점에서라도 조직이 궁극적으로는 지속가능경영 목표를 달성할 수 있도록 지원합니다. 우리는 조직이 다음을 수행할 수 있도록 지원합니다. • 전략적 이점 및 리더십 활용 • 운영 효과의 개선 • 규정 준수를 통해 리스크 및 평판 관리 BSI는 성공적인 조직이 되려면 장기적이고 지속적인 레질리언스를 달성하기 위한 지속가능성에 집중해야 한다는 것을 인지하고 있습니다. 귀사의 자원에 대한 효율적 활용과 함께 지속가능성 분야에 대한 가치를 더하여, 장기적 성공을 보장하기 위해 협업하는 … -
최신 소식
남동발전, 공공기관 최초 ISO 27001, ISO 27701 갱신 인증 동시 획득
한국남동발전(사장 김회천)은 작년에 공기업 최초로 국제표준 정보보호관리(ISO 27001)와 개인정보보호관리(ISO 27701) 지난해 인증획득 후 올해 2건의 인증에 대해 갱신심사를 실시해 동시에 갱신획득했다고 13일 밝혔다. 남동발전이 획득한 국제표준 정보보호관리와 개인정보보호관리 인증은 정보보호분야에 가장 권위있는 국제표준의 인증으로 국제표준화기구(ISO)에서 제정·관리하고 있다. 국제표준 정보보호관리인증은 기관의 정보보호 관리체계의 계획 수립부터 운영관리전반에 대한 평가를 받게 된다. 남동발전은 지난 2012년 전력그룹사 최초로 인증을 획득해 매년 사후심사를 하고 3년 주기로 인증갱신 심사를 받고 있다. – 이하생략 – 출처 : 디스커버리뉴스(DISCOVERYNEWS)(http://www.discoverynews.kr) 남동발전, 공공기관 최초 ISO 갱신 인증 동시 획득 < 경제 < 기사본문 – 디스커버리뉴스(DISCOVERYNEWS) 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27701 개인정보보호관리 란? ISO/IEC 27701은 ISO/IEC 27001 정보보안관리 및 ISO/IEC 27002 보안제어에 대한 프라이버시의 연장선에 있습니다. 국제경영시스템 표준인 이 표준은 조직이 개인정보를 관리하는 방법을 포함하여 프라이버시 보호에 … -
회사 소개
6월 9일, 세계 인정의 날(World Accreditation Day)
6월 9일 수요일은 IAF와 ILAC가 인증의 가치를 홍보하기 위해 제정한 세계 인증의 날입니다. 올해의 주제는 “인정: 지속가능개발목표(SDG) 실현을 지원하다” 입니다. 세계 인정의 날(World Accreditation Day)은 국제시험소인정기구협의체(ILAC)와 국제인정포럼(IAF)이 인정의 가치를 증진하기 위해 제정하였습니다. 인정은 공정성과 역량을 보장하기 위한 특정 활동을 수행하기 위해 만들어진 표준들에 대한 적합성 평가 기관의 독립적 평가입니다. 국가 및 국제 표준의 적용을 통해 정부, 생산자 및 소비자는 인증 기관이 제공하는 검사뿐만 아니라 인증, 교정 및 시험 결과에 대한 신뢰를 가질 수 있습니다. 예를 들어, BSI는 ISO 9001 품질관리시스템과 ISO 27001 정보관리시스템을 포함하여 가장 널리 사용되는 인증 서비스 중 일부를 제공하고 있으며, 인정 심사 대상입니다. 정기적으로 인정 기관(예: UKAS, ANAB)은 당사에 대한 심사를 실시하여 고객이 마땅히 받아야 할 고품질의 공정하고 일관된 서비스를 받을 수 있도록 모든 시스템과 프로세스를 갖추도록 보장합니다. 2030 지속 가능한 발전을 위한 의제는 현재와 미래의 인류와 지구를 위해 평화와 번영을 달성하기 위한, 공유, 실행 가능한 청사진을 제공합니다. UN global compact의 signatory인 BSI가 현재와 미래의 사람들과 지구에 … -
정보∙사이버∙개인정보보호
WISET & BSI, 정보보호 담당자 육성하는 프로그램 운영 (5월 24일~28일)
행정학을 전공하고 게임 회사에 재직하고 있는 A 씨. 비전공자라 정보보호 업무와 관련한 기반 지식을 쌓기 어려웠다. 최근 한국여성과학기술인지원센터(WISET)가 실시한 ‘2021년 정보보호 인증과정(ISO 27001 심사원 자격증)’에 참여하여 자격증 취득에 성공했다. A 씨는 ”이번 교육과정을 통해 정보보호 기초 역량 강화와 업무 경력개발은 물론, 심사원 자격증 취득이라는 세 마리의 토끼를 모두 잡았다”고 참가 소감을 밝혔다. – 이하생략 – 출처 WISET, https://www.wiset.or.kr/contents/information_view.jsp?sc_tab=3&sc_type=1&sc_page=1&pk_seq=34642&sc_cond=1&page=1 이투데이, 박소은 기자, https://www.etoday.co.kr/news/view/2017337 기사원문보기 문의처 한국여성과학기술인지원센터(WISET) 최문용 팀장 Tel 02-6411-1021 / Email mychoi@wiset.or.kr ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 전과정을 운영, 심사 방법론을 학습하도록 개발되었습니다. ISO 27001 교육과정 2021년 6월 교육과정 연간 교육과정 더 궁금하신 … -
정보∙사이버∙개인정보보호
휴먼스케이프, 정보보호 및 의료정보보호 관리체계 인증
(ISO 27001, ISO 27799) 획득헬스케어 데이터 기업 휴먼스케이프(대표 장민후)가 국제표준화기구(ISO)로부터 정보보호 경영시스템 국제표준(이하 ISO 27001)과 의료개인정보보호 시스템 국제표준(이하 ISO 27799) 인증을 동시에 취득했다고 20일 밝혔다. 정보보호 분야의 최고 권위를 자랑하는 ISO 27001는 정보보호 관련14개의 관리 영역과 114개의 세부 항목에 대한 엄격한 심사를 거친 기업만이 인증을 획득할 수 있다. 헬스케어 분야에 특화된 정보보호 관리체계 인증인 ISO 27799는 진료 및 처방 기록, 검진 결과 등 민감한 환자 데이터를 적법하고 안전하게 관리해야만 취득이 가능하다. 희귀난치성 질환 전 주기 플랫폼 `레어노트`를 운영하는 휴먼스케이프는 민감도가 높은 환자 데이터를 다루는 만큼 사업 초기부터 블록체인 기술과 독립적인 저장소 운영 등을 통해 환자 데이터의 보안성, 무결성, 투명성 보장을 위한 노력을 기울여 왔다. – 이하생략 – 출처: 한국 경제 TV, https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202104220352&t=NN 기사원문보기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 27001 관련 교육과정 살펴보기 ISO 27001 … -
최신 소식
WISET, BSI코리아와 정보보호 인력양성 MOU 체결
한국여성과학기술인지원센터(소장 안혜연, 이하 WISET)는 12월 07일(월) 10시 BSI코리아(대표 송경수)와 정보 보안 분야 전문 인력 양성을 위한 업무협약(MOU)을 체결했다. 영국왕립표준협회(British Standard Institution, 이하 BSI)는 세계최초국가표준제정 기구이자 영국의 국가표준제정기구로 세계에서 가장 널리 채택된 ISO 표준을 개발했으며 국내에서는 산업별 표준에 대한 인증심사, 교육을 제공하고 있다. 양 기관은 △정보보호분야 전문 여성인력 양성을 위한 교육훈련 프로그램 개발 △ 정보보호분야 전문 여성인력 활용을 위한 수요처 발굴 △ 정보보호분야 전문 여성인력 양성과 활용에 대한 우수사례 발굴 및 홍보협력 △ 과학기술분야 국가표준개발 프로젝트에 관한 정책 연구 및 포럼 지원 등에 적극 협력하기로 합의했다. – 이하생략 – *출처 : 잡포스트, 2020/12/7, 김지아 기자http://www.job-post.co.kr/news/articleView.html?idxno=11793 기사원문보기 진짜 실무자가 들려주는 현업 이야기 Part 1 – 정보보호 / 개인정보보호 분야 https://bsiblog.co.kr/archives/20010 BSI 2021 연간교육계획표 https://bsiblog.co.kr/archives/20852 -
정보∙사이버∙개인정보보호
국세청, ISO 27001 (보안시스템), ISO 27701 (개인정보보호) 동시 획득
국세청은 빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득하고, 이를 기념해 정부세종청사(국세청)에서 인증동판 제막식을 가졌다고 21일 밝혔다. 국세청 빅데이터센터는 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고, 공평과세 기반을 확충하기 위해 지난해 6월 신설됐으며, 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞춰 정립하고, 외부심사를 통해 이를 확인하였다. 국세청 관계자는 “앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고, 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다”고 밝혔다. 김대지 청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부했다. – 이하생략 – 출처: 일간리더스 경제신문, 원동화 기자 2020/9/21 http://www.leaders.kr/news/articleView.html?idxno=213770 국제뉴스, 김옥빈 기자 2020/9/21 http://www.gukjenews.com/news/articleView.html?idxno=2077168 보안뉴스, 박미영 기자, 2020/9/22 https://www.boannews.com/media/view.asp?idx=91337&kind= 세이프타임즈, 김창영 기자, 2020/9/21 http://www.safetimes.co.kr/news/articleView.html?idxno=86427 기사원문보기 인증 문의처: 배진아 과장 Tel: 02-6271-4004 Email: jina.bae@bsigroup.com 교육 문의처: 박인정 대리 Tel: 02-6271-4045 Email: Injung.Park@bsigroup.com ISO 27701 웹세미나 후기 (2020.08.21) https://bsiblog.co.kr/archives/20143 BSI 2020년 무료 웹세미나 일정을 확인하세요 … -
정보∙사이버∙개인정보보호
테라젠바이오, 개인정보보호 인증 ‘ISO 27701’ 획득
ISO 27701은 국제표준화기구(ISO)가 지난해 8월 새로 제정한 개인정보호호인증 제도다. 기업에서 개인정보 보호를 위해 갖춰야 할 규정들을 담고 있다. 테라젠바이오는 이번 인증을 획득하기 위해 개인정보보호 시스템, 서비스 안전성 등 40여개의 세부 관리 기준을 통과한 뒤 영국왕립표준협회(BSI)로부터 ISO 27701 취득 인증서를 받았다. 그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO 27001 인증을 주로 획득해 왔다. 이 인증은 운용·보유 중인 정보에 대해 보호정책 준수, 물리적 보안, 정보 접근 통제 등 총 100여개 관리 요건을 충족한 경우 주어지는 인증이다. 테라젠바이오도 지난 7월 ISO 27001을 획득했다. 회사 측은 개인 정보를 대상으로 한 ISO 27701, 일반적인 정보 보안에 초점을 둔 ISO 27001를 획득한 만큼 유럽 북중미 아시아 등에서 차세대 염기서열 분석(NGS) 서비스의 수주 경쟁력이 높아질 것으로 기대한다. 두 인증을 모두 가진 유전체 분석 기업으론 테라젠바이오가 유일하기 때문이다. ISO 27701 획득을 계기로 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제에도 대응할 수 있게됐다. – 이하생략 – … -
정보∙사이버∙개인정보보호
웹세미나 상세보기: ISO 27701 프라이버시 정보관리 인증의 모든 것(2020.08.21)
안녕하세요. BSI Korea 입니다. 8월 21일 오후 2시에 ‘ISO 27701 프라이버시 정보관리 인증의 모든 것’ 내용으로 BSI의 13번째 웹세미나가 진행되었습니다. 저희 BSI는 작년 12월 국내 최초 ISO 27701인증 사례를 시작으로, 현재 유수의 기업들과 파트너십을 맺고 인증 및 교육 파트너로서 업계 최신 트렌드를 조직내 접목할 수 있도록 최선을 다하고 있습니다. 이번 웹세미나를 통해 조직내 ISO 27701이 어떤 도움이 될 수 있으며, 어떤 준비를 해야하는지 쉽게 이해하실 수 있도록 안내드리고자 본 자리를 마련하였습니다. 프로그램 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 … -
세미나
BSI 8월 무료 웹세미나: BSI Korea 웹세미나 일정을 확인하세요
코로나바이러스 팬데믹 상황이 장기화 됨에 따라, BSI Korea는 연중 다양한 분야의 유익하고 흥미로운 주제로 무료 웹세미나를 개최하고 있습니다. 앞으로 진행될 웹세미나 일정도 계속 업데이트될 예정이며, 차후 일정은 시간이 변경될 수 있습니다. ISO 27701 프라이버시 정보관리 인증의 모든 것 ● 일시: 8월 21일, 오후 2시~3시30분 ● 발표자: 송일섭 전문 위원 ● 신청방법: 상단 ‘배너’를 누르고, 기본 정보 입력 후 신청하기 EU GDPR(유럽연합 일반데이터보호규칙)의 시행 이후, 미국 캘리포니아 소비자프라이버시법 (CCPA), 브라질 데이터보호법(LGPD) 등이 시행이 되면서, 전세계적으로 개인정보에 대한 관리와 그 중요성이 더욱 대두되고 있는 시점입니다. 특히 COVID-19 팬데믹 상황이 지속됨에 따라 개인장비로 회사내 데이터에 접속하거나, 공용기기를 활용하는 등 다양한 디바이스가 여러 외부 상황에 접속되는 경우들이 증대되면서, 사이버보안 및 동시에 개인정보보호 노출의 취약성이 증대되고 있습니다. 조직의 입장에서 이러한 다양한 규제와 언제든 발생될 수 있는 데이터 유출에 대한 취약성 건별로 대응하기란 사실상 어려운 것이 현실입니다. 이에, 작년 8월 ISO 27701 (프라이버시 정보관리를 위한 ISO/IEC 27001의 확장판)이 발행되고 난 후, 전세계적으로 본 …