-
정보∙사이버∙개인정보보호
ISO/IEC 27001: 2022 FAQ 자주 묻는 질문
BSI와 함께 귀사의 미래를 준비하세요. ISO/IEC 27001:2022 FAQ 자주 묻는 질문 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 1. 전환 기간은 언제인가요? 2022년 11월 1일에 시작하여 2025년 10월 31일까지 총 3년의 전환 기간이 있습니다. 최초 인증 및 재인증은 2024년 5월 1일부터 2022년 버전으로 이루어지며, 모든 인증서는 2025년 10월까지 전환해야 합니다. 그러나 비즈니스를 적절하게 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항과 해당 변경이 조직에 미치는 영향을 이해해야 합니다. 자세한 내용은 아래 질문 7번 및 8번을 확인하세요. 2. 아직 전환 준비가 되지 않았습니다. 어떻게 해야 하나요? 비즈니스를 효과적으로 보호하고 원활하게 전환하기 위해서는 가능한 빨리 변경 사항의 범위와 해당 변경이 조직에 미치는 영향을 이해하는 것이 중요합니다. 그래야 그 후에 위험별 우선순위에 따라 변경 사항 구현을 계획하고, 조직에 가장 적합한 전환 일정을 결정하여 효과적으로 대비할 충분한 시간을 만들 수 있습니다. BSI의 전환 가이드-로드맵이 도움이 될 수 있습니다. 3. 개정된 표준 문서의 중요한 변경 사항은 무엇인가요? 이번 개정의 주요 변경 사항은 다음과 같습니다. 부록 … -
정보∙사이버∙개인정보보호
ISO/IEC 27001: 2022 개정 주요 업데이트 안내
지난 2022년 10월, 새로운 ISO/IEC 27001 표준 문서가 발표되었습니다. 따라서 정보보호경영시스템(ISMS)에 대한 업데이트 및 정보 보안 재정비가 필요한 시점입니다. 본 문서를 통해 이번에 변경된 표준이 귀사의 ISMS 인증 전환을 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. 변경사항에 대해 자세히 알아보려면 BSI의 온디맨드 교육을 시청하세요. ISO/IEC 27001:2022 개정 최신 업데이트 가이드 다운받기 ISO/IEC 27001 전환 여정 가이드 다운받기 편집상 변경 사항 새로운 ISO Harmonized 구조와 일치합니다: ISO 표준의 기본 원칙은 모두 함께 적용될 수 있다는 것입니다. 이번 업데이트로 ISO/IEC 27001를 다른 표준과 함께 이행할 수 있게 되었습니다. 즉, 보다 프로세스 중점적인 접근방식을 채택함으로써 표준과 상호작용하는 이해관계자에게 명확성을 제공하고, 표준 이행 전반에 걸쳐 간편하고 일관적인 접근 방식이 가능하게 되었습니다. 원활한 번역을 위해 일부 영어 문장 구조 재배치 Harmonized approach에 일치하도록 일부 넘버링 재구성 부록 A 또는 ISO/IEC 27002에 더 이상 존재하지 않는 통제 목표에 대한 참조 삭제 신규 조항 6.3 – 변경 계획 신규 요구 사항 표준 이행 및 ISMS 유지에 필요한 프로세스 및 … -
최신 소식
하나은행 인니법인, 정보보안관리시스템 국제표준인증 획득
▲ 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다. (사진=하나은행 인도네시아법인) 기사 본문 [더구루=홍성환 기자] 하나은행 인도네시아법인이 정보 보안 시스템 관련 국제 표준 인증을 받았다. 고객 정보 보호를 위한 노력을 인정받았다. 하나은행 인도네시아법인은 영국표준협회(BSI)로부터 정보 보안 관리 시스템(ISMS)에 대한 국제 표준 인증인 ‘ISO/IEC 27001:2013’을 획득했다고 10일 밝혔다. ISO/IEC 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보 보호 관리 체계 규격 인증으로 엄격한 심사를 거쳐 부여된다. 박종진 하나은행 인도네시아법인장은 “국제 표준 인증 획득은 고객을 위한 정보 보안 시스템을 지속해서 개선하겠다는 하나은행의 의지를 보여주는 것”이라고 강조했다. 하나은행은 지난 2007년 현지은행인 빈탕마눙갈은행을 인수하며 인도네시아에 진출했다. 2014년 외환은행 현지법인과 합병하며 인도네시아 30위권 은행으로 자리매김했다. 하나은행 인도네시아법인은 상반기 2280억 루피아(약 200억원)의 순이익을 기록했다. 이는 작년 같은 기간보다 12.6% 증가한 수치다. 출처: 더구루, 홍성환 기자 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, … -
정보∙사이버∙개인정보보호
ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오
ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오. ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점: ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > … -
정보∙사이버∙개인정보보호
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
정보∙사이버∙개인정보보호
에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득
국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 … -
식품 및 음료
글로벌 웹세미나: 사이버 보안- 식품 업계의 조용한 암살자 (6월 29일)
국내외 범죄 조직들은 종종 식품 체인을 대상으로 대규모 위화, 위조, 사기, 절도, 밀수 행위를 저지르고 심지어 보관 및 유통 회사 시스템을 해킹하여, 위조품들을 합법적인 공급 체인에 끼워넣기도 합니다. 위험은 현실이며 모든 규모의 식품 회사들은 정보 레질리언스를 강화하기 위한 조치를 취해야 합니다. 귀사는 사이버 사고에 대한 증가하는 우려들에 어떻게 대응하고 있으며, 기술은 조직에 어떠한 영향을 끼쳤습니까? 이 웨비나에서는, 이 분야의 전문가가 잠재적 위험과 귀사의 정보 레질리언스를 강화하기 위한 전략들 그리고 ISO/IEC 27001이 귀사의 정보 기술(IT) 및 운영 기술(OT)을 보호하는 데 어떤 도움이 되는지에 대해 논의합니다. *이 웹세미나는 영어로 진행되니, 참고하시기 바랍니다. 웹세미나 정보 주제: 사이버 보안- 식품 업계의 조용한 암살자 (Cybersecurity- The Silent Assassin in the Food industry) 일시(한국시간): 6월 29일, 오후 4시- 5시 반 세미나는 미리 등록하셔야 하며, 등록하실 경우 (또는 시차로 인해 참여하시지 못하시더라도) 녹화된 비디오 및 프레젠테이션 자료를 추후 받으실 수 있습니다. 신청은 아래 버튼을 눌러 하실 수 있습니다. 웨비나 신청하기> 웹세미나에서 다루는 토픽들 Richard Werran, 식품 및 …