인증
ISO 27017(클라우드서비스 정보보호시스템)
Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
개요
-
- ISO 27017은 클라우드 서비스 환경에서의 정보보안을 강화하기 위한 국제표준으로, ISO/IEC 27001을 기반으로 클라우드 서비스 제공자와 이용자 각각의 역할과 책임에 맞는 보안 통제 지침을 제시합니다. 특히 가상화 환경, 클라우드 자산 관리, 고객 데이터 보호 등 클라우드 특유의 보안 리스크를 체계적으로 관리할 수 있도록 실무 중심의 보안 가이드를 제공하는 것이 특징입니다.
-
- 필요성
-
ISO/IEC 27001 기반의 클라우드 보안통제(ISO/IEC 27017) 요구사항에 부합되는 클라우드 정보보호 관리체계 구축
클라우드 서비스 특유의 위험요인(가상화, 다중임차, 클라우드 자산·구성관리 등)을 식별·통제하여 정보유출 및 서비스 중단 리스크를 체계적으로 관리
클라우드 서비스 제공자·이용자 및 고객 등 이해관계자에게 보안 책임범위와 통제수준에 대한 신뢰·투명성·안정성을 검증된 형태로 제공
-
- 도입효과
-
클라우드 환경에 특화된 정보보호 관리체계 도입을 통해 보안 운영의 일관성과 통제 수준을 체계적으로 향상
클라우드 서비스 관련 보안사고, 데이터 유출, 서비스 장애 등 주요 리스크를 사전에 예방하고 대응 역량을 강화
국내외 고객, 공공기관, 파트너사에 대해 클라우드 보안 수준을 객관적으로 입증하여 신뢰도 및 수주 경쟁력을 확보
정보보호·개인정보·공급망 보안 등 연계 규제 및 글로벌 보안 요구사항 대응 기반을 마련하여 지속가능한 사업 운영을 지원
기본 모델
한국준법진흥원
사업자 등록번호 : 197-86-02096
08504 서울특별시 금천구 서부샛길 606, B동 2208호 Tel. : 02-6334-6605~8 Fax : Email : kci@grc.or.kr
통신판매번호 : 2023-서울금천-3035
08504 서울특별시 금천구 서부샛길 606, B동 2208호 Tel. : 02-6334-6605~8 Fax : Email : kci@grc.or.kr
통신판매번호 : 2023-서울금천-3035
COPYRIGHT(C) KCI ALL RIGHTS RESERVED.