ISO/IEC 27017:2015 – ISO/IEC 27002에 기반한 클라우드 기반 정보보호 기준의 국제표준
페이지 정보
본문
ISO/IEC 27017:2015 – ISO/IEC 27002에 기반한
클라우드 기반 정보보호 기준의 국제표준
[ ISO/IEC 27017 이란? ]
최근 가장 가파르게 성장하고 있는 클라우드 컴퓨팅은 자원의 공유 개념으로 시작하여 물리적인 한계를 최소화할 수 있는 신개념 기술로 각광받고 있습니다. 하지만 하나의 거대한 클라우드에 수많은 개인의 접속과 이탈이 반복되며 다양한 개인정보, 자산 등과 관련한 문제가 발생할 수 있습니다. 따라서 클라우드 서비스에서 서비스 제공자와 고객이 실행해야 하는 정보보호 통제에 관한 가이드라인을 제공하는 국제 표준이 필요합니다.
이에 ISO/IEC 27017은 ISO/IEC 27002를 운영하며 정보보호관리체계를 수립한 조직에 추가 요구사항을 수립, 실행하도록 하여 국제표준을 조직에 도입할 수 있도록 해 줍니다.
[ ISO/IEC 27017의 필요성 ]
- • 서비스 제공자와 사용자 사이의 책임 소재를 명확히 할 수 있음
- • 보다 안전하고 신뢰할 수 있는 클라우드 환경 구축 가능
[ ISO/IEC 27017 요구사항 ]
- 적용 범위
- 표준 기준
- 정의 및 약어
- 클라우드 섹터 별 개념
- 정보 보안 정책
- 정보 보안 조직
- 인적 자원 보안
- 자산 관리
- 접근 통제
- 암호화
- 물리적 및 환경적 보안
- 작전 보안
- 통신 보안
- 시스템 획득, 개발 및 유지관리
- 공급자 관계
- 정보 보안 사고 관리
- 비즈니스 연속성 관리의 정보 보안 측면
- 준수
- 부속서 A – 클라우드 서비스 확장 항목
- 부속서 B – 클라우드 컴퓨팅과 관련된 정보 위험에 대한 참조
[ ISO/IEC 27017 추가 된 요구사항 ]
- 클라우드 컴퓨팅 환경에서 공유된 책임
- 클라우드 서비스 고객자산의 제거
- 가상컴퓨팅 환경에서의 분리
- 가상 머신 설정
- 관리자의 운영보안
- 클라우드 서비스 모니터링
- 클라우드 네트워크 환경 조정
기타 혹은 관련 문의사항이 있으시다면, 하기의 연락처로 연락주시기 바랍니다.
문의: 02-6749-0701
- 이전글ISO 27799:2016 보건의료정보 – ISO/IEC 27002 기반 보건의료 정보보호관리 21.12.31
- 다음글ISO 26000:2010 사회적 책임에 대한 지침 21.12.07
댓글목록
등록된 댓글이 없습니다.