게시판내용 검색

사이트 게시판 전체검색

자료실

CS Center

Tel. 02-6749-0701

AM 9:00 ~ PM 6:00

토,일,공휴일은 휴무입니다.

02.6749.0711
info@igcert.org

자료파일

자료파일 배너
 

ISO/IEC 27017:2015 – ISO/IEC 27002에 기반한 클라우드 기반 정보보호 기준의 국제표준

페이지 정보

profile_image
작성자 igc인증원
댓글 0건 조회 7,888회 작성일 21-12-17 14:43

본문

ISO/IEC 27017:2015 – ISO/IEC 27002에 기반한
클라우드 기반 정보보호 기준의 국제표준

[ ISO/IEC 27017 이란? ]

최근 가장 가파르게 성장하고 있는 클라우드 컴퓨팅은 자원의 공유 개념으로 시작하여 물리적인 한계를 최소화할 수 있는 신개념 기술로 각광받고 있습니다. 하지만 하나의 거대한 클라우드에 수많은 개인의 접속과 이탈이 반복되며 다양한 개인정보, 자산 등과 관련한 문제가 발생할 수 있습니다. 따라서 클라우드 서비스에서 서비스 제공자와 고객이 실행해야 하는 정보보호 통제에 관한 가이드라인을 제공하는 국제 표준이 필요합니다.

이에 ISO/IEC 27017은 ISO/IEC 27002를 운영하며 정보보호관리체계를 수립한 조직에 추가 요구사항을 수립, 실행하도록 하여 국제표준을 조직에 도입할 수 있도록 해 줍니다.

ISO/IEC 27017:2015< ISO/IEC 27017:2015 >

[ ISO/IEC 27017의 필요성 ]

  • •  서비스 제공자와 사용자 사이의 책임 소재를 명확히 할 수 있음
  • •  보다 안전하고 신뢰할 수 있는 클라우드 환경 구축 가능

[ ISO/IEC 27017 요구사항 ]

  • 적용 범위
  • 표준 기준
  • 정의 및 약어
  • 클라우드 섹터 별 개념
  • 정보 보안 정책
  • 정보 보안 조직
  • 인적 자원 보안
  • 자산 관리
  • 접근 통제
  • 암호화
  • 물리적 및 환경적 보안
  • 작전 보안
  • 통신 보안
  • 시스템 획득, 개발 및 유지관리
  • 공급자 관계
  • 정보 보안 사고 관리
  • 비즈니스 연속성 관리의 정보 보안 측면
  • 준수
  • 부속서 A – 클라우드 서비스 확장 항목
  • 부속서 B – 클라우드 컴퓨팅과 관련된 정보 위험에 대한 참조

[ ISO/IEC 27017 추가 된 요구사항 ]

  • 클라우드 컴퓨팅 환경에서 공유된 책임
  • 클라우드 서비스 고객자산의 제거
  • 가상컴퓨팅 환경에서의 분리
  • 가상 머신 설정
  • 관리자의 운영보안
  • 클라우드 서비스 모니터링
  • 클라우드 네트워크 환경 조정

기타 혹은 관련 문의사항이 있으시다면, 하기의 연락처로 연락주시기 바랍니다.

문의: 02-6749-0701

댓글목록

등록된 댓글이 없습니다.