[ ISO/IEC 27018 인증이란? ]

우리 생활의 많은 부분들이 온라인을 통해 더욱 윤택 해져 가면서, 삶의 다양한 부분들이 온라인에 공유되기 시작하였습니다. 수많은 사람들이 온라인을 이용하면서, 온라인에서 개인을 식별하는 것은 중요한 일이 되었습니다.

또한, 다양한 공유가 이루어지는 클라우드 컴퓨팅에서는 이러한 개인 식별 정보의 필요성과 그 보안을 지키는 것이 매우 중요한 일이 되었습니다.

ISO/IEC 27018은 클라우드 서비스 개인정보 보호에 대한 국제 표준이며, 특히 개인 식별 정보의 보호를 위한 실행 지침이라고 할 수 있습니다.

ISO/IEC 27018은 정보보호 관리 체계 수립을 위해 ISO/IEC 27001을 기반으로 하며, 서비스 제공자의 정보보안 환경 안에서의 개인 정보 보호를 위한 규제를 고려하여 ISO/IEC 27002에 근거한 가이드라인을 적용합니다.

즉, 클라우드 환경에서 개인정보를 보호하는 것을 가장 큰 목적으로 실행 지침을 제공하고 있습니다.

[ ISO/IEC 27018의 필요성 ]

• •  개인 식별 정보의 남용 및 유출 방지
• •  보다 더 안전한 클라우드 서비스 제공 가능
• •  신뢰할 수 있는 클라우드를 제공

[ ISO/IEC 27018 요구사항 ]

• 적용범위
• 표준기준
• 용어 및 정의
• 개요
• 정보 보안 정책
• 정보 보안 조직
• 인적 자원 보안
• 자산 관리
• 접속 통제
• 암호화
• 물리적, 환경적 보안
• 운영 보안
• 통신 보안
• 시스템 획득, 개발 및 유지보수
• 공급자 관계
• 정보보안 사고 관리
• 비즈니스 연속성 관리의 정보 보안 측면
• 준수
• 부속서 A(표준) – PII 보호를 위한 공용 클라우드 PII 프로세서 확장 항목

기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.

E-mail: info@igcert.org