[ ISO/IEC 27017 이란? ]

최근 가장 가파르게 성장하고 있는 클라우드 컴퓨팅은 자원의 공유 개념으로 시작하여 물리적인 한계를 최소화할 수 있는 신개념 기술로 각광받고 있습니다. 하지만 하나의 거대한 클라우드에 수많은 개인의 접속과 이탈이 반복되며 다양한 개인정보, 자산 등과 관련한 문제가 발생할 수 있습니다. 따라서 클라우드 서비스에서 서비스 제공자와 고객이 실행해야 하는 정보보호 통제에 관한 가이드라인을 제공하는 국제 표준이 필요합니다.

이에 ISO/IEC 27017은 ISO/IEC 27002를 운영하며 정보보호관리체계를 수립한 조직에 추가 요구사항을 수립, 실행하도록 하여 국제표준을 조직에 도입할 수 있도록 해 줍니다.

[ ISO/IEC 27017의 필요성 ]

• •  서비스 제공자와 사용자 사이의 책임 소재를 명확히 할 수 있음
• •  보다 안전하고 신뢰할 수 있는 클라우드 환경 구축 가능

[ ISO/IEC 27017 요구사항 ]

• 적용 범위
• 표준 기준
• 정의 및 약어
• 클라우드 섹터 별 개념
• 정보 보안 정책
• 정보 보안 조직
• 인적 자원 보안
• 자산 관리
• 접근 통제
• 암호화
• 물리적 및 환경적 보안
• 작전 보안
• 통신 보안
• 시스템 획득, 개발 및 유지관리
• 공급자 관계
• 정보 보안 사고 관리
• 비즈니스 연속성 관리의 정보 보안 측면
• 준수
• 부속서 A – 클라우드 서비스 확장 항목
• 부속서 B – 클라우드 컴퓨팅과 관련된 정보 위험에 대한 참조

[ ISO/IEC 27017 추가 된 요구사항 ]

• 클라우드 컴퓨팅 환경에서 공유된 책임
• 클라우드 서비스 고객자산의 제거
• 가상컴퓨팅 환경에서의 분리
• 가상 머신 설정
• 관리자의 운영보안
• 클라우드 서비스 모니터링
• 클라우드 네트워크 환경 조정

기타 혹은 관련 문의사항이 있으시다면, 하기의 연락처로 연락주시기 바랍니다.

문의: 02-6749-0701