ACE CERTIFICATE INSTITUTION
CI, PII
ISO27017, ISO27018
CLOUD정보보호관리체계
ISO/IEC 27017은 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인이며, ISO/IEC 27018은 공공 클라우드 환경에서 개인식별정보(Personally Identifiable Information)를 보호하기 위한 통제 가이드라인을 준수하고 있음을 인증해주는 제도
CI, PII
ISO27017, ISO27018
CLOUD정보보호관리체계
CLOUD정보보호관리체계
ISO/IEC 27017은 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인이며, ISO/IEC 27018은 공공 클라우드 환경에서 개인식별정보(Personally Identifiable Information)를 보호하기 위한 통제 가이드라인을 준수하고 있음을 인증해주는 제도
-
인증필요성
- 클라우드 서비스 도입의 가장 큰 걸림돌인 보안과 신뢰성을 담보할 수 있는 객관적 평가 기준 필요
- 지금까지 정보보호관리체계는 조직의 보안관리 및 IT 운영의 보안지표로 활용되었으나 클라우드 컴퓨팅 서비스는 기존의 조직 내 IT환경과는 다른 관점의 보안관리와 평가기준 필요
-
인증 기대효과
- 클라우드 사업자가 보안과 신뢰성을 확보하고 있음을 제3자 인증을 통해 검증
- ISO/IEC 27001 체계 위에 클라우드 보안에 대한 보안통제 구축 효과성을 평가
- 정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 평가
- 클라우드 서비스 사업자는 국내 뿐만 아니라 해외 고객에게 클라우드 정보보호에 대한 신뢰와 만족도를 높일 수 있음
