ISO27017, ISO27018 (PII, CI) 1 페이지

본문 바로가기

ISO27017, ISO27018 (PII, CI)

ACE CERTIFICATE TRAINING INSTITUTION
다양한 환경에서의 전문가가 검증된 사업관리와 방법론으로
기업환경에 적합한 경영시스템 수립 제공 및 인증 획득을 지원합니다.

ISO27017, ISO27018
CLOUD정보보호관리체계 (PII, CI)

ISO/IEC 27017은 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인이며, ISO/IEC 27018은 공공 클라우드 환경에서 개인식별정보(Personally Identifiable Information)를 보호하기 위한 통제 가이드라인을 준수하고 있음을 인증해주는 제도

인증 필요성

  • 클라우드 서비스 도입의 가장 큰 걸림돌인 보안과 신뢰성을 담보할 수 있는 객관적 평가 기준 필요
  • 지금까지 정보보호관리체계는 조직의 보안관리 및 IT 운영의 보안지표로 활용되었으나 클라우드 컴퓨팅 서비스는 기존의 조직 내 IT환경과는 다른 관점의 보안관리와 평가기준 필요

인증 기대효과

  • 클라우드 사업자가 보안과 신뢰성을 확보하고 있음을 제3자 인증을 통해 검증
  • ISO/IEC 27001 체계 위에 클라우드 보안에 대한 보안통제 구축 효과성을 평가
  • 정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획 평가
  • 클라우드 서비스 사업자는 국내 뿐만 아니라 해외 고객에게 클라우드 정보보호에 대한 신뢰와 만족도를 높일 수 있음

㈜에이써티

대표전화. 02-3421-9553
팩스번호. 050-4001-9553

이메일. cdhan@daum.net
회사주소. 01849 서울시 노원구 동일로 174길27 서울창업디딤터 308호

Copyright © 2020. ㈜에이써티 inc. All rights reserved.