ISO/IEC 27017

■ ISO/IEC 27017 (클라우드서비스정보보호 경영시스템) 인증제도란?

• ●ISO/IEC 27002에 기초하여 클라우드 환경에서의 추가적인 구현 지침을 제공하며, 클라우드 특유의 정보 보호 위협과 위험 고려사항을 다루고 있습니다.

• ●본 표준은 클라우드 서비스 업무 관리자, 운영자, 통합자, 서비스 제공자를 대상으로 함

• ●클라우드 서비스 이용자와 서비스 공급자는 클라우드 서비스의 사용에 있어 정보보호역할에 대한 책임을 부여하고 괸리함

■ 도입의 필요성 및 효과

• ●클라우드 컴퓨팅 환경에서는 이용자의 데이터가 클라우드 서비스에 의해 저장,전송, 처리되기 때문에 업무 프로세스는 클라우드 서비스의 정보보호에 의존

• ●클라우드 서비스 제공량 및 이용수가 증가함에 따라 클라우드 서비스 관련 정보보호 통제 필요

■ 클라우드서비스정보보호 경영시스템 모델