ISO/IEC 27017 클라우드 서비스 정보보호 경영시스템

■ ISO/IEC 27017 (클라우드서비스정보보호 경영시스템) 인증제도란?

ISO/IEC 27017은 클라우드 서비스 제공자와 이용자를 위한 국제 표준 정보보호 관리 지침으로, ISO/IEC 27001 정보보안경영시스템(ISMS)을 기반으로 클라우드 환경 특유의 보안 요구사항을 구체적으로 다룹니다. ISO/IEC 27002에 기초하여 클라우드 환경에서의 추가적인 구현 지침을 제공하고 클라우드 특유의 정보 보호 위협과 위험 고려사항을 다루고 있는 클라우드서비스정보보호 경영시스템은 클라우드 컴퓨팅 환경에서 데이터 보호, 접근통제, 서비스 운영 안정성을 강화하기 위해 설계되었습니다. 서비스 업무 관리자, 운영자, 통합자, 서비스 제공자 등 클라우드 서비스 공급자와 클라우드 서비스 이용자를 대상으로 클라우드 서비스의 사용에 있어 정보보호역할에 대한 책임을 부여하고 관리합니다.

■ ISO/IEC 27017 (클라우스서비스정보보호 경영시스템)의 필요성

• ● 개인정보보호법, GDPR 등 글로벌 개인정보보호 규제에 대응해야 한다면

• ● 정보보호 수준을 한 단계 높여 고객과 파트너 신뢰 확보가 필요하다면

• ● 개인정보 유출 사고 예방과 신속한 대응체계를 마련해야 한다면

• ● 개인정보 처리 전 과정에서 투명성과 책임성을 강화하려 한다면

• ● 데이터 보호 책임자(DPO) 운영 및 개인정보 영향 평가 수행이 요구된다면

• → ISO/IEC 27017 도입이 꼭 필요합니다.

■ ISO/IEC 27017 (클라우스서비스정보보호 경영시스템)의 인증 효과

• ● 클라우드 환경 특화 보안 통제 및 운영 지침 마련

• ● 데이터 보안, 접근권한 관리 강화

• ● 클라우드 서비스 제공자와 이용자 간 책임 분담 명확화

• ● 클라우드 보안 사고 예방 및 대응력 향상

• ● 국제표준 기반 클라우드 보안 수준 증명으로 고객 신뢰 확보

• ● 클라우드 서비스 계약 및 운영 투명성 향상

■ ISO/IEC 27017 (클라우스서비스정보보호 경영시스템)의 주요 요구사항

• ● 클라우드 서비스 특성에 맞춘 정보보호 정책 수립

• ● 클라우드 데이터 분리 및 암호화 관리

• ● 접근권한 관리 및 인증체계 강화

• ● 가상화 환경 보안 및 네트워크 보호

• ● 클라우드 서비스 제공자와 이용자 간 보안 역할 및 책임 정의

• ● 클라우드 서비스 지속 가능성 및 복구 계획 마련

• ● 보안 사고 대응 및 모니터링 체계 구축

■ 클라우드서비스정보보호 경영시스템 모델