ISO/IEC 27017

ISO/IEC 27017

클라우드 서비스 보안 컨트롤

클라우드 서비스 보안 컨트롤
Red Overlay
Red Overlay

ISO/IEC 27017

정보 기술 - 보안 기술 - 클라우드 서비스를 위한 ISO/IEC 27002에 기반한 정보 보안 컨트롤 행동 지침

ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 다른 많은 기술 관련 표준과 달리 ISO/IEC 27017은 인증된 정보 경영시스템에 포함 된 나머지 데이터 만큼 안전하고 확실한 클라우드 서비스를 만들기 위해 양측의 역할과 책임을 명확히합니다.

이 표준은 ISO/IEC 27002의 37개 컨트롤에 대해 클라우드 기반의 지침을 제공하지만 다음을 다루는 7개의 새로운 클라우드 컨트롤도 제공합니다.

  • 클라우드 서비스 공급자와 고객 사이에서 책임 소재
  • 계약 종료 시 자산의 제거 및 반납
  • 고객의 가상 환경 보호 및 분리
  • 가상 컴퓨터 구성
  • 클라우드 환경과 관련된 행정 작업 및 절차
  • 클라우드 고객의 클라우드 활동 모니터링
  • 가상 및 클라우드 네트워크 환경 정렬

클라우드 서비스 공급사에 종사하거나 클라우드 서비스로 비즈니스를 전환하고자하는 경우, ISO 27017의 개요를 확인하시어 표준의 주요 영역을 이해하고, 7가지 새로운 컨트롤 방법에 대해 파악하고, 조직에서 어떻게 혜택을 얻을 수 있는지 알아보세요.

ISO/IEC 27017 인증으로 클라우드 서비스 제공회사가 얻는 혜택은 무엇일까요?

  • 비즈니스에 대한 신뢰도 향상  – 데이터 및 정보가 보호된다는 사실을 제공하여 고객 및 이해 관계자에게 큰 확신을 줍니다.
  • 경쟁 우위 – 데이터 보호를 위한 강력한 컨트롤을 입증합니다.
  • 브랜드 평판 보호 – 데이터 유출로 인한 불리한 평판의 위험을 줄입니다.
  • 벌금 방지 – 데이터 위반에 대한 벌금의 위험을 줄이기 위해 현지 규정을 준수합니다.
  • 비즈니스 성장을 지원 – 여러 국가에서 공통된 지침을 제공하므로 전 세계에서 비즈니스를 더 쉽게 수행하고, 선호받는 공급업체로서 접근권을 얻습니다.

클라우드 서비스 고객은 ISO/IEC 27017 교육으로 어떤 이점을 받을 수 있을까요?

ISO/IEC 27017은 클라우드 서비스 공급사는 물론 고객에게도 요구사항을 제공한다는 점에서 특별한 기술 표준입니다. 조직의 사업을 클라우드 서비스로 전환하거나 기존의 클라우드 서비스 사업을 확장하려는 조직의 IT 관리자 및 기타 기술담당 직원은 자신의 책임을 이해하고 공급업체 선택에 대해 통찰력있는 결정을 내릴 수 있으므로 비즈니스 위험을 줄일 수 있습니다.