ISO/IEC 27017

정보 기술 - 보안 기술 - 클라우드 서비스를 위한 ISO/IEC 27002에 기반한 정보 보안 컨트롤 행동 지침

ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 다른 많은 기술 관련 표준과 달리 ISO/IEC 27017은 인증된 정보 경영시스템에 포함 된 나머지 데이터 만큼 안전하고 확실한 클라우드 서비스를 만들기 위해 양측의 역할과 책임을 명확히합니다.

이 표준은 ISO/IEC 27002의 37개 컨트롤에 대해 클라우드 기반의 지침을 제공하지만 다음을 다루는 7개의 새로운 클라우드 컨트롤도 제공합니다.

  • 클라우드 서비스 공급자와 고객 사이에서 책임 소재
  • 계약 종료 시 자산의 제거 및 반납
  • 고객의 가상 환경 보호 및 분리
  • 가상 컴퓨터 구성
  • 클라우드 환경과 관련된 행정 작업 및 절차
  • 클라우드 고객의 클라우드 활동 모니터링
  • 가상 및 클라우드 네트워크 환경 정렬

클라우드 서비스 공급사에 종사하거나 클라우드 서비스로 비즈니스를 전환하고자하는 경우, ISO 27017의 개요를 확인하시어 표준의 주요 영역을 이해하고, 7가지 새로운 컨트롤 방법에 대해 파악하고, 조직에서 어떻게 혜택을 얻을 수 있는지 알아보세요.