English
Korean
시스템 규격 인증
ICMC교육원
-
시스템 규격 인증
-
ISO 27017 클라우드 서비스
icmcert@naver.com
02-851-3111
ISO 27017 클라우드 서비스
ISO/IEC 27017 클라우드 서비스 정보보호 통제 실무 지침
ISO/IEC 27017 개요
ISO/IEC 27017은 클라우드 컴퓨팅 환경에서 정보 보안을 강화하기 위한 국제 표준으로, ISO/IEC 27001과 27002를 기반으로 한 확장 지침입니다. 이 표준은 클라우드 서비스 제 공자(CSP, Cloud Service Provider)와 이용자(CSC, Cloud Service Customer)의 공유 역할·책 임을 명확히 하며, 클라우드 특화 통제(7개 영역 37개 지침)를 통해 정보 자산의 기밀성· 무결성·가용성을 보장합니다. ISO/IEC 27017은 클라우드 전환 시 발생하는 보안 리스크를 체계적으로 관리할 수 있도 록 실제 구현 가이드를 제공함으로써, 기존 정보보안 표준을 클라우드 환경에 최적화합 니다. 이러한 지침을 통해 CSP와 CSC는 클라우드 서비스 계약 시 보안 요구사항을 명확 히 하고, 글로벌 규제 준수를 달성할 수 있습니다.
ISO/IEC 27017 배경
클라우드 컴퓨팅의 급속한 확산으로 인해 가상화·공유 인프라·멀티테넌시 등 새로운 보안 위협이 증가하고 있습니다. 이에 따라 조직이 클라우드 서비스를 안전하게 도입·운영하 고, 전 세계적으로 강화되는 클라우드 보안 규제를 준수할 수 있도록 돕는 국제 표준의 필요성이 대두되었습니다. 이러한 배경에서 ISO/IEC 27017:2015가 제정되어, ISO/IEC 27001의 범용 통제를 클라우드 특성에 맞게 보완·확장한 실무 지침을 제공하게 되었습니 다.
ISO/IEC 27017 구성
ISO/IEC 27017은 ISO/IEC 27002의 14개 통제 영역을 기반으로 하며, 클라우드 전용 7개 추가 통제(34개 지침)와 37개 기존 통제의 클라우드 구현 지침으로 구성됩니다.
ISO/IEC 27017 평가항목
| NO | 제목 | NO | 제목 |
|---|---|---|---|
| 5 | 정보보호 정책 | 6 | 정보보호 조직 |
| 7 | 인적 자원 보안 | 8 | 자산 관리 |
| 9 | 접근 통제 | 10 | 암호화 |
| 11 | 물리적 및 환경적 보안 | 12 | 운영 보안 |
| 13 | 통신 보안 | 14 | 시스템 도입, 개발, 유지보수 |
| 15 | 공급자 관계 | 16 | 정보보호 사고 관리 |
| 17 | 업무연속성 관리의 정보보호 측면 | 18 | 준거성 |
| 부속서A | *클라우드 특화 통제 | ||
|
Shared roles and responsibilities 클라우드 제공자와 고객 책임 구분 Removal of customer assets 서비스 종료 시 데이터 반환 Virtual machine security 가상머신 보호 Administrative operations 관리자 작업 모니터링 Cloud service customer monitoring 고객 모니터링 권한 Virtual network protection 가상 네트워크 보호 Hardening of virtual machines VM 보안 강화 |
|||
ISO/IEC 27017 도입의 효과
ISO/IEC 27017 인증은 클라우드 환경에서의 모범 보안 관행을 독립적으로 입증함으로써 고객·파트너·규제 기관이 요구하는 보안 신뢰를 강화하고 시장 경쟁력을 확보하는 데 기 여하며, 단독으로 모든 클라우드 규제를 충족하지는 않지만 GDPR·CCPA 등 글로벌 규제 와 클라우드 계약 요구사항을 효과적으로 지원하는 프레임워크를 제공합니다. 또한 ISO/IEC 27001을 기반으로 통합 심사를 통해 클라우드 보안과 일반 정보보안을 일체화함 으로써, 변화하는 클라우드 리스크에 체계적으로 대응하는 통합 정보보안관리체계(ISMS) 를 입증할 수 있습니다.
ICMC (주)해외인증 경영센터
국내/해외 RA인허가 전문 & GMP(ISO) 내부심사원 교육 전문
ICMC는 25년 이상 국내/해외 RA인허가 전문 & GMP(ISO) 내부심사원 교육 전문 기관으로서 경험이 풍부하고 우수한 RA컨설턴트 및 심사 강사를 확보하여 고객만족의 기업이 되기 위해 끊임없이 노력하고 있습니다. ICMC는 숙련된 인허가 전문 인력을 통하여 국제적으로 인정받는 시스템 도입이 가능하도록 컨설팅 서비스와 국내 GMP 및 국제 ISO 심사 대응 및 실무역량 강화, 내부심사 스킬 습득할 수 있는 교육서비스를 제공할 것이며, 글로벌 시스템 도입 시행을 통해 제품의 안전성, 신뢰성, 품질의 향상과 국제경쟁력을 갖출 수 있습니다. ICMC는 최단 기간 내 최소의 비용으로 품질 시스템을 구축할 수 있도록 고객 맞춤형 컨설팅 서비스를 제공하며 국내GMP 및 해외ISO의 전반적인 개념 및 운영방법을 확립할 수 있는 교육을 통해 글로벌 시장 진출에 꼭 필요한 파트너가 되어드리겠습니다.
10004 certified
