견적요청
Home 인증 규격별

Security Controls for Cloud Services

ISO 27017

ISO 27017:2015는 클라우드 서비스에 대한 정보 보안 관리에 대한 실행 강령입니다.

ISO 27017: 클라우드 서비스를 위한 보안 관리

ISO 27017은 무엇인가요?

ISO/IEC 27017:2015는 클라우드 서비스에 대한 정보 보안 실행 강령입니다. ISO/IEC 27001:2013 및 ISO/IEC 27002의 확장이며 클라우드 서비스 공급자와 클라우드 서비스 고객을 위한 추가 보안 관리를 제공합니다. 표준을 구현하는 조직은 상황에 맞는 관련 관리기법을 선택합니다.
 
ISO 27002의 확장으로 ISO 27017은 33개의 27002 관리에 대한 지침을 제공하고 몇 가지 추가 관리를 제공합니다.:

  • 클라우드 서비스 제공자와 고객의 역할과 책임 공유
  • 계약 종료 시 클라우드 서비스 고객 자산 제거 및 반환
  • 가상 컴퓨팅 환경에서의 분리
  • 가상 머신의 보안 강화
  • 주요 운영 절차 문서화
  • 클라우드 서비스 고객이 클라우드 내에서 관련 활동을 모니터링할 수 있도록 허용
  • 가상 및 물리적 네트워크 모두에 대한 보안 경영 수정

ISO 27017을 왜 실행하는가?

고객이 클라우드에 저장되는 데이터에 대해 안심할 수 있도록 하는 것이 중요합니다. ISO/IEC 27017 표준을 보유하면 정보 보안에 대한 귀하의 약속을 보여줌으로써 데이터 침해의 위험을 줄이고 고객 신뢰를 구축하는 데 도움이 될 수 있는 국제적으로 표준화된 프레임워크를 허용합니다. 이 표준은 또한 클라우드 서비스 고객에게 클라우드 서비스 호스트에게 요구해야 하는 것에 대한 지침을 제공합니다.

이 표준은 자산 소유권, 고객 계약 종료 시 자산 제거 및 반환, 고객 가상 환경 보호 및 분리 등과 같은 다양한 주제를 다룹니다. 클라우드 데이터 침해 위험이 증가함에 따라 클라우드 서비스 제공업체 및/또는 클라우드 서비스 고객으로서 이러한 위험을 줄이기 위해 귀하와 귀하의 조직이 최선을 다하고 있음을 아는 것이 그 어느 때보다 중요합니다.

ISO 27017은 ISO 27001 및 ISO 27002 프레임워크를 기반으로 구축되었기 때문에 인증은 국제적으로 규정 준수를 보여주고 클라우드 서비스 제공업체와 클라우드 서비스 고객 모두가 클라우드 내 위험으로부터 조직을 돕습니다.

NQA가 어떻게 도울 수 있나요

인정된 경영시스템 인증을 제공한 풍부한 경험을 바탕으로 NQA는 이해 관계자 요구 사항을 충족하고 업계 기대치를 넘어서기 위해 귀하와 파트너 관계를 맺기에 이상적입니다.

기술 위원회 및 업계 관계. NQA는 다양한 업계 위원회 및 표준 제정 팀에 깊이 관여하여 업계 내 변화에 대한 예리한 인식을 유지하도록 돕습니다.

고객의 조직 전략을 지원하는 지식 이전. NQA는 경영시스템 접근 방식에 영향을 줄 수 있는 산업 전략, 규정 및 표준 요구 사항의 변경에 대한 고객 인식을 보장하기 위해 최선을 다하고 있습니다. 

NQA가 어떻게 ISO 27017을 취득하는데 도움을 줄 수 있는지 궁금하신가요? 그렇다면 바로 NQA 영업팀에게 문의하세요.

인증심사 절차

  1. 1단계

    NQA가 귀사의 정보 및 요구사항을 정확히 이해할 수 있도록 "신청서"를 작성해 주셔야 합니다.
    온라인 상 "빠른 견적" 또는 "견적요청양식"을 작성하시어 이 작업을 수행 할 수 있으며, 당원은 보내주신 정보에 근거하여 인증심사 범위를 정확하게 정의하고 그에 따른 견적서 또는 제안서를 송부드립니다.

  2. 2단계

    귀사가 상기 견적 및 제안에 동의하시면 당원은 인증심사를 위해 심사원을 배정하게 됩니다.
    이 인증심사는 최초심사인 경우 2번의 필수 방문(1단계 및 2단계 심사)으로 구성됩니다. 
    귀사의 경영시스템이 최소 3 개월 이상 완전히 운영되고 경영검토와 내부심사의 전체 주기를 거쳤음을 입증 할 수 있어야 합니다.

  3. 3단계

    성공적인 2번의 심사단계를 거친 후 인증결정이 내려지며, 긍정적인 경우 당원은 신청한 규격에 대한 인증을 교부하게 됩니다. 
    귀사는 국문과 영문 인증서를 받게 되시며, 인증은 3년 동안 유효하고 매년 실시되는 사후심사 프로그램과 3 년마다의 갱신심사 프로그램을 통해 인증은 유지됩니다.

See more details