시스템인증 ISO 27017 ISO 27017 개요 ISO/IEC 27002에 기초하여 클라우드 환경에서의 추가적인 구현 지침을 제공하며, 클라우드 특유의 정보 보호 위협과 위험 고려사항을 다루고 있다. 본 표준은 클라우드 서비스 업무 관리자, 운영자, 통합자, 서비스 제공자를 대상으로한다. 클라우드 서비스 이용자와 서비스 공급자는 클라우드 서비스의 사용에 있어 정보보호역할에 대한 책임을 부여하고 관리한다. 인증 필요성 클라우드 컴퓨팅 환경에서는 이용자의 데이터가 클라우드 서비스에 의해 저장,전송, 처리되기 때문에 업무 프로세스는 클라우드 서비스의 정보보호에 의존한다. 클라우드 서비스 제공량 및 이용수가 증가함에 따라 클라우드 서비스 관련 정보보호 통제가 필요하다. 인증 기대효과 클라우드 사업자가 보안과 신뢰성을 확보하고 있음을 제3자 인증을 통해 검증 할 수 있다. ISO/IEC 27001 체계 위에 클라우드 보안에 대한 보안통제 구축 효과성을 평가 할수 있다. 정보보호를 위한 투자, 보안 시스템의 운영, 관리의 체계성, 보안 수준 강화를 위한 고도화 계획을 평가 할 수 있다. 클라우드 서비스 사업자는 국내 뿐만 아니라 해외 고객에게 클라우드 정보보호에 대한 신뢰와 만족도를 높일 수 있다.
카카오톡 문의
온라인 문의
지도실적
