시스템인증

국내인증지도실적 1위, 중소벤처기업부 등록 컨설팅기관

ISO 27018

개요

ISO 27001을 기반으로 하는 ISO 27017 및 ISO 27018은 클라우드 서비스 제공업체의 특정 요구 사항에 맞게 특별히 조정되었다. ISO 27017은 주로 공급자와 고객 간의 관계와 관련이 있다. ISO 27017 감사의 일환으로 당사의 전문가는 클라우드 서비스의 품질과 안정성을 향상시키는 주요 보안 요소를 식별하는 데 도움을 준다.

ISO 27018은 특히 데이터 보호법의 요구 사항을 다루고 있다. 여기에서는 주로 클라우드 내 개인 데이터 처리에 중점을 둔다.

ISO 27001의 확장으로 ISO 27018은 16가지 ISO 27002 통제에 대한 지침을 제공할 뿐만 아니라 25가지 새로운 개인 정보 보호 및 보안 통제도 제공한다.

  • PII 컨트롤러와 협력하기 위한 요구 사항
  • PII 본인의 권리 유지
  • 데이터 최소화, 정확성 등 기본적인 개인정보 보호 요구사항 준수
  • 투명성과 책임의 원칙
  • 추가 보안 제어
  • 하도급 처리 요건

이미지

인증 절차

① 설명회
미해결 질문의 명확화, 다음 단계의 공동 계획, 프로젝트 토론 또는 선택적 사전 감사
② 문서 검토 및 현장 감사
관리 시스템 설명, 고품질 고객 서비스 제공 능력, 일상 업무에서 문서화된 진술 구현에 대한 준비 상태 평가 및 검토
③ 감사 보고 및 평가
현장 방문 보고 및 관리 시스템 평가
④ 인증 및 DEKRA 인감
인증 기준을 성공적으로 완료하면 인증서 및 당사가 인정한 DEKRA 인감이 수여(최대 유효 기간은 3년).
⑤ 연간 사후 감사
모니터링 감사는 12개월마다 수행.
⑥ 재인증
최초 인증 후 3년이 지나면 재인증을 위해 2~6단계를 반복

ISO/IEC 27018 인증 이점

클라우드 환경에 모든 종류의 PII를 저장하는 경우 ISO/IEC 27018 규정 준수 감사는 매우 중요할 수 있다. 평가는 아키텍처의 모든 취약점을 식별하고 신속하게 해결하는 데 도움이 된다.

인증을 취득하면 다음과 같은 몇 가지 주요 이점이 제공된다.

  • 모범 사례 따르기 - ISO/IEC 27018 감사는 클라우드의 PII 보호와 관련된 모범 사례를 따르는 데 도움이 되므로 환경이 안전하다는 확신을 가질 수 있다.
  • 위험 및 평판 손상 완화 - ISO/IEC 27018 지침에 따라 클라우드에서 PII 데이터의 액세스, 저장, 전송 및 처리를 보호하고 데이터 위반으로 인한 피해를 방지한다.
  • 경쟁 우위 확보 - 더 많은 조직이 ISO/IEC 27018 인증을 획득함에 따라 신규 계약을 성사하는 데 어려움을 겪지 않을 수 있다.
  • 명확성 향상 - ISO/IEC 27018은 귀하가 담당하는 PII 영역과 고객이 처리해야 하는 PII 영역을 정의하는 데 도움이 된다. 이렇게 하면 명확성이 향상되고 오해가 방지된다.
  • 고객 신뢰 확보 - TÜV SÜD의 제3자 인증은 정보 보안에 대한 귀하의 의지를 입증한다. 많은 새로운 클라우드 고객은 이제 클라우드에서 PII를 보호할 수 있다는 증거를 요구하고 이를 증명하기 위해 광범위한 체크리스트를 작성하도록 요구할 수 있다. ISO/IEC 27018 인증을 보유하고 있음을 입증하면 이 정보를 제공하는 데 시간과 노력을 절약할 수 있다.