-
ISO 27001, 27017, 27018Compliance 2022. 10. 27. 16:42
: 국제 표준 정보 보호 관리 체계(ISME) 인증으로 국제 표준화 기구에서 제정한 정보보호 분야에서 가장 권위 있는 국제 정보 보호 관리 체계 국제 규격
- ISO는 International Organization for Standardization의 약자로 국제 표준화 기구를 뜻합니다.
- IEC는 International Electrotechnical Commission의 약자로 국제 전기 기술 위원회를 뜻합니다.
정보보호정책, 기술적 보안, 물리적 보안, 관리적 보안, 정보접근 통제 등 정보 보안 관련 11개의 영역과 133개의 항목으로 이루어져 있습니다.
: ISO/IEC 27017 : 2015는 클라우드 서비스 제공자 및 고객이 이행해야 하는 정보보호 통제와 관련된 가이드라인을 제공하는 국제 표준이며 ISO/IEC 27018 : 2019는 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보 (PII : Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준입니다. 두 제도는 모두 ISO/IEC 27001 : 2013을 기반하여 정보보호관리체계 수립을 기본적으로 요구하고 있습니다.
ISO/IEC 27017 : 2015는 ISO/IEC 27001 : 2013에서 클라우드 서비스 제공자와 고객이 추가 반영해야 할 프레임 워크 측면의 요구사항을 정의하고 있으며, 클라우드 서비스에 특화된 정보보호 통제에 대한 요구사항을 추가로 정의하고 있습니다.
ISO/IEC 27018 : 2019도 ISO/IEC 27001 : 2013을 기반으로 클라우드 환경 내의 개인 식별 정보(PII : Personally Identifiable Information) 보호를 위해 추가 반영해야 할 프레임 워크 측면의 요구사항을 정의하고 있습니다. 클라우드 환경 내의 개인정보 보호 통제 적용을 위한 요구사항을 추가로 정의하고 있습니다.
두 인증제도를 적용한다면 전 세계 어느 곳에서도 일관된 인정을 받을 수 있는 정보보호 및 클라우드 통합 정보보호관리체계의 운영이 가능할 것으로 보입니다.
참고 자료
AWS - 규정 준수 프로그램
https://aws.amazon.com/ko/compliance/programs/
'Compliance' 카테고리의 다른 글
F-ISMS 인증기준 상세 - 3. 개인정보 처리 단계별 요구사항 (0) 2022.10.26 F-ISMS 인증기준 상세 - 2. 보호대책 요구사항 Part.2 (2.7 ~ 2.12) (0) 2022.10.26 F-ISMS 인증기준 상세 - 2. 보호대책 요구사항 Part.1 (2.1 ~ 2.6) (0) 2022.10.26 F-ISMS 인증기준 상세 - 1. 관리체계 수립 및 운영 (0) 2022.10.26 F-ISMS - 금융권에 적합한 ISMS-P 인증 점검 항목 (2022.08) (0) 2022.10.26