클라우드 환경으로의 안전한 전환.
오늘날 기술이 주도하는 세상에서 대부분의 조직과 조직의 운영 방식에는 클라우드 컴퓨팅 어플리케이션과 플랫폼 솔루션이 필수적입니다. ISO 27017은 클라우드 서비스 제공업체와 해당 고객을 위한 정보보안 가이드라인으로, 클라우드에 저장된 정보를 안전하게 유지하기 위한 프로세스 및 절차를 구현합니다.
ISO 27017 클라우드 보안 인증
클라우드 보안은 누가 책임져야 할까요?
클라우드 서비스의 중요성에도 불구하고, 클라우드 서비스 공급업체와 고객의 보안에 대한 확신이 부족하거나, 누가 클라우드에 있는 정보를 보호해야 하는지 혼란스러워하는 경우가 많습니다.
현실은, 양쪽 모두에게 책임이 있습니다. 클라우드 서비스 공급업체(CSP)의 역할은 클라우드의 정보 보안 침해 위험을 완화하는 것이며, 조직 정보 보안 제어 및 프로세스를 구현하는 것은 클라우드 서비스 고객(CSC)의 책임입니다.
ISO 27017이란?
ISO 27017은 ISO 27000 표준 그룹 중에서 특히 클라우드 서비스 제공업체와 해당 고객을 위한 추가적인 정보보안 관리를 위한 Code of practice입니다.
LRQA의 ISO 27017 인증은 클라우드 서비스를 조직의 다른 정보만큼 안전하게 보호하기 위해 양 당사자의 책임을 명확히 합니다. 이 표준은 ISO 27002의 명시된 내용 중 37개의 클라우드 기반 지침을 제공하고 있습니다. 또한, 공유 역할 및 책임, 클라우드 활동 모니터링, 가상 및 클라우드 네트워크 환경의 보안 관리 조정 등을 다루는 새로운 7개의 클라우드 관리 기능도 추가적으로 제공합니다.
LRQA를 선택해야 하는 이유
UKAS 인정
LRQA는 UKAS(United Kingdom Accreditation Service) 인정을 최초로 받은 인증기관입니다. 따라서 LRQA를 인증기관으로 선택한다는 것은 검증된 역량과 경험을 바탕으로 귀사를 심사한다는 것과 같습니다. UKAS의 인정 범위는 모든 산업 부문의 모든 조직을 포함하기 때문에 LR의 기술 역량 및 심사 전문성을 신뢰할 수 있고, 어떤 업종에도 적용되는 정보보안 전문 지식이 있다는 것을 확신할 수 있습니다.
기술적 전문성
LRQA의 심사원은 비즈니스 요구에 적합한 부문별 정보보안 및 IT 경험을 보유한 전문가이기 때문에 경영시스템의 효과적이고 철저한 심사를 보장합니다. LRQA는 클라우드에 저장된 정보가 보호되도록 적절한 권장 사항을 제시함으로써 귀사에 실질적이고 긍정적인 영향을 보장합니다.