ISO 27017 bg
    홈 > 기업인증 > ISO 27017
    ISO 27017
    클라우드 환경을 안전하게, 클라우드 보안 국제 표준
    ISO 27017
    ISO 27017은 클라우드 서비스 환경에서의 정보보호 통제를 위한 국제 표준입니다.
    클라우드 서비스 제공자와 이용자 모두를 위한 보안 가이드라인을 제공합니다.
    인증 견적 받기자가진단 하기

    WHAT IS ISO 27017

    ISO 27017이란?

    ISO 27017은 ISO 27001 기반의 클라우드 보안 확장 표준으로,
    클라우드 서비스 제공자(CSP)와 이용자(CSC)의 역할과 책임을 정의하며 7개 추가 통제항목을 포함합니다.

    ISO/IEC 27017 (Code of practice for information security controls for cloud services)
    클라우드 서비스 환경에 특화된 보안 통제 국제 표준
    ISO 27017은 ISO/IEC 27002의 통제항목을 클라우드 환경에 맞게 확장하고, 클라우드 서비스 제공자(CSP)와 클라우드 서비스 이용자(CSC) 간의 공유 책임 모델을 명확히 정의합니다.

    가상화, 멀티테넌시, 데이터 격리 등 클라우드 고유의 보안 이슈를 체계적으로 관리합니다.
    클라우드 환경 특화 보안
    클라우드 환경 특화 보안
    클라우드 서비스의 고유한 보안 위협에 대응하는 전문 통제항목을 제공합니다.
    공유 책임 모델 명확화
    공유 책임 모델 명확화
    클라우드 서비스 제공자와 이용자 간의 보안 책임을 명확히 구분합니다.
    CSP/CSC 역할 정의
    CSP/CSC 역할 정의
    클라우드 서비스 제공자와 이용자 각각의 보안 역할과 책임을 정의합니다.
    클라우드 보안 사고 예방
    클라우드 보안 사고 예방
    체계적인 클라우드 보안 통제를 통해 보안 사고를 사전에 예방합니다.

    WHO NEEDS IT

    이런 기업에 필요합니다

    ISO 27017은 클라우드 서비스를 제공하거나 이용하는 모든 기업에 적용됩니다.

    클라우드 서비스 제공 기업
    클라우드 서비스 제공 기업
    AWS, Azure, GCP 파트너로서 클라우드 인프라를 제공하는 기업
    SaaS/PaaS/IaaS 사업자
    SaaS/PaaS/IaaS 사업자
    다양한 클라우드 서비스 모델을 운영하는 사업자
    클라우드 기반 서비스 운영 기업
    클라우드 기반 서비스 운영 기업
    클라우드 인프라를 활용하여 서비스를 운영하는 기업
    공공 클라우드 사업 참여 기업
    공공 클라우드 사업 참여 기업
    공공기관 클라우드 전환 사업에 참여하는 기업
    금융 클라우드 서비스
    금융 클라우드 서비스
    금융권 클라우드 보안 요건을 충족해야 하는 서비스 기업
    IT 아웃소싱 기업
    IT 아웃소싱 기업
    클라우드 기반 IT 아웃소싱 서비스를 제공하는 기업

    KEY REQUIREMENTS

    주요 요구사항

    ISO 27017은 ISO 27001/27002 기반으로 클라우드 환경에 특화된 통제항목을 제공합니다.
    아래는 클라우드 보안에서 핵심적으로 다루는 주요 요구사항입니다.

    4
    클라우드 보안 정책
    Cloud Security Policy
    클라우드 서비스 보안 정책 수립
    CSP/CSC 역할 및 책임 정의
    클라우드 보안 거버넌스 체계 구축
    5
    가상화 보안
    Virtualization Security
    가상 머신 및 하이퍼바이저 보안
    가상 네트워크 격리
    가상화 환경 취약점 관리
    6
    멀티테넌시 관리
    Multi-tenancy Management
    테넌트 간 데이터 격리
    리소스 분리 및 접근 통제
    테넌트별 보안 정책 적용
    7
    데이터 위치 및 격리
    Data Location & Isolation
    데이터 저장 위치 관리
    데이터 격리 및 분리 보장
    데이터 이전 및 삭제 통제
    8
    클라우드 접근 통제
    Cloud Access Control
    클라우드 서비스 접근 관리
    관리자 권한 통제
    API 보안 및 인증 관리
    9
    보안 모니터링
    Security Monitoring
    클라우드 환경 보안 감시
    로그 관리 및 감사 추적
    보안 이벤트 탐지 및 대응
    10
    사고 대응 및 개선
    Incident Response & Improvement
    클라우드 보안 사고 대응 절차
    보안 취약점 시정조치
    지속적인 보안 개선 활동

    PROCESS

    인증 취득 프로세스

    ISO 27017 인증은 체계적인 5단계 프로세스를 통해 진행됩니다.
    CONTA가 각 단계를 전문적으로 지원합니다.

    1
    현황 진단 (Gap Analysis)
    현재 조직의 클라우드 보안 수준을 ISO 27017 요구사항과 비교 분석하여 부족한 부분(Gap)을 파악합니다. 이를 통해 인증 준비에 필요한 범위와 일정을 수립합니다.
    2
    시스템 구축 및 문서 정리
    클라우드 보안 관리체계에 필요한 프로세스를 설계하고, 보안 정책, 절차서, 양식 등 필수 문서를 작성합니다. 조직의 클라우드 환경에 맞게 보안 체계를 구축합니다.
    3
    내부 심사 수행
    구축된 시스템이 ISO 27017 요구사항을 충족하는지 내부적으로 검증합니다. 발견된 부적합 사항은 시정조치를 통해 개선합니다.
    4
    인증 심사 대응
    공인 인증기관의 1단계(문서 심사) 및 2단계(현장 심사)에 대응합니다. 심사 과정에서 발생하는 지적 사항에 대한 시정조치를 지원합니다.
    5
    인증 취득
    심사를 통과하면 ISO 27017 인증서를 발급받습니다. 인증은 3년간 유효하며, 매년 사후심사를 통해 시스템 유지를 확인합니다.

    BENEFITS

    기대 효과

    ISO 27017 인증 취득으로 기업이 얻을 수 있는 핵심 가치입니다.

    클라우드 보안 체계 강화
    클라우드 보안 체계 강화
    클라우드 환경에 최적화된 보안 관리 체계를 구축하여 전반적인 보안 수준을 높입니다.
    공공/금융 클라우드 사업 자격 확보
    공공/금융 클라우드 사업 자격 확보
    공공기관 및 금융권 클라우드 사업 참여를 위한 필수 자격 요건을 충족합니다.
    고객 데이터 보호 신뢰
    고객 데이터 보호 신뢰
    국제 표준 인증을 통해 고객 데이터 보호에 대한 신뢰성을 입증합니다.
    ISO 27001과 통합 인증 효율
    ISO 27001과 통합 인증 효율
    ISO 27001 기반 확장 표준으로 통합 인증을 통해 효율적인 인증 관리가 가능합니다.
    ISO 27017 인증, 지금 시작하세요
    CONTA의 전문가가 귀사에 맞는 최적의 인증 솔루션을 제안합니다.
    ISO 27017 견적 요청하기arrow_right