- ISO인증
인증 서비스 분야
홈
- 전체보기
- 품질경영시스템
- 고객만족경영시스템
- 자동차품질경영시스템
- 시설관리 경영시스템
- 의료포장재품질경영시스템
- 의료기기 품질경영시스템
- 의료기기임상시험관리기준
- 정보보안시스템
- 개인정보보호경영시스템
- 공급망사슬보안경영시스템
- 클라우드서비스 정보보호 통제지침
- 공공 클라우드 개인정보보호 통제지침
- 보건의료 정보보호관리기준
- IT 서비스관리시스템
- 인공지능경영시스템
- 환경경영시스템
- 에너지경영시스템
- 안전보건경영시스템
- 비즈니스연속성경영시스템
- 도로교통안전경영시스템
- 식품안전경영시스템
- 식품안전시스템
- 화장품 우수제조관리기준
- 교육훈련경영시스템
- 교육기관경영시스템
- 부패방지경영시스템
- 규범준수경영시스템
- 심리사회적 위험관리시스템
- 기록경영시스템
- 문헌정보 기록관리시스템
- 메타데이터 기록관리시스템
- 지속가능이벤트경영시스템
- 협업비즈니스관계경영시스템
- 리스크관리경영시스템
- 자산경영시스템
- 사회적책임 수준진단
정보보안/정보기술
ISO/IEC 27018 공공 클라우드 개인정보보호 통제지침
인증 소개
-
ISO/IEC 27018은 공공클라우드 서비스 제공자의 정보보호 위험 환경의 상황에서 적용 가능한 개인정보 보호를 위한 규제 요구사항을 고려하여 ISO/IEC 27702에 기반한 지침을 제공합니다.
-
이 국제표준은 타 조직과의 계약에 따라 클라우드 서비스를 통해 개인정보 수탁자 역할을 하며 정보처리 서비스를 제공하는 공공기관과 민간 기업, 정부 기관 및 비영리 조직을 포함하는 모든 유형과 규모의 조직에 적용 가능합니다.
기대효과
- 개인정보 수탁자 역할을 하는 상황에서 조직은 조직의 이용자가 조직에게 맡긴 정보자산 보호함으로써 개인정보 보호 요구사항 충족
- 공공클라우드 개인정보 보호에 적용할 수 있는 시스템을 구축하는 데 도움
- 조직이 개인정보 보호를 위한 요구사항을 식별하고 관리하는데 도움
- 공공 클라우드 개인정보 보호를 다루기 위해 만들어진 추가적인 통제와 관련된 지침을 수립 지원
ISO/IEC 27018 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 클라우드 분야 개념 |
| 4.1 | 개요 |
| 4.2 | 클라우드 서비스 내에서의 공급자 관계 |
| 4.3 | 클라우드 서비스 이용자와 클라우드 서비스 제공자의 관계 |
| 4.4 | 클라우드 서비스 내 정보보호 위험 관리 |
| 4.5 | 이 표준의 구조 |
| 5 | 정보보안정책 |
| 5.1 | 정보보호를 위한 경영방침 |
| 6 | 정보보호조직 |
| 6.1 | 내부 조직 |
| 6.2 | 모바일 기기 및 원격근무 |
| 7 | 인적 자원 보안 |
| 7.1 | 고용 전 |
| 7.2 | 고용 중 |
| 7.3 | 고용 종료 및 직무 변경 |
| 8 | 자산 관리 |
| 8.1 | 자산에 대한 책임 |
| 8.2 | 정보 등급 분류 |
| 8.3 | 매체 취급 |
| 9 | 접근 통제 |
| 9.1 | 접근 통제 업무 요구사항 |
| 9.2 | 사용자 접근관리 |
| 9.3 | 사용자 책임 |
| 9.4 | 시스템 및 애플리케이션 접근 통제 |
| 10 | 암호학 |
| 10.1 | 암호 통제 |
| 구분 | 표준 요구사항 |
|---|---|
| 11 | 물리적 및 환경적 보안 |
| 11.1 | 보안 구역 |
| 11.2 | 장비 |
| 12 | 운영 보안 |
| 12.1 | 운영 절차 및 책임 |
| 12.2 | 악성코드 예방 |
| 12.3 | 백업 |
| 12.4 | 로그기록 및 모니터링 |
| 12.5 | 운영 소프트웨어 통제 |
| 12.6 | 기술적 취약점 관리 |
| 12.7 | 정보시스템 감사 고려사항 |
| 13 | 통신 보안 |
| 13.1 | 네트워크 보안 관리 |
| 13.2 | 정보 전송 |
| 14 | 시스템 도입, 개발, 유지보수 |
| 14.1 | 정보시스템 보안 요구사항 |
| 14.2 | 개발 및 지원 프로세스 보안 |
| 14.3 | 시험 데이터 |
| 15 | 공급자 관계 |
| 15.1 | 공급자 관계 정보보호 |
| 15.2 | 공급자 서비스 전달관리 |
| 16 | 정보보호 사고 관리 |
| 16.1 | 정보보호 사고 관리 및 개선 |
| 17 | 업무연속성 관리의 정보보호 측면 |
| 17.1 | 정보보호 연속성 |
| 17.2 | 이중화 |
| 18 | 준거성 |
| 18.1 | 법적 및 계약 요구사항 준수 |
| 18.2 | 정보보호 검토 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004