- ISO인증
인증 서비스 분야
홈
- 전체보기
- ISO 9001 품질
- ISO 10002 고객만족
- ISO 10015 교육훈련
- ISO 14001 환경
- ISO 13485 의료기기품질
- ISO 15378 의료포장재품질
- IATF 16949 자동차품질
- ISO/IEC 20000 IT서비스관리
- ISO 20121 지속가능이벤트
- ISO 21001 교육기관
- ISO 22000 식품안전
- FSSC 22000 식품안전시스템
- ISO 22301 비즈니스연속성
- ISO 22716 화장품 우수제조관리
- ISO 26000 사회적책임 수준진단
- ISO/IEC 27001 정보보안
- ISO/IEC 27017 클라우드 정보보호
- ISO/IEC 27018 공공 클라우드
- ISO/IEC 27701 개인정보보호
- ISO/IEC 27799 보건의료 정보보호
- ISO 30301 기록
- ISO 37001 부패방지
- ISO 37301 규범준수
- ISO 28000 공급망사슬보안
- ISO 31000 리스크관리
- ISO 39001 도로교통안전
- ISO 41001 시설관리
- ISO/IEC 42001 인공지능
- ISO 44001 협업비즈니스관계
- ISO 45001 안전보건
- ISO 45003 심리사회적 위험관리
- ISO 50001 에너지
- ISO 55001 자산경영
정보보안/정보기술
ISO/IEC 27018 공공 클라우드 개인정보보호 통제지침
인증 소개
-
ISO/IEC 27018은 공공클라우드 서비스 제공자의 정보보호 위험 환경의 상황에서 적용 가능한 개인정보 보호를 위한 규제 요구사항을 고려하여 ISO/IEC 27702에 기반한 지침을 제공합니다.
-
이 국제표준은 타 조직과의 계약에 따라 클라우드 서비스를 통해 개인정보 수탁자 역할을 하며 정보처리 서비스를 제공하는 공공기관과 민간 기업, 정부 기관 및 비영리 조직을 포함하는 모든 유형과 규모의 조직에 적용 가능합니다.
기대효과
- 개인정보 수탁자 역할을 하는 상황에서 조직은 조직의 이용자가 조직에게 맡긴 정보자산 보호함으로써 개인정보 보호 요구사항 충족
- 공공클라우드 개인정보 보호에 적용할 수 있는 시스템을 구축하는 데 도움
- 조직이 개인정보 보호를 위한 요구사항을 식별하고 관리하는데 도움
- 공공 클라우드 개인정보 보호를 다루기 위해 만들어진 추가적인 통제와 관련된 지침을 수립 지원
ISO/IEC 27018 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 클라우드 분야 개념 |
| 4.1 | 개요 |
| 4.2 | 클라우드 서비스 내에서의 공급자 관계 |
| 4.3 | 클라우드 서비스 이용자와 클라우드 서비스 제공자의 관계 |
| 4.4 | 클라우드 서비스 내 정보보호 위험 관리 |
| 4.5 | 이 표준의 구조 |
| 5 | 정보보안정책 |
| 5.1 | 정보보호를 위한 경영방침 |
| 6 | 정보보호조직 |
| 6.1 | 내부 조직 |
| 6.2 | 모바일 기기 및 원격근무 |
| 7 | 인적 자원 보안 |
| 7.1 | 고용 전 |
| 7.2 | 고용 중 |
| 7.3 | 고용 종료 및 직무 변경 |
| 8 | 자산 관리 |
| 8.1 | 자산에 대한 책임 |
| 8.2 | 정보 등급 분류 |
| 8.3 | 매체 취급 |
| 9 | 접근 통제 |
| 9.1 | 접근 통제 업무 요구사항 |
| 9.2 | 사용자 접근관리 |
| 9.3 | 사용자 책임 |
| 9.4 | 시스템 및 애플리케이션 접근 통제 |
| 10 | 암호학 |
| 10.1 | 암호 통제 |
| 구분 | 표준 요구사항 |
|---|---|
| 11 | 물리적 및 환경적 보안 |
| 11.1 | 보안 구역 |
| 11.2 | 장비 |
| 12 | 운영 보안 |
| 12.1 | 운영 절차 및 책임 |
| 12.2 | 악성코드 예방 |
| 12.3 | 백업 |
| 12.4 | 로그기록 및 모니터링 |
| 12.5 | 운영 소프트웨어 통제 |
| 12.6 | 기술적 취약점 관리 |
| 12.7 | 정보시스템 감사 고려사항 |
| 13 | 통신 보안 |
| 13.1 | 네트워크 보안 관리 |
| 13.2 | 정보 전송 |
| 14 | 시스템 도입, 개발, 유지보수 |
| 14.1 | 정보시스템 보안 요구사항 |
| 14.2 | 개발 및 지원 프로세스 보안 |
| 14.3 | 시험 데이터 |
| 15 | 공급자 관계 |
| 15.1 | 공급자 관계 정보보호 |
| 15.2 | 공급자 서비스 전달관리 |
| 16 | 정보보호 사고 관리 |
| 16.1 | 정보보호 사고 관리 및 개선 |
| 17 | 업무연속성 관리의 정보보호 측면 |
| 17.1 | 정보보호 연속성 |
| 17.2 | 이중화 |
| 18 | 준거성 |
| 18.1 | 법적 및 계약 요구사항 준수 |
| 18.2 | 정보보호 검토 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.902690139086
- fax
-
02.6309.9004