쌍용정보통신(대표 박진국)은 클라우드 서비스 정보보안 및 개인정보보안 역량 강화를 위해 클라우드 서비스 정보보안경영시스템(ISO27017), 클라우드 서비스 개인정보보안경영시스템 (ISO27018)을 모두 획득했다고 15일 밝혔다.

ISO/IEC 27017:2015, ISO/IEC 27018:2019는 국제 표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 클라우드 서비스 정보보안에 대한 국제 표준규격이다.

ISO/IEC 27017:2015(클라우드 서비스의 정보보안 표준)은 2015년 제정한 클라우드 서비스 제공자 및 이용자가 이행해야 하는 정보보안 통제와 관련된 가이드라인을 제공한다.

정보보안 정책, 정보보안 조직, 인적자원 보안, 자산관리, 접근통제, 암호, 물리적 환경적 보안, 운영 보안, 통신 보안, 시스템 개발 보안, 공급자 관계, 정보보안 사건 관리, 준거성의 통제항목에 추가로 클라우드 서비스 제공자 및 이용자가 갖추어야 할 추가보안통제 등을 주요 내용으로 담고 있다.

ISO/IEC 27018:2019(클라우드 서비스 내에서 개인정보보안을 위한 표준)은 공용(public) 클라우드 환경에서 처리되는 개인식별정보(PII, Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공한다. 이용자의 데이터 통제권 보장, 이용자의 동의 없는 광고 목적 활용 금지, 이용자 정보의 처리와 저장의 투명성 확보, 독립적인 제3자로부터의 준수사항 감사 실시 등을 내포하고 있다.

ISO 27017과 ISO 27018은 두 개의 표준 모두 ISO27001에 기반한 정보보호관리체계 수립을 기본적으로 요구하고 있다.

한편 쌍용정보통신은 ISO27001 인증(정보보안경영시스템)을 2015년에 취득한 이후 2021년ISO27017, ISO27018 국제 표준의 요구사항을 이미 수립된 정보보호관리체계에 추가 반영해 클라우드 통합 정보보호관리체계도 인정받았다. 기존에 획득한 ISO27001인증과 이번에 받은 인증을 더해 국외 주요 보안 인증을 모두 갖추게 됐다.

---

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★