- ISO인증
인증 서비스 분야
정보보안/정보기술
ISO/IEC 27018 공공 클라우드 개인정보보호 통제지침
기대효과
- 개인정보 수탁자 역할을 하는 상황에서 조직은 조직의 이용자가 조직에게 맡긴 정보자산 보호함으로써 개인정보 보호 요구사항 충족
- 공공클라우드 개인정보 보호에 적용할 수 있는 시스템을 구축하는 데 도움
- 조직이 개인정보 보호를 위한 요구사항을 식별하고 관리하는데 도움
- 공공 클라우드 개인정보 보호를 다루기 위해 만들어진 추가적인 통제와 관련된 지침을 수립 지원
ISO/IEC 27018 모델 및 요구사항 구조
| 구분 | 표준 요구사항 |
|---|---|
| 4 | 클라우드 분야 개념 |
| 4.1 | 개요 |
| 4.2 | 클라우드 서비스 내에서의 공급자 관계 |
| 4.3 | 클라우드 서비스 이용자와 클라우드 서비스 제공자의 관계 |
| 4.4 | 클라우드 서비스 내 정보보호 위험 관리 |
| 4.5 | 이 표준의 구조 |
| 5 | 정보보안정책 |
| 5.1 | 정보보호를 위한 경영방침 |
| 6 | 정보보호조직 |
| 6.1 | 내부 조직 |
| 6.2 | 모바일 기기 및 원격근무 |
| 7 | 인적 자원 보안 |
| 7.1 | 고용 전 |
| 7.2 | 고용 중 |
| 7.3 | 고용 종료 및 직무 변경 |
| 8 | 자산 관리 |
| 8.1 | 자산에 대한 책임 |
| 8.2 | 정보 등급 분류 |
| 8.3 | 매체 취급 |
| 9 | 접근 통제 |
| 9.1 | 접근 통제 업무 요구사항 |
| 9.2 | 사용자 접근관리 |
| 9.3 | 사용자 책임 |
| 9.4 | 시스템 및 애플리케이션 접근 통제 |
| 10 | 암호학 |
| 10.1 | 암호 통제 |
| 구분 | 표준 요구사항 |
|---|---|
| 11 | 물리적 및 환경적 보안 |
| 11.1 | 보안 구역 |
| 11.2 | 장비 |
| 12 | 운영 보안 |
| 12.1 | 운영 절차 및 책임 |
| 12.2 | 악성코드 예방 |
| 12.3 | 백업 |
| 12.4 | 로그기록 및 모니터링 |
| 12.5 | 운영 소프트웨어 통제 |
| 12.6 | 기술적 취약점 관리 |
| 12.7 | 정보시스템 감사 고려사항 |
| 13 | 통신 보안 |
| 13.1 | 네트워크 보안 관리 |
| 13.2 | 정보 전송 |
| 14 | 시스템 도입, 개발, 유지보수 |
| 14.1 | 정보시스템 보안 요구사항 |
| 14.2 | 개발 및 지원 프로세스 보안 |
| 14.3 | 시험 데이터 |
| 15 | 공급자 관계 |
| 15.1 | 공급자 관계 정보보호 |
| 15.2 | 공급자 서비스 전달관리 |
| 16 | 정보보호 사고 관리 |
| 16.1 | 정보보호 사고 관리 및 개선 |
| 17 | 업무연속성 관리의 정보보호 측면 |
| 17.1 | 정보보호 연속성 |
| 17.2 | 이중화 |
| 18 | 준거성 |
| 18.1 | 법적 및 계약 요구사항 준수 |
| 18.2 | 정보보호 검토 |
기업지원센터
- 이상철 센터장
- 이창현 선임연구원
- 고일곤 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004
공공지원센터
- 서정훈 센터장
- 박근형 선임연구원
- 손진원 연구원
- tel
-
02.6309.905190169009
- fax
-
02.6309.9004