개요
ISO/IEC 27017은 제공자와 고객 모두를 위한 클라우드 특화 보안 지침으로 ISO/IEC 27002를 확장하는 실무 지침으로, 공동 책임과 가상화 강화를 명확히 합니다. ISO 27001 ISMS와 함께 구현되며 귀사와 클라우드 제공자 사이에 누가 무엇을 보호하는지에 대한 모호성을 제거합니다.
준수 대상
클라우드 서비스 제공자(SaaS, PaaS, IaaS) 및 단순한 ISO 27001 인증서를 넘어서는 클라우드 특화 보증을 고객이 요구하는 대규모 클라우드 이용자.
IntelligenceX의 지원 방식
27017의 추가 클라우드 통제 대비 갭 평가
공동 책임 매트릭스 설계
ISMS 및 적용성 선언서로의 통합
심사 지원(ISO 27001 심사 내에서 평가)
클라우드 구성 및 가상화 강화 검토
보안 설문을 위한 고객 대상 공동 책임 문서화
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
별도로는 아닙니다. 27017은 귀사의 ISO 27001 인증 범위의 확장으로 평가되며, 귀사의 인증서와 심사 보고서에 참조됩니다.
27017은 클라우드 보안 통제를 다루고, 27018은 공용 클라우드 내 개인정보 보호를 다룹니다. 대부분의 제공자는 두 가지를 함께 구현합니다.
이미 ISO 27001 ISMS를 운영 중이라면 27017은 점진적 계층입니다. 저희는 추가 클라우드 통제를 평가하고, 공동 책임 모델을 문서화하며, 이를 귀사의 적용성 선언서에 통합합니다. 통상 프로그램에 몇 주만 추가되며 동일한 심사 내에서 평가됩니다.