ISO/IEC 27018 인증 - 공용 클라우드의 개인 식별 정보

ISO/IEC 27018 표준에 대한 감사를 통해 공용 클라우드에서 개인 식별 정보(PII)를 보호하기 위한 귀사의 노력을 입증하십시오.

오늘날의 상호 연결된 세계에서 정보 보안은 가장 중요합니다. ISO/IEC 27001 인증을 기반으로 하는 ISO/IEC 27018은 공용 클라우드에서 PII를 보호하기 위한 목표, 통제 및 가이드라인을 수립하여 정보 보안을 보호하는 데 도움을 줍니다.

이 표준의 PII 보호 요구사항은 ISO/IEC 27002를 기반으로 하며, 이는 정보 보안 관리를 위한 보안 기법 및 관리 기준을 규정합니다. ISO/IEC 27018은 또한 공용 클라우드 컴퓨팅 환경 내에서 개인정보 보호를 보장하기 위한 원칙을 제공하는 ISO/IEC 29100과 일치합니다.

ISO/IEC 27018은 계약상 클라우드 컴퓨팅을 통해 다른 조직에 PII 프로세서로서 정보 처리 서비스를 제공하는 공공 및 민간 기업, 정부 기관 및 비영리 단체를 포함한 모든 조직에 적용됩니다.

이 지침은 PII 관리자로서 활동하는 조직에도 관련이 있을 수 있습니다. 그러나 PII 관리자는 본 표준에서 다루지 않는 추가적인 PII 보호 법률, 규정 및 의무의 적용을 받을 수 있습니다.

ISO/IEC 27001 인증 장기적인 이점:

• 벌금 및 처벌에 대한 보호
• 비즈니스 신뢰성 향상
• 경쟁력 있는 패키지
• 비즈니스 성장 잠재력 증가

ISO/IEC 27018 인증 프로세스는 무엇일까요?

프로세스에는 다음 7가지 단계가 있습니다:

1. 응용 프로그램 및 견적
2. 역량 분석 - 처음부터 기술 및 역량의 격차를 파악합니다.
3. 차이점 평가 - 공식 심사 전에 약점을 파악합니다.
4. 1단계 심사 - 이행이 진행 중임을 확인
5. 2단계 심사 - 이행 완료 확인
6. 인증 - 성공 사례를 공유하세요
7. 지속적인 개선 - 정기적인 감시 방문

UN 지속가능개발목표(SDGs) 준수

ISO/IEC 27018은 UN의 지속 가능한 개발 목표 8과 9에 기여합니다.

SGS가 어떻게 도울 수 있을까요?

당사는 정보 기술 보안 기술 및 클라우드 보안에 대한 광범위한 전문 지식을 보유하고 있습니다. 갭 평가 및 벤치마킹을 포함한 ISO/IEC 27018 감사를 통해 인증 획득을 위한 여정을 도와드립니다.

ISO/IEC 27018 인증은 조직의 ISO/IEC 27001 인증 심사 또는 성공적인 ISO/IEC 27001 심사 후에 수행할 수 있습니다.

ISO/IEC 27018 인증 심사에 대해 자세히 알아보려면 문의하세요.