ISO 로고

전역 | 모든 업종

ISO/IEC 27017

국제표준화기구(ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다.

ISO/IEC 27017:2015는 다음을 제공함으로써 클라우드 서비스의 제공 및 사용에 적용 가능한 정보 보안 통제 가이드라인을 제공합니다.

  • ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인
  • 클라우드 서비스와 특별히 관련된 구현 가이드라인이 있는 추가 통제

이 표준은 클라우드 서비스 공급자(예: Google)와 클라우드 서비스 고객 모두에 대한 통제 및 구현 가이드라인을 제공합니다.

ISO/IEC 27017은 37가지 ISO/IEC 27002 통제에 대한 클라우드 기반 가이드라인을 제공하는 한편 다음 사항을 다루는 7가지 새로운 클라우드 통제를 제공합니다.

  • 클라우드 서비스 제공업체와 클라우드 고객 간의 사안별 책임 소재
  • 계약 종료 시 자산 제거/반납
  • 고객의 가상 환경 보호 및 분리
  • 가상 머신 구성
  • 클라우드 환경과 관련된 관리 작업 및 절차
  • 고객의 클라우드 내 활동 모니터링
  • 가상 및 클라우드 네트워크 환경 정렬

Google Cloud, Google Workspace, Chrome, Apigee는 ISO/IEC 27017 인증을 받았습니다.

Google Cloud, Google Workspace, Apigee ISO 27017 인증서는 규정 준수 보고서 관리자를 통해 요청할 수 있습니다. 잠재고객은 영업팀에 자세한 내용을 문의하면 됩니다.


ISO/IEC 27017에 해당하는 Google Cloud 서비스

Chronicle(보안) 및 Threat Intelligence for Chronicle에는 Chronicle 서비스 약관이 적용됩니다.

* 이 인증의 범위가 Google이 고객 데이터 프로세서 역할을 하는 것 외에도 서비스 데이터 프로세서 역할을 하는 이 제품에 적용됨을 나타냅니다. 프로세서로서의 Google의 서비스 데이터 처리에는 해당 제품과 관련된 엔터프라이즈 고객과의 계약이 적용됩니다.