iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

ISO 27018 인증

Your inquiry


클라우드 서비스를 위한 데이터 보호 표준

ISO/IEC 27018에는 클라우드 컴퓨팅에서 개인 데이터 보호를 위해 일반적으로 허용되는 제어 목표 및 지침이 포함되어 있습니다. 콘텐츠 측면에서 표준은 기존 보안 표준, 특히 ISO/IEC 27002를 기반으로 합니다. 그러나 요구 사항은 특히 클라우드 환경에서 개인 데이터 처리 규정과 관련이 있습니다.

국제표준은 다른 조직을 대신하여 클라우드 컴퓨팅을 통해 PII 프로세서로 정보처리 서비스를 제공하는 공공 및 민간 기업, 정부기관 및 비영리 조직을 포함한 모든 유형과 규모의 조직에 적용됩니다. 이 문서의 지침은 PII 컨트롤러 역할을 하는 조직과도 관련이 있을 수 있습니다. 그러나 PII 컨트롤러는 PII 프로세서에 적용되지 않는 추가 PII 보호 법률, 규정 및 의무의 적용을 받을 수 있습니다. 이 문서는 그러한 추가 의무를 다루기 위한 것이 아닙니다.


ISO/IEC 27018:2020은 PII 프로세서라는 의미에서 클라우드 컴퓨팅을 통해 정보처리 서비스를 제공하는 민간 및 공공 기업, 정부기관 및 비영리 조직을 포함한 모든 유형과 규모의 조직에 적용됩니다.

더 읽기
적게 표시

ISO 27001 기반의 클라우드 컴퓨팅 정보보안 관리 시스템

일반적으로 허용되는 PII 보호 제어 구현

OECD 프라이버시 원칙과의 연계

국제적으로 인정된 규정 준수는 경쟁 우위를 제공

Beschreibung Standard/Regelwerk

ISO 27018 표준에 대한 정보

ISO 27018의 요구사항은 개인식별정보(PII)의 보호에만 적용됩니다. ISO 27002:2013 정보보안제어 가이드의 구현 권장사항과 일치하므로 ISO 27001:2013 정보보안 관리시스템에 완벽하게 맞습니다. 두 표준 모두 2022년에 개정되었으며 Annex A 통제의 내용과 구조에 특별한 영향을 미쳤습니다. 그러나 ISO/IEC 27018은 계속해서 2013 버전의 표준을 참조합니다.

ISO/IEC 27018은 클라우드 서비스 공급자에 대한 데이터 보호 요구사항을 지정하고 클라우드 환경에서 개인 데이터 보호를 보장하기 위한 제어 구현을 위한 모니터링 메커니즘 및 지침을 공식화합니다. 그렇게 함으로써 표준은 다른 영역에 이미 존재하는 데이터 보호 요구사항을 고려하고 특히 클라우드 컴퓨팅 영역의 정보보안 위험에 맞게 조정합니다.

현재 표준은 G에서 2020년 8월에 게시했습니다.

ISO/IEC 27018:2019
정보 기술 - 보안 기술 - PII 프로세서 역할하는 퍼블릭 클라우드에서 개인식별정보(PII) 보호를 위한 실행강령은 ISO 웹사이트에서 확인할 수 있습니다.

이 표준은 ISO/IEC 27017(클라우드 서비스에 대한 정보보안제어)을 따르며 데이터 개인정보 보호 이외의 클라우드 컴퓨팅의 다른 정보보안 측면을 다룹니다.

더 읽기
적게 표시
Mehrwert

국제적으로 인증된 클라우드 표준의 이점은 무엇입니까?

실제로 공인된 보안 절차의 사용은 클라우드 공급자를 선택하는 결정적인 기준입니다. 이는 독일 BDSG의 섹션 11 (2) No. 7과 같은 국가 법률에 따라 위임된 데이터 처리와 관련하여 고객의 제어 권한에 더욱 적용됩니다. ISO 27018이 도입됨에 따라 클라우드 서비스 공급자는 관리 시스템을 이러한 데이터 보호 요구사항에 맞게 조정하고 평가할 수 있는 기회를 갖게 되었습니다.

Wer darf zertifizieren

ISO 27018에 따라 누가 인증할 수 있습니까?

정보 보안 관리 시스템을 인증하려면 해당 인증 기관 자체가 ISO/IEC 17021 및 ISO/IEC 27006에 따라 인증을 받아야 합니다. DQS는 독일 인증 기관 DAkkS(Deutsche Akkreditierungsstelle GmbH)의 인증을 받았으므로 ISO/IEC 27001 및 ISO/IEC 27018에 따라 심사와 인증을 수행할 권한이 있습니다. 

Business28.png

ISO 27018 인증을 받기 위한 단계는 무엇입니까?

고객님께서는 ISO/IEC 27018:2019에 의거하여, 구현된 정보보안 관리시스템에 대한 국제 표준 ISO/IEC 27001을 기본으로 하여 인증 받게 됩니다. 모든 표준 요구사항이 구현되면 관리 시스템 인증을 받을 수 있습니다. DQS에서 다단계 인증 프로세스를 거치게 됩니다.

첫 번째 단계에서는 회사, 현재 정보 보안 및 ISO 27018 인증의 목표에 대해 논의합니다. 이러한 논의를 바탕으로 회사의 요구에 맞는 개별 제안을 받게 됩니다.

특히 대규모 인증 프로젝트의 경우 계획 회의는 심사원을 알게 될 뿐만 아니라 관련된 모든 영역 및 위치에 대한 개별 심사 프로그램을 개발할 수 있는 소중한 기회입니다. 또한, 사전심사는 개선 가능성과 관리 시스템의 강점을 사전에 식별할 수 있는 기회를 제공합니다. 두 서비스 모두 선택 사항입니다.

인증심사는 시스템 분석(심사 단계 1)과 문서 평가, 목표, 경영 평가 결과, 범위 검토 및 내부 심사로 시작됩니다. 이 프로세스에서 고객님의 경영 시스템이 충분히 개발되고 인증을 받을 준비가 되었는지 판단합니다.

다음 단계(시스템 감사 2단계)에서는 DQS 심사원이 현장의 모든 관리 프로세스의 효율성을 평가하여 고객님 표준의 모든 요구사항을 충족하는지 확인합니다. 해당 데이터 프라이버시 법률과 관련하여 관리 시스템의 효율성을 평가하기 위해 심사팀에 법률 전문가가 추가됩니다. 그 결과는 최종회의에서 발표하고 필요시 구체적인 방안을 협의합니다.

인증심사 후 결과는 DQS의 독립 인증 위원회에서 평가합니다. 심사 결과를 문서화한 심사 보고서를 받게 됩니다. 모든 표준 요구사항이 충족되면 해당 적합성 인증서를 받게 됩니다. 유효성은 기본 ISO 27001 인증서의 유효성과 연결됩니다.

고객님께서 심사 후에도 모든 중요한 요구사항을 지속적으로 충족하는지 확인하기 위해 DQS는 매년 사후심사를 실시합니다. 이는 정보보안 관리시스템 및 비즈니스 프로세스의 지속적인 개선을 위한 유능한 지원을 제공합니다.

적합성 인증서는 최대 3년 동안 유효합니다. 재인증은 IT 보안 카탈로그의 해당 표준 요구사항을 지속적으로 준수하도록 만료되기 전에 적절한 시기에 수행됩니다. 규정을 준수하면 새로운 적합성 인증서가 발급됩니다.

Banking13.png

ISO 27018 인증 비용은 얼마입니까?

고객님마다 관리 시스템에 대한 전제 조건과 개별 요구사항이 다르기 때문에 ISO 27001을 기반으로 하는 ISO 27018에 대한 심사 및 인증 비용은 별도로 제공드리겠습니다. 저희에게 연락해 주면 객관적인 평가와 고객님의 요구사항을 바탕으로 맞춤형으로 제안드리겠습니다.

Business2.png

DQS에 기대할 수 있는 것

  • 경영 시스템 및 프로세스 인증 분야에서 35년 이상의 경험 보유
  • 높은 수준의 전문성과 지식을 갖춘 경험이 풍부한 심사원 및 전문가 확보
  • 고객님의 회사에 가치를 더하는 통찰력 제공
  • 국제적으로 인정되는 인증서
  • 모든 관련 표준에 대한 전문성 및 인증
  • 지역, 국가 및 국제적으로 전문가의 개인적이고 원활한 지원
  • 합리적인 계약 조건과 비용으로 고객님께 제안
더 읽기
적게 표시
Contact-Latin-America-woman-shutterstock_2001161198.jpg

Request a quote

Your local contact person

We will be happy to provide you with a customized offer for your ISO 27018 certification.

문의

질문이 있으신가요?

우리는 당신을 위해 여기 있습니다.
문의하기