(주)에스링크 ISO정보보호연수원 ISO/IEC 27017:2015

Home
ISO 정보보호연수원

* ISO/IEC 27017:2015 클라우드 서비스에 대한 정보보안 통제 실무지침 (ISMS 범위 확장, 27002 기반)

Cloud service security (ISCS)

  규격 명 : ISO/IEC 27017:2015

  영문 타이틀 : Cloud service security

  영문 명 : Code of practice for information security controls based on ISO/IEC 27002 for cloud services

  한글 명 : ISO/IEC 27002에 기반한 클라우드 서비스에 대한 정보보안 통제 실무지침    (ISMS 범위 확장)

  약칭 명 : ISCS

  발행년도 : 2015 (제정)

  ISO SITE : www.iso.org/standard/43757.html

  Technical Committee : ISO/IEC 공동기술위원회 JTC 1 / 하위 위원회 SC 27

  ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 통제 지침을 제공합니다. 2015년 12월 제정되었습니다. ISO SC27 연구반에서 개정을 위한 DIS로 진행중에 있습니다.(현재 2025.8.1)

  ISO/IEC 27001:2022(또는:2013) 연수과정 이수자는 클라우드 서비스 보안 영역에 대하여 기존 27001 인증심사원 자격증에 범위를 추가 하실수 있습니다.

  연수과정을 수료하고 합격증서를 취득한 이후 국제 인증심사원 자격등록기관(PCAA)
에 범위 확장을 요청하면 자격증서가 업그레이드 됩니다.

ISO/IEC 27001:2022(또는:2013) ISMS 연수과정 합격자 대상

  본 연수과정을 수료한 연수생은 다음 목표를 달성할 수 있습니다.

    ISO와 IEC 국제표준기구의 이해

    ISO/IEC 27017:2015 규격의 이해

    ISO/IEC 27002에서 지정된 관련 통제에 대한 추가 구현 지침의 이해

    클라우드 서비스와 직접 관련된 추가 통제 및 구현 지침의 이해

    내부심사 개념 및 원칙에 따른 클라우드 서비스에 대한 정보보안 통제에 대한 적합성 평가 방법론

  1일차 : ISO/IEC 27017 개요

    ISCS 연수의 목표와 구성

    ISO/IEC 27017:2015 규격 개요

    클라우드 서비스와 직접 관련된 추가 통제 설명

    클라우드 서비스 구현 지침의 이해 설명

    클라우드 서비스에서의 정보보안 위험관리(조직/인력/자산)

    클라우드 서비스의 목록화 (조직에서 사용하는)

    클라우드 서비스 사용과 관련된 정보보안 위험관리 절차

    클라우드 서비스 협약시 조직의 기밀성, 완전성, 가용성, 정보처리 요구사항

    워크샾 작성 및 시험