파이오링크 클라우드 보안관제 국제 정보보안 인증 4종 획득!!

 

 

 

 

 

안녕하세요!

파이오링크입니다!!

 

파이오링크는 보안 제품만이 아니라

다양한 보안서비스도 제공하고 있습니다!

 

 

 

 

 

 

 

오늘은 그 중에서도 클라우드 보안관제에 대하여

이야기해볼까 합니다!

 

 

 

파이오링크 2015년부터

NHN클라우드 보안관제를 시작으로

다양한 클라우드 환경에서 관제 경험을 쌓아

글로벌 클라우드 플랫폼 기업 아마존(AWS)에서도

보안관제를 수행하고 있습니다!

 

 

 

 

 

 

 

AWS같은 글로벌한 환경에서

진행되는 사업이 많아지며

파이오링크는 고객들의 신뢰와

국제적인 표준에 발 맞추기 위해

 

 

 

국제표준화기구 (ISO) 및

국제전기기술위원회 (IEC)에서 제정한

정보보호 관리체계에 대한 국제 표준이자

정보보호 분야에서 가장 권위 있는

ISO 국제 인증을 받았습니다!

 

 

이번에 갱신된 인증1종을 포함하여

4종을 획득하였는데요,

 

획득한 인증에 대하여

간단히 설명해 드리겠습니다!

 

 

 

 

 

 

 

 

ISO 27001

 

ISO 27001는 국제 표준 정보 보호 관리 쳬계(ISME) 인증으로

국제표준화기구에서 제정한 국제 정보 보호 관리 체계 국제 규격입니다.

국제적적으로 공인됨 기관이 인증하는 정보보호인증 제도 입니다.

 

인증서를 받은 후에도 6개월 단위로 검사를 받아야 하며

인증 후 3년이 되면 갱신심사를 통하여

인증을 갱신해야하는 까다로운 인증입니다!

 

파이오링크는 2020년 인증을 획득한 후

올해 갱신심사를 통과하였습니다:)

 

 

 

 

 

 

 

 

 

 

 

ISO 27017

 

ISO 27001 국제 표준에 기반하여 정보보호관리체계에

클라우드 서비스 제공자와 사용자가

더 안전한 클라우드 기반 환경을 만들고

보안 문제의 위험을 줄이기 위해 개발된 보안 표준입니다.

 

1) 가상머신

2) 클라우드 서비스 모니터링

3) 가상 네트워크와 물리적 네트워크를 위한 정보보호 관리

4) 클라우드 환경의 운영 관리 절차

5) 가상컴퓨팅 환경에서의 분리

6) 클라우드 서비스 고객 정보 및 자산의 삭제 등

 

 

클라우드 서비스에 특화된 정보보호 통제에 대한

요구사항을 추가 정의하고 있습니다.

 

 

 

 

 

 

 

ISO 27018

 

클라우드 환경 내의 개인 식별정보

(PII : Personally Identifiable Information)

보호를 위해 추가 반영해야할 프레임워크 측면의

요구사항을 정의한 것입니다.

 

1) 개인식별정보의 상업적 사용 및 수집제한

2) 개인식별 정보의 사용·보관·유출 방지

3) 위탁된 개인정보 처리

4) 개인정보 관련 컴플라이언스 준수

5) Temporary 파일들에 대한 안전한 삭제 등

 

클라우드 환경 내의 개인정보 보호를 위한

요구사항이 추가된 인증입니다.

 

 

 

 

 

 

 

ISO 27701

 

ISO 27701은 ISO 27001에 대한

데이터 프라이버시 확장에 대한 인증입니다.

PII(개인 식별 정보)와 관련된 위험을 관리하고

GDPR(유럽 연합 일반 데이터 보호규정)의 적합성을 지원합니다.

 

조직이 글로벌 표준으로

데이터 프라이버시 정보 보호 요건 준수를

지원하는 시스템을 구축하는데 도움이 됩니다.

 

이 인증을 받기 위해서는

표준 요구 사항을 준수하는 효과적인

개인정보보호경영시스템을 구현하여야 합니다.

 

 

 

 

 

 

 

 

이번 국제 보안 인증 획득으로

파이오링크는 클라우드 보안영역에 충분한 역량을 가지고

국내 뿐만아니라 국외 다양한 클라우드 서비스 환경에서도

경쟁력있는 보안관제 서비스를 제공할

준비가 되었습니다 :)

 

 

앞으로도 많은 관심 부탁드립니다!

감사합니다 :)