국제 표준화 기구(ISO)는 기술 분야 및 비기술 분야의 표준을 발표하는 독립적인 비정부 기구입니다. ISO/IEC 27000 표준 시리즈는 IEC(International Electrotechnical Commission)와의 공동 노력으로, 조직이 정보 자산을 안전하게 유지하는 데 도움이 되는 메커니즘을 정의합니다.
ISO/IEC 27017:2015는 ISO/IEC 27002를 기반으로 하는 표준으로, 조직이 클라우드 컴퓨팅에서 적절한 정보 보안 제어를 이해하고 선택하는 데 도움을 주기 위해 참조로 사용할 수 있게 마련된 추가 제어를 제공합니다. 클라우드 서비스 고객에게 클라우드 서비스 제공업체에서 기대할 수 있는 사항과 클라우드에 저장된 정보에 대한 책임은 무엇인지에 대한 실용적인 정보를 제공합니다.
ISO/IEC 27017:2015 표준은 클라우드 서비스 제공업체가 플랫폼 내에서 공통 보안 제어를 구현하기 위한 지침으로도 사용됩니다.
보고서 및 기타 문서
IBM은 ISO 27017을 클라우드 기반 제품 및 서비스에 적용하여 정보보안 관리 시스템(ISMS)을 개선하고 인증된 각 클라우드 서비스에서 동일한 수준의 보안 및 고객 경험을 보장합니다. IBM 서비스 설명(SD)은 해당 오퍼링이 ISO 27017 인증을 유지하는지를 나타냅니다.
IBM ISO 27017 인증서는 게시되어 있으며 일반적으로 사용할 수 있습니다. 아래 나열된 서비스는 ISO 27017 인증을 받았습니다. 아래 서비스는 매년 1회 이상 ISO 인증서를 발급합니다.