Akamai dots background

ISO 27001

ISO 27001은 정보 보안 관리 시스템을 위해 국제적으로 인정된 인증 표준입니다. ISO(International Organization for Standardization) 및 IEC(International Electrotechnical Commission)가 공표한 ISO 27001은 중요한 정보의 보호에 대한 벤치마크로 사용되고 있으며, 가장 널리 공인되고 고객이 가치를 인정하는 클라우드 서비스 인증 중 하나입니다.

ISO 27001은 ISO 27002와 더불어 잠재적인 보안 통제 수단 및 통제 메커니즘을 개략적으로 기술하고 조직의 ISMS(정보 보안 관리 시스템) 수립, 구현, 유지 관리 및 개선을 위한 모범 사례 프레임워크를 제공합니다. 중요한 비즈니스 플랫폼인 ISMS가 견고하면 데이터 센터를 보유하거나 온라인 비즈니스를 영위하는 조직을 대상으로 증가하는 위협, 즉 사이버 공격으로부터 기업의 정보 시스템을 보호하는 데 큰 도움이 됩니다.

ISO 27001 보안 표준의 목적 및 가치

정보 시스템의 기밀성, 무결성 및 가용성을 유지해야 한다는 점을 고려하여 ISO 27001에서는 경영진에게 정보 자산을 식별하고 물리적 보안, 네트워크 보안, 호스트 보안, 애플리케이션 보안 및 데이터베이스 보안에 대한 위험을 평가하기를 요구합니다. 이 국제 표준에는 위험별로 적절한 보안 통제의 설계 및 실행에 대한 지침과 기존 보안 프로세스의 유효성을 지속적으로 검토하기 위한 관리 절차의 채택에 대한 지침이 정립되어 있습니다.

ISO 27001을 채택하는 조직은 다음과 같은 이점을 누릴 수 있습니다.

  • 조직 전반에 걸쳐 보안에 대한 경각심을 높여 정보 보안을 사전 예방적으로 관리
  • 적절한 보안 목표 및 요구 사항을 공식화하여 비용 효율적으로 위험 관리
  • 최고 수준의 정보 보안을 유지하기 위한 헌신적 노력 발휘
  • 투자자, 클라이언트, 잠재적 파트너 및 고객에게 신뢰와 자신감 부여
  • 시장에서 비즈니스, 서비스 및 제품의 차별화 달성
  • 특정 법률 및 규정이 준수

규정 준수 관리 솔루션으로 더욱 빨리 ISO 27001 인증 획득

다수의 조직에서는 ISO 27001 인증 프로세스 및 규정 준수 유지에 드는 시간과 노력에 부담을 느끼며, 따라서 엄격한 규정 준수 요건의 준수를 위해 파트너의 도움을 받으면 크게 도움이 될 수 있습니다. 규정 준수 관리 솔루션을 사용하면 규정 준수를 보장하는 데 따르는 복잡성과 비용을 줄일 수 있습니다.

Akamai는 다양한 모듈을 고객에게 제공하여 PCI DSS, FISMA, ISO 및 BITS 표준에 대한 보안 규정 준수 이니셔티브를 간소화할 수 있게 함으로써 단순한 ISO 또는 PCI 규정 준수 체크리스트에서 훨씬 벗어나 포괄적인 범위에서 고객을 지원합니다. Akamai는 ISO 모듈을 통해 ISO 27001/27002 표준 약관, 당사의 연례 ISO 27001/27002 평가에 대한 요약, 당사의 사고 대응 절차 등의 도구 및 문서를 고객에게 제공하여 ISO 27001 및 ISO 27002에 대한 규정 준수 검증을 더 빨리 진행할 수 있도록 지원합니다.

또한 Akamai의 네트워크, 관리 인프라 및 연관된 프로세스와 절차는 ISO, PCI, FISMA, NIST Special Publication 800-53 및 BITS 표준의 보안 요구 사항과 일치합니다.

규정 준수 이니셔티브를 간소화하는 데 Akamai가 어떻게 도움이 될 수 있는지 자세히 알아보십시오.