[태그:] PIMS

1. ISMS-P 인증제도의 개념 및 단일 인증제도 통합 배경 (1) ISMS와 ISMS-P 인증제도의 개념 ISMS 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS: Information Security Management System (2) 개별 인증제도에서 ISMS-P 단일 인증제도로의 통합 배경

I. ISO/IEC 27017의 개요 및 통제 항목 가. ISO/IEC 27017의 개요 개념 클라우드 서비스의 보안성 확보를 위한 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인을 제공하는 표준 특징 보안 지침 제공 ISO/IEC 27002의 37개 컨트롤의 클라우드 기반 보안 지침 R&R 명확화 클라우드 서비스 공급사와 클라우드 서비스 고객의 책임/역할 ISO/IEC 27001 표준의 경우 특정 정보 보안