ISO/IEC 27001·27017·27018 취득
SK텔레콤이 클라우드 관련 정보보호 국제 인증을 획득했다.
SK텔레콤은 퍼블릭 클라우드 운영 관리 및 관련 서비스 대상 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보보호에 대한 국제표준 인증(ISO/IEC 27001·27017·27018)을 취득했다고 7일 밝혔다.
‘ISO/IEC 27001’은 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 제정한 정보보호 관리체계(ISMS) 국제표준이다. ‘ISO/IEC 27017’은 클라우드 제공자의 보안 요구사항 ‘ISO/IEC27018’은 클라우드 서비스 사용자 보안 요구사항을 규정한 국제표준이다.
SK텔레콤은 ▲정보보안정책 ▲인적자원보안 ▲자산관리 ▲접근제어 ▲암호화 ▲물리적·환경적 보안 ▲운영보안 ▲통신보안 ▲시스템 취득·개발·유지보수 ▲공급자관계보안 ▲정보보안 사고관리 등을 국제 기준에 맞게 준수하고 있다는 점을 인정 받았다고 평가했다.
손영규 SK텔레콤 정보보호담당(CISO)은 담당은 “이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과”라며 “적극적인 보안 체계 운영·관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것”이라고 말했다.
디일렉=윤상호 기자
[email protected]
《반도체·디스플레이·배터리·자동차전장·ICT부품 분야 전문미디어 디일렉》
저작권자 © 전자부품 전문 미디어 디일렉 무단전재 및 재배포 금지