(주)에스링크 ISO정보보호연수원 ISO/IEC 27017:2017

Home
ISO 정보보호연수원

* ISO/IEC 27017:2026 클라우드 서비스를 위한 정보보안 통제

Cloud service security (ISCS) ISMS 범위 확장, ISO/IEC 27002 기반

  규격 명 : ISO/IEC 27017:2026

  영문 타이틀 : Cloud service security

  영문 명 : Information security, cybersecurity and privacy protection - Information security controls based on ISO/IEC 27002 for cloud services

  한글 명 : 클라우드 서비스를 위한 ISO/IEC 27002 기반 정보보안 통제    (ISMS 범위 확장)

  약칭 명 : ISCS

  발행년도 : 2026 (2차 개정)

  ISO SITE : https://www.iso.org/standard/82878.html

  Technical Committee : ISO/IEC 공동기술위원회 JTC 1 / 하위 위원회 SC 27

  ISO/IEC 27017:2026는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 통제 지침을 제공합니다. 2015년 12월 제정되었으며, 2026년 6월 2차 개정이 완료되었습니다.

  ISO/IEC 27001:2022 연수과정 이수자는 클라우드 서비스 보안 영역에 대하여 기존 27001 인증심사원 자격증에 범위를 추가 하실수 있습니다.

  연수과정을 수료하고 합격증서를 취득한 이후 국제 인증심사원 자격등록기관(PCAA)
에 범위 확장을 요청하면 자격증서가 업그레이드 됩니다.

ISO/IEC 27001:2022 ISMS 연수과정 합격자 대상

  본 연수과정을 수료한 연수생은 다음 목표를 달성할 수 있습니다.

    ISO와 IEC 국제표준기구의 이해

    ISO/IEC 27017:2026 규격의 이해

    ISO/IEC 27002에서 지정된 관련 통제에 대한 추가 구현 지침의 이해

    클라우드 서비스와 직접 관련된 추가 통제 및 구현 지침의 이해

    내부심사 개념 및 원칙에 따른 클라우드 서비스에 대한 정보보안 통제에 대한 적합성 평가 방법론

    클라우드 서비스 고객(CSCs)과 클라우드 서비스 제공업체(CSPs) 모두에 대한 통제의 이해

  1일차 : ISO/IEC 27017 개요

    ISCS 연수의 목표와 구성

    ISO/IEC 27017:2026 규격 개요

    클라우드 서비스와 직접 관련된 추가 통제 설명

    클라우드 서비스 구현 지침의 이해 설명

    클라우드 서비스에서의 정보보안 위험관리(조직/인력/자산)

    클라우드 서비스의 목록화 (조직에서 사용하는)

    클라우드 서비스 사용과 관련된 정보보안 위험관리 절차

    클라우드 서비스 협약시 조직의 기밀성, 완전성, 가용성, 정보처리 요구사항

    워크샾 작성 및 시험