SK C&C는 클라우드 서비스 정보보호 관리체계(ISO27017), 클라우드 서비스 개인정보보호 관리체계( ISO27018)' 인증을 동시 획득했다고 21일 밝혔다.
인증 획득으로 SK C&C는 기존에 획득한 정보보호 국제인증 'ISO27001'과 정보보호 국제 인증 3종을 보유하게 됐다.
국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다.
SK C&C 클라우드 서비스 전반에 걸친 △정보보호 정책 조직 △자산 관리 △인적 보안 △물리적 환경 보안 △암호화 △운영 보안 △통신 보안 △정보보호 사고 관리 △규정 준수 등을 모두 포괄하고 있다.
인증 획득을 위해 SK C&C는 △클라우드 보안 진단 가이드 수립 △보안 취약점 점검·조치 △구성원 정보보호교육 실천 캠페인 △보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 운영 체계를 구축했다.
SK C&C는 클라우드 서비스에서 이뤄지는 디지털 시스템 보안관리체계를 지속 강화하고 고객 정보 자산에 대해서도 글로벌 수준에 걸맞은 클라우드 보안을 이뤄낼 계획이다.
SK C&C는 정보 자산을 다루는 영역에도 각종 하드웨어, 소프트웨어 등 기술적 보안은 개인정보에 대한 보안 관리 프로세스를 통해 클라우드 보안 수준을 한층 향상시키고 있다.
유진호 SK C&C 정보보호담당은 "인증 획득을 통해 SK C&C는 글로벌 기준을 충족하는 정보보호 관리체계는 물론 운영 역량까지 인정받았다"며 "멀티 클라우드 환경에서 고객이 언제든 믿고 맡길 수 있는 안전한 디지털 플랫폼 서비스를 제공하겠다"고 말했다.
관련기사
- SK C&C, 클라우드 기반 시스템 개발 지원하는 AMDP 출시
- SK C&C, 클레슨에 블록체인 메인넷·NFT 플랫폼 공급
- SK C&C, 국내 의료 AI 기업과 '생태계 조성 사업' 협력
- SK C&C, 대기오염물질 통합관리 '아이팩토리 TMS' 선보인다
- SK C&C, 국내 11개 종합병원 'AI 뇌출혈 영상 의료 솔루션' 공급
- SK C&C "ESG 실천 앱 행가래 2년만에 나무 10만5000 그루 심은 효과"
- SK C&C, 울릉군보건의료원에 'AI 뇌출혈 영상 의료 솔루션' 공급
- SK C&C '클라우드 제트 MP 2.0' GS인증 1등급 획득
- SK C&C, 30분에 1만건 대규모 API 테스트 가능 솔루션 선보인다
- SK C&C 'AI 눈' 장착한 드론, 도시가스 배관 안전 책임진다