[µ¥ÀÌÅͳÝ] AWS Ŭ¶ó¿ìµå °ü¸® ±â¾÷(MSP) ¸Þ°¡Á¸ Ŭ¶ó¿ìµå(´ëÇ¥ ÀÌÁÖ¿Ï)´Â ±¹³»¿Ü ÁÖ¿ä º¸¾ÈÀÎÁõÀ» °®Ãß°í º¸¾ÈÀÌ °ÈµÈ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÏ°Ô µÆ´Ù°í 22ÀÏ ¹àÇû´Ù.
¸Þ°¡Á¸ Ŭ¶ó¿ìµå´Â ÃÖ±Ù ¡ãÁ¤º¸º¸¾È(ISO/IEC 27001) ¡ãŬ¶ó¿ìµå º¸¾È(ISO/IEC 27017), Ŭ¶ó¿ìµå °³ÀÎÁ¤º¸ º¸¾È(ISO/IEC 27018) µî ISO/IEC ±¹Á¦ÀÎÁõ 3°³ ºÎ¹® ÀÎÁõÀ» µ¿½Ã¿¡ ȹµæÇß´Ù. Áö³ÇØ 2¿ù ȹµæÇÑ ISMS(Á¤º¸º¸È£°ü¸®Ã¼°è) ÀÎÁõ°ú ´õºÒ¾î Çѱ¹ MSP ÃÖÃÊ·Î ±¹³»¿Ü ÁÖ¿ä º¸¾È ÀÎÁõÀ» ¸ðµÎ °®Ãß°Ô µÆ´Ù.
ISO/IEC 27001Àº ±¹Á¦Ç¥ÁØȱⱸ(ISO)¿Í ±¹Á¦Àü±â±â¼úÀ§¿øȸ(IEC)¿¡¼ Á¦Á¤ÇÑ Á¤º¸º¸È£ °æ¿µ½Ã½ºÅÛ ¼¼°è Ç¥ÁØ ÀÎÁõÀÌ´Ù. ¡ãÁ¤º¸º¸È£ Á¤Ã¥ ¡ã¹°¸®Àû º¸¾È ¡ãÁ¢±Ù Á¤º¸ ÅëÁ¦ ¡ã»ç¾÷°ü¸® ½Ã½ºÅÛ µî 14°³ ¿µ¿ª¿¡ °ÉÄ£ 114°³ Ç¥ÁØ ÅëÁ¦ Ç׸ñÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ¼½ÅÍ ±â¹Ý ÀÎÁõÀÎ ISO/IEC 27017Àº Ŭ¶ó¿ìµå ȯ°æÀÇ Á¤º¸º¸È£ °ü¸®Ã¼°è¸¦, ISO/IEC 27018Àº Ŭ¶ó¿ìµå ȯ°æÀÇ °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è¸¦ °¢°¢ °øÀÎµÈ ½É»çÀ§¿øµéÀÇ ¾ö°ÝÇÑ ½É»ç¸¦ Åë°úÇØ¾ß ÀÎÁõÀÌ ºÎ¿©µÈ´Ù.
¸Þ°¡Á¸ Ŭ¶ó¿ìµå°¡ À̹ø¿¡ ÇÔ²² ȹµæÇÑ ISO/IEC 27017°ú ISO/IEC 27018 ÀÎÁõÀº ISO/IEC 27001 ±â¹Ý Ŭ¶ó¿ìµå ¼ºñ½º¿Í °ü·ÃµÈ Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇÑ ±¹Á¦ Ç¥ÁØÀÌ´Ù.
Ŭ¶ó¿ìµå ȯ°æ¿¡¼ÀÇ Á¤º¸º¸È£, °³ÀÎÁ¤º¸º¸È£°¡ ´ëÇѹα¹ IT¾÷°è¿¡ Å« ȵηΠÀÚ¸® ÀâÀº ¸¸Å ¸Þ°¡Á¸ Ŭ¶ó¿ìµå°¡ º¸¾È ±¹Á¦Ç¥ÁØ ISO/IEC 3°³ ºÎ¹®¿¡¼ ±¹³» MSP ÃÖÃÊ·Î ÀÎÁõÀ» ¹ÞÀº °ÍÀº Àǹ̰¡ ÀÖ´Ù. Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£¿Í ¼ºñ½º ¾ÈÁ¤¼º È®º¸¿¡ ÁßÁ¡À» µÖ ±â¾÷µéÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â AWS Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÏ°Ú´Ù´Â ÀÇÁö¸¦ º¸¿©ÁÖ´Â Çຸ´Ù.
¶ÇÇÑ ±¸±Û·¾Ë¸®¹Ù¹Ù·ÅÙ¼¾Æ®·¾ÆÄ«¸¶ÀÌ µîÀÇ Å¬¶ó¿ìµå °ü¸® ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â ¸Þ°¡Á¸µµ ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 µî 3°³ ÀÎÁõÀ» ȹµæÇØ ¸ÖƼ Ŭ¶ó¿ìµå °ü¸® ¼ºñ½º º¸¾È¿¡ ´ëÇÑ ½Å·Úµµµµ ³ô¾ÆÁú Àü¸ÁÀÌ´Ù.
¸Þ°¡Á¸°ú ¸Þ°¡Á¸ Ŭ¶ó¿ìµå´Â ±¹Á¦Ç¥ÁØ °ü¸® ü°è¸¦ ±â¹ÝÀ¸·Î, ±¹³»»Ó ¾Æ´Ï¶ó ÇØ¿Ü¿¡¼µµ °í°´ ±â¾÷µé¿¡°Ô Á¤º¸º¸È£¿Í º¸¾È ´ëÀÀü°è¿¡ ´ëÇØ ÇÑÃþ ´õ ¼öÁØ ³ôÀº ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
ÀÌÁÖ¿Ï ¸Þ°¡Á¸ Ŭ¶ó¿ìµå ´ëÇ¥´Â “Á¤º¸º¸È£¸¦ À§ÇÑ ÅõÀÚ, º¸¾È ½Ã½ºÅÛÀÇ ¿î¿µ, °ü¸®ÀÇ Ã¼°è¼º, º¸¾È ¼öÁØ °È¸¦ À§ÇÑ °íµµÈ °èȹ µî¿¡¼ ÁÁÀº Æò°¡¸¦ ¹Þ¾Ò´Ù”¸ç “º¸¾È ¼Ö·ç¼Ç °³¹ß, ±Û·Î¹ú º¸¾È Àü¹® ±â¾÷°úÀÇ ÆÄÆ®³Ê½Ê µî °í°´ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇÑ ÃÖ¼±ÀÇ ³ë·ÂÀ» ´ÙÇÏ°í ÀÖ´Ù”°í ¹àÇû´Ù. |