ISO 27001, ISO 27017, ISO 27018

F5 분산 클라우드 서비스는 ISO 27017 및 ISO 27018 확장을 통해 ISO 27001 인증을 받았습니다. 

Global Support는 ISO 27001 인증을 받았습니다.

ISO 27001 은 정보 보안을 관리하는 국제 표준입니다. 이는 정보보안 관리시스템(ISMS)에 대한 세계적으로 가장 잘 알려진 표준입니다. ISO 27001 표준은 모든 규모의 회사, 모든 활동 부문에 정보 보안 관리 시스템을 구축, 구현, 유지하고 지속적으로 개선하기 위한 지침을 제공합니다.

ISO 27001을 준수한다는 것은 조직이나 기업이 조직이 소유하거나 처리하는 데이터의 보안과 관련된 위험을 관리하는 시스템을 구축했으며, 이 시스템이 이 국제 표준에 명시된 모든 모범 사례와 원칙을 존중한다는 것을 의미합니다.

ISO 27001은 사람, 정책, 기술을 검토하여 정보 보안에 대한 종합적인 접근 방식을 장려합니다. 이 표준에 따라 구현된 정보 보안 관리 시스템은 위험 관리, 사이버 복원력 및 운영적 우수성을 보장합니다.

ISO 27001은 ISMS가 충족해야 하는 요구 사항을 정의한 유일한 감사 가능한 국제 표준입니다. 

ISO 27001은 4개 도메인으로 구분된 93개 제어로 구성됩니다.

• 조직적
• 사람들
• 물리적
• 기술적        

ISO 27017 은 클라우드 서비스를 위한 ISO 27001을 기반으로 한 정보 보안 통제를 위한 실무 강령이며, 클라우드 서비스를 사용하는 조직을 위한 정보 보안 프레임워크입니다. 클라우드 서비스 제공자는 이 표준을 준수해야 합니다. 이를 통해 일관되고 포괄적인 정보 보안 접근 방식을 제공함으로써 클라우드 서비스 고객(및 기타 사용자)의 안전을 보장할 수 있습니다.

ISO 27017에는 ISO 27002 가이드라인을 기반으로 한 37개의 보안 제어 기능이 포함되어 있습니다.

ISO 27018 은 PII 처리자가 공공 클라우드에서 개인 식별 정보(PII)를 보호하기 위한 실무 규정입니다. 이 표준은 퍼블릭 클라우드 서비스 제공업체(CSP)가 처리하는 개인 식별 정보(PII)를 보다 효과적으로 보호하는 방법에 대한 모범 사례를 설명합니다.

ISO 27018에는 27002를 기반으로 하는 16개의 통제 수단과 25개의 새로운 개인정보 보호 및 보안 통제 수단이 포함됩니다.

적용 가능한 제품: 글로벌 지원, F5 Distributed Cloud, Bot Defense 및 Silverline