최근 몇 년 동안 IT 분야에서 비즈니스와 기술이 완전히 융합되면서 많은 새로운 기술 용어가 대중의 시야에 들어오기 시작했습니다. 세 번째 IT 물결의 대표로서 클라우드 컴퓨팅 기술의 바람이 인간의 생활, 생산 방식, 비즈니스 모델에 큰 변화를 가져왔다. Gartner 의 최근 1 분기 IT 지출 보고서에 따르면 2065,438+0 년 글로벌 공용 클라우드 서비스 시장의 규모가 965,438+0 억 달러를 넘어 2065,438+02 년 말까지 65,438+09% 증가할 것으로 전망된다 Gartner 의 클라우드 컴퓨팅 분야 관찰자 에드 앤더슨 (Ed Anderson) 은 20 16 년 글로벌 클라우드 컴퓨팅 산업이 100% 이상 성장하고 시장 규모는 2070 억 달러에 이를 것으로 전망했다.
클라우드 컴퓨팅의 급속한 발전과 보급으로 새로운 네트워크 위협, 데이터 유출 및 사기의 위험이 전 세계적으로 많은 위기를 초래했습니다. 20 1 1 년 3 월, 구글 Gmail 사서함에서 대규모 사용자 데이터 유출, 약150,000 우연히 20 1 1 년 4 월 세계 최대 인터넷 소매업자인 아마존도 역사상 가장 심각한 다운타임을 당해 클라우드 서비스가 거의 4 일 동안 중단되고 업무 손실이 심각했습니다. 진정한 포괄적인 클라우드 컴퓨팅 서비스를 얻기 위해서는 보안 문제가 최우선 과제임을 알 수 있습니다. 클라우드 컴퓨팅으로 인한 보안 위험을 효과적으로 피하는 방법,' 클라우드' 에 대한 국제기구와 연합은 모두 적극적으로 노력하고 있다. 관련 기술에 대한 요구가 높아지면서 기업 자체의 정보 보안 관리 표준 체계를 더 잘 구축하는 방법도 업계의 관심의 초점이 되고 있다.
대표적인 국제 정보 보안 관리 시스템 표준인 ISO 2700 1 은 전 세계 정부 기관, 은행, 증권, 보험회사, 통신사업자, 인터넷 회사 및 많은 다국적 기업에 널리 사용되고 있습니다. 이 표준은 ISMS (정보 보안 관리 시스템) 요구 사항을 재정의하여 기업이 적절하고 목표 있는 보안 제어 옵션을 확보할 수 있도록 지원합니다. 정보 보안 관리 시스템의 구축, 운영 및 개선을 통해 기업 관련 정보 관리를 더욱 규범화하여 기업 클라우드 컴퓨팅 서비스의 보안을 보장할 수 있습니다.
또한 ISO 2700 1 교육을 실시하여 다양한 수준에서 맞춤형 교육을 실시해야 합니다. 먼저, 관리교육을 실시하고, 관리자들이 정보안전관리체계에 대한 초보적인 이해를 갖도록 하고, 리더들이 정보안전관리체계의 개념과 역할에 대해 초보적인 인식을 가질 수 있도록, 기업 최고관리층의 강력한 지원이 순조롭게 진행될 수 있도록 해야 한다. 정보 보안 아키텍처의 구현과 운영은 서로 다른 부서에 걸쳐, 부서 간 조정은 최고 지도자의 조정이 필요하기 때문이다. 또한 각 부서의 주요 정보 보안 전문가가 표준 내부 감사원 교육에 참여할 수 있도록 허용하여 내부 감사원이 정보 보안 시스템이 무엇을 해야 하는지, 주요 작업이 무엇인지, 그리고 교육에서 논의해 통일된 인식을 형성할 수 있도록 합니다.
ISO2700 1 정보 보안 관리 시스템을 구축하면 기업 내부 통제가 독립적이고 기업 정보 관리 및 무중단 업무 운영 요구 사항을 충족한다는 것을 증명하는 등 기업에 많은 이점을 제공할 수 있습니다. 적용 가능한 모든 법률 및 규정을 준수하는 독립적 인 증거; 계약 요구 사항을 충족함으로써 경쟁 우위를 확보하고 클라우드 컴퓨팅 보안이 보호되고 있음을 고객에게 보여줍니다. 정보 보안 프로세스, 절차 및 문서를 형식화하는 동시에 클라우드 서비스 관련 위험이 적절히 식별, 평가 및 관리되었음을 독립적으로 증명할 수 있습니다. 정보 보안에 대한 고위 경영진의 약속을 보여줍니다. 정기적인 평가 프로세스는 기업의 성과를 지속적으로 모니터링하고 궁극적으로 개선하는 데 도움이 됩니다.