获得 ISO/IEC 27001、27017、27018 认证
信息安全政策、人力资源安全等符合国际标准
国内电信运营商首次实现 B2C 服务国际标准化意义
SK电信于7日表示,公司针对公共云运营管理及相关服务,已获得信息安全管理体系以及云服务信息安全和个人信息保护方面的国际标准认证(ISO/IEC 27001、27017、27018)。
“ISO/IEC 27001”是国际标准化组织(ISO)和国际电工委员会(IEC)制定的信息安全管理体系(ISMS)国际标准。该标准对信息安全所需的政策、组织、资产分类、风险分析、安全对策、审计等管理体系作出规定。
此外,“ISO/IEC 27017”和“ISO/IEC 27018”分别是对云服务提供方安全要求以及云服务使用方安全要求进行定义的国际标准。首先,“ISO/IEC 27017”规定了认证与授权、数据保护、网络安全、灾难恢复、审计与报告等方面的要求;“ISO/IEC 27018”则规定了与个人信息保护、数据主权、安全监控、安全更新等相关的要求。
SK Telecom表示,通过取得这三项信息安全国际标准认证,公司在信息安全政策、人力资源安全、资产管理、访问控制、加密、物理/环境安全、运营安全、通信安全、系统获取/开发/维护、供应商关系安全、信息安全事件管理等方面均严格遵循国际标准,并获得了权威认可。
SK电信首席信息安全官(CISO)Son Younggyu表示:“此次获得国际标准认证,是我们在公共云环境中信息安全能力达到全球水准并得到认可的成果。今后将通过积极运营和管理安全体系,成为提供更加安全服务的企业。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
