kt cloud, ‘ISMS-P’ 인증 획득으로 보안의 빗장 수비 이룬다

 

기업이 디지털전환을 위해 클라우드를 도입하면서 데이터를 쉽게 그리고 적시에 엑세스 할 수 있게 됐습니다.

 

이러한 환경변화로 인해 데이터가 내부 및 외부적으로 노출될 가능성 역시 증가하고 있는데요.

 

보안 기업 탈레스가 발표한 ‘2022 탈레스 클라우드 보안 보고서’를 살펴보면, 최근 12개월간 한국 기업의 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다고 밝히면서, 데이터 유출의 우려가 현실화되고 있음을 여실히 보여주고 있습니다.

 

국내 기업 32%, 클라우드 시스템 상 ‘데이터 침해’와 ‘감사 실패’ 경험 (boannews.com)

국내 기업 32%, 클라우드 시스템 상 ‘데이터 침해’와 ‘감사 실패’ 경험

 

● 클라우드 도입을 검토하는 기업이라면

 

공공기관과 금융권 등 민감한 개인정보를 취급하는 곳이라면, 산업의 성격에 맞는 클라우드 인증을 얼마나 많이 또 다양하게 취득하고 있는 CSP인지 살펴보는 것이 보안 리스크를 줄이는 또 하나의 방법입니다.

 

● ISMS-P 등 인증 및 인가 ‘최대’, ‘최초’ 그리고 “최고”의 보안 수준

출처 : 한국인터넷진흥원 홈페이지

 

kt cloud는 클라우드 업계에서도 가장 강력한 보안과 국내외 주요 보안 인증을 갖춘 CSP로 정평이 나 있습니다.

 

kt 에서 인증 및 인가를 획득 이후 지속적으로 유지관리 하고 있는데요.

 

2022년 4월 신규법인 설립 후 국내 인증 이외, 같은 해 글로벌 인증 ISO27001(정보보안), ISO27017(클라우드 보안), ISO27018(클라우드 개인정보 보안), ISO22301(비즈니스연속성경영) 등 ISO 7개 부문 인증을 획득 및 갱신하며, CSP사 중 최대, 최고, 최초의 타이틀 거머쥔 트리플 크라운에 빛납니다.

 

https://gov.ucloudbiz.kt.com/business/security.html

공공 kt cloud

 

특히나 지난 8월, Cloud서비스 부문의 ISMS-P 인증까지 획득하면서 kt cloud는 개인정보보호 부문을 포함한 국내외 주요 보안 인증을 모두 갖추게 됐습니다.

 

ISMS-P인증은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도입니다.

 

kt cloud는 물리적 보안, 운용관리 보안, 보안 정책, 개인정보 보호조치 등 체계적인 정보보호 및 개인정보 관리체계에 대해 제3자 인증기관(한국인터넷진흥원)으로부터 정보보호관리 기준에 적합함을 인증을 받아 객관적 보안 신뢰성을 확보했습니다.

 

https://isms.kisa.or.kr/main/ispims/intro/

KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개

 

기업은 보안과 인증에 들이는 시간을 줄이고, 기회비용을 고려해 비즈니스의 역량을 강화할 때입니다.

 

클라우드를 도입함에 있어 보안과 인증이 답보 된 CSP를 선정하여 사업전략에 걸맞은 먹거리 발굴과 추진에 집중 할 수 있습니다.

 

또한 정보보호 대외 이미지 및 신뢰도 향상을 기대할 수 있습니다. 보안과 인증을 생각하면, 클라우드가 표면적으로 장점으로 이야기하는 수치적인 비용이나 가용성 그 이상임을 경험하길 바랍니다.