본 교육은 ISO 27017:2015과 ISO 27018:2025가 통합된 교육입니다.

교육 수강을 원하시는 분은 두 개 과정 모두 신청해주시기 바랍니다.

ISO/IEC 27017·27018 클라우드 서비스 정보보호·개인정보보호(ISCS·ISPC) 심사원 과정

한국정보통신진흥협회(KAIT)에서 주관하는 ISO/IEC 27017(클라우드 보안) 및 ISO/IEC 27018(클라우드 개인정보보호) 국제표준 기반 심사원 양성 교육과정입니다.

1. 교육 일정 및 장소
   - 일시: 2026년 6월 25일(목) ~ 26일(금) 09:00 ~ 18:00
   - 장소: 한국정보통신진흥협회 B1 회의실 (서울 강남구 역삼로 111)

2. 교육 내용

○ 클라우드 보안(ISCS)·개인정보보호(ISPC) 개요 및 요구사항
   - ISO 27017·27018 표준의 구조 및 ISO 27001과의 연계성
   - 클라우드 컴퓨팅 모델(IaaS, PaaS, SaaS)별 보안 요구사항
   - 클라우드 서비스 제공자(CSP)와 이용자(CSC)의 역할 및 책임
   - 클라우드 환경에서의 개인정보보호 원칙 및 처리자 의무
   - 클라우드 서비스 보안 통제 및 가상화 보안 관리

○ 클라우드 서비스 심사 실무
   - 클라우드 특화 심사 계획 수립 및 체크리스트 작성
   - 클라우드 공급망 관리 및 SLA(서비스 수준 협약) 적절성 평가
   - 데이터 격리, 암호화, 파기 등 기술적 보호조치 점검
   - 클라우드 환경의 침해사고 대응 및 비즈니스 연속성 심사
   - 부적합 보고서 작성 및 시정조치 확인

○ 실습 및 사례 연구
   - 클라우드 서비스 보안 위협 및 침해사고 사례 분석
   - 공유 책임 모델 적용 실습
   - 심사 결과에 따른 개선 권고사항 도출

3. 수료 및 합격 기준
   - 평가 배점: 출석 20% / 워크숍 평가 40% / 필기시험 40%
   - 합격 기준: 총점 70점 이상 & 필기시험 70점 이상

4. 교육 기관 소개
   - 한국정보통신진흥협회(KAIT)는 ISO 인증심사, ISMS-P 인증심사, 클라우드서비스 보안인증(CSAP)을 수행하는 정보보호 전문 심사기관으로, 최신 AI 기술 동향과 규제 환경을 반영한 현장 중심의 실무 교육을 제공합니다.

5. 수강 신청
   - 홈페이지 접속(http://iso.kait.or.kr) 후 회원가입
   - [교육신청] 메뉴에서 해당 교육과정 선택 및 신청

6. 문의처
   - Tel: 02-580-0644
   - E-mail: iso@kait.or.kr