반응형
CSAP(Cloud Security Assurance Program)
: 클라우드 컴퓨팅 서비스 정보보호 관리체계 인증 제도
전 세계적으로 ‘디지털 트랜스포메이션’이 이슈이며, 국내의 다양한 환경에서도 레거시 인프라를 클라우드로 전환하려는 움직임이 활발하게 발생하고 있습니다.
정부는 2015년 세계 최초로 클라우드컴퓨팅법을 제정, 2019년에는 공공기관뿐 아니라 중앙 행정 기관도 대국민 서비스에 한해 민간 클라우드를 도입할 수 있도록 정책이 개정되었습니다.
▷ 보안 우려 해소를 위한 클라우드 보안인증(CSAP)
공공기관은 국민의 정보를 다루는 기관이므로 보안과 안정성에 민감한 것이 당연합니다. 정부는 공공기관의 보안 우려를 해소하기 위해 객관적으로 서비스를 평가할 수 있는 ‘클라우드 보안인증’ 제도를 마련
클라우드 보안인증은 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호 조치사항으로 14개 분야 117개 항목을 준수했는지 심사, 평가하는 제도
▷ 인증 기준
- IaaS 인증은 관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치로 총 14개 분야 117개 통제항목으로 구성
- SaaS 표준등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로 총 13개 분야 78개 통제항목으로 구성
- SaaS 간편 등급 인증은 관리적·기술적 및 공공기관용 추가 보호조치로 총 11개 분야 30개 통제항목으로 구성
- DaaS 인증은 관리적·물리적·기술적 및 공공기관용 추가 보호조치로 총 14개 분야 110개 통제항목으로 구성
▷ 참고
- https://isms.kisa.or.kr/main/csap/intro/index.jsp
KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 제도소개
> 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전
isms.kisa.or.kr
반응형
'Dev > IT' 카테고리의 다른 글
| ITSM(IT Service Managent) 이란 (0) | 2023.11.13 |
|---|---|
| RTT(Round Trip Time) - 패킷 왕복 시간 (0) | 2022.08.23 |
| SBOM(Software Bill Of Materials) 란? (0) | 2022.08.08 |
