1. ISMS-P 인증제도의 개념 및 단일 인증제도 통합 배경 (1) ISMS와 ISMS-P 인증제도의 개념 ISMS 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS: Information Security Management System (2) 개별 인증제도에서 ISMS-P 단일 인증제도로의 통합 배경
I. 클라우드 영역 별 책임 분담, 책임 공유 모델(SRM, Shared Responsibility Model)의 개요 정의 클라우드 서비스 제공자(Cloud Service Provider)와 사용자(Custromer)가 클라우드 영역 별 보안에 대한 책임을 분담하는 모델 기본 모델 클라우드의 보안 (Security of Cloud) 클라우드 서비스 제공자(CSP) 책임 클라우드 내 보안 (Security in Cloud) 클라우드 서비스 사용자(Customer) 책임 II. 책임 공유 모델 기본
I. ISO/IEC 27017의 개요 및 통제 항목 가. ISO/IEC 27017의 개요 개념 클라우드 서비스의 보안성 확보를 위한 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인을 제공하는 표준 특징 보안 지침 제공 ISO/IEC 27002의 37개 컨트롤의 클라우드 기반 보안 지침 R&R 명확화 클라우드 서비스 공급사와 클라우드 서비스 고객의 책임/역할 ISO/IEC 27001 표준의 경우 특정 정보 보안
I. 정보 자산의 보안인증, ISMS – 정보통신망 안전성 확보를 위하여 수립/운영하고 있는 기술적, 물리적 보호 조치 등 종합 관리체계에 대한 인증 제도 II. ISMS 인증체계와 심사종류 가. ISMS 인증체계 나. ISMS 심사종류 심사종류 인증기간 설명 최초심사 최초인증 정보보호관리체계 인증 취득 위한 최초 심사 사후심사 1년 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 심사 갱신심사 3년 유효기간(3년)