[태그:] ISMS

책임 공유 모델 (Shared Responsibility Model)

I. 클라우드 영역 별 책임 분담, 책임 공유 모델(Shared Responsibility Model)의 개요 정의 클라우드 서비스 제공자(Cloud Service Provider)와 사용자(Custromer)가 클라우드 영역 별 보안에 대한 책임을 분담하는 모델 기본 모델 클라우드의 보안 (Security of Cloud) 클라우드 서비스 제공자(CSP) 책임 클라우드 내 보안 (Security in Cloud) 클라우드 서비스 사용자(Customer) 책임   II. 책임 공유 모델 기본 구조와

ISO/IEC 27017, 27018 (클라우드 정보보호 표준)

I. ISO/IEC 27017의 개요 및 통제 항목 가. ISO/IEC 27017의 개요 개념 클라우드 서비스의 보안성 확보를 위한 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인을 제공하는 표준 특징 보안 지침 제공 ISO/IEC 27002의 37개 컨트롤의 클라우드 기반 보안 지침 R&R 명확화 클라우드 서비스 공급사와 클라우드 서비스 고객의 책임/역할 ISO/IEC 27001 표준의 경우 특정 정보 보안

ISMS (Information Security Management System)

I. 정보 자산의 보안인증, ISMS – 정보통신망 안전성 확보를 위하여 수립/운영하고 있는 기술적, 물리적 보호 조치 등 종합 관리체계에 대한 인증 제도   II. ISMS 인증체계와 심사종류 가. ISMS 인증체계 나. ISMS 심사종류 심사종류 인증기간 설명 최초심사 최초인증 정보보호관리체계 인증 취득 위한 최초 심사 사후심사 1년 정보보호관리체계를 지속적으로 유지하고 있는지에 대한 심사 갱신심사 3년 유효기간(3년)