X

클라우드 컴퓨팅 보안 인증제도

I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도

가. 클라우드 컴퓨팅 보안 인증제도 개념

  • 클라우드 발전법의 보안기준에 따른 클라우드 서비스 정보보호 기준 준수여부 인증 및 평가 제도
  • “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조2항

나. 클라우드 컴퓨팅 평가/인증 종류

  • 최초 평가(취득 후 3년), 사후 평가(매년 1회), 갱신 평가(보안인증 유효기간 연장)

II. 클라우드 보안 인증을 위한 보안 평가 및 인증체계

가. 클라우드 조직 및 역할

나. 클라우드 보안 평가 및 인증 대상

인증 대상 인증 범위
– 클라우드컴퓨팅법 20조의 클라우드 서비스 제공자 – 신청기관 제공 자산/조직
– 식별 사항 관물기 준수여부

 

III. 클라우드 서비스 보안평가 인증기준 항목

  • 관리적: 정책, 자산, 서비스, 인적, 준거성
  • 물리적: 물리적 보호구역, 시설 및 장비
  • 기술적: 가상화,접근통제,시스템,데이터,네트워크

IV. 클라우드 서비스 보안평가 단계

가. 보안평가 준비단계

  • 평가 및 인증 신청부터 인증서 발급까지 3~9개월 가량 소요되므로 일정 고려 필요

나. 보안평가 실행단계

  • “보안 평가 확인 → 인증위원회 심의 의결” 후 인증결과 통보
Categories: 보안
도리: