진리를 향한 끊없는 혼의 동경

1.1 정보보호 정책 통제항목 1.1.1 정보보호 정책 수립 세부통제내용 정보보호 정책을 문서화하고, 정보보호 최고책임자의 승인 후 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 제공하여야 한다. 점검항목 1) 클라우드 정보보호 정책을 수립하고, 정책 시행을 위한 관련 지침, 절차, 매뉴얼 등을 문서화하고 있는가? 2) 클라우드 정보보호 정책은 정보보호 최고책임자로부터 제 ∙ 개정 시 승인을 받고 있는가? 3) 클라우드 정보보호 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 정책의 내용을 이해하기 쉬운 형태로 최신본으로 전달하 고 있는가? 신청기관 준비사항 (관련증적) • 정보보호 정책서 • 정보보호 시행문서 • 정보보호 최고책임자의 승인을 확인할 수 있는 내부결재문 또는 서명본 •..

1. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도입니다. 보안인증의 표시는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2조제3항에 따라 보안인증을 받은 클라우드컴퓨팅서비스에 대해 표시할 수 있습니다. 보안인증의 표시는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙」 제4조에 따라 표시도안의 크기를 용도에 맞게 같은 배율로 조정할 수 있으며, 알아보기 쉽게 표시하여야 합니다. 표시도안의 색상 및 글씨체는 임의로 변경할 수 없습니다. 2.목적 및 필요성 국가·공공기관에게 안전성 및 신..

클라우드 보안인증제 자료실 https://isms.kisa.or.kr/main/csap/notice/

클라우드 보안인증제 연도별 인증서 발급현황

클라우드산업발전 발전법에 따라 공공기관은 보안인증을 받은 민간 클라우드 서비스만 도입한다. 공공사업을 진행하는 기업이라면 필수인증이다. 정부인증서는 관리,물리,기술적 보호조치 등 총 14개 부문 117개 항목의 준수여부를 평가한다. 일부사업자는 CC인증제품을 사용한다. 데이터센터를 운영하면서 직접 가상화 솔루션이나 정보보호제품군을 공급하는 기업은 CC인증과 보안인증 모두를 확보해야 한다. 클라우드 보안인증제 https://isms.kisa.or.kr/main/csap/intro/index.jsp

클라우드 정보화사업 감리 점검가이드