클라우드 보안 인증제 자료실
클라우드 보안인증제 자료실 https://isms.kisa.or.kr/main/csap/notice/
- 정보보안•정보보호관리체계/클라우드보안인증제
- · 2023. 7. 10.
클라우드 보안인증제 인증서 발급현황
클라우드 보안인증제 연도별 인증서 발급현황
- 정보보안•정보보호관리체계/클라우드보안인증제
- · 2023. 7. 10.
1) PCI PTS (PIN Transaction Security) 신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다. 2) PCI PA-DSS (Payment Application Data Security Standard) 어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 및 암호화 여부 등을 확인한다. 3) PCI DSS (Data Security Standard) 신용카드 인프라 총체적으로 안전한 네트워크와 시스템 구성 여부 등을 종합..
PCI DSS는 Payment Card Industry Data Security Standard의 약자로, 신용카드 결제 전 과정에서 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위한 보안 표준입니다. 이것은 신용카드 회사들이 공동으로 만들어 채택한 표준으로, 전자금융업 등록을 받기 위해 준수해야 하는 요건 중 하나입니다. PCI DSS는 신용카드 정보를 안전하게 보호하기 위한 기준으로, PTS(하드웨어 설계 기준) PA-DSS(어플리케이션 개발 기준) DSS(데이터 보안 기준) P2PE(점대점 암호화 기준) 등 4가지 범주로 분류됩니다. 이 표준을 준수하기 위해서는 데이터의 암호화, 웹 보안, 시스템 보안 등 다양한 보안 조치를 이행해야 합니다. 요약하면, PCI DSS는 신용카드 정보를 ..
2. 인적보안 2.1.1 고용 계약서에 정보보호 정책 및 관련 법률을 준수하도록 하는 조항 또는 조건을 포함시키고, 새로 채용하거나 합류한 근무 인력이 클라우드컴퓨팅서비스의 설비, 자원, 자산에 접근하도록 허용하기 전에 계약서에 대한 해당 인력의 서명을 받아야 한다. 2.1.2 클라우드컴퓨팅서비스의 시스템 운영 및 개발, 정보보호 등에 관련된 임직원의 경우 주요 직무자로 지정하여 관리하고, 직무 지정 범위는 최소화하여야 한다. 2.1.3 권한 오남용 등 내부 임직원의 고의적인 행위로 발생할 수 있는 잠재적인 위협을 줄이기 위하여 직무분리 기준을 수립하고 적용하여야 한다. 2.1.4 정보보호와 개인정보보호 등을 위해 필요한 사항을 비밀유지 서약서에 정의하고 주기적으로 갱신하여야 한다. 2.1.5 정보보호 ..
1. 정보보호 정책 및 조직 1.1.1 정보보호 정책을 문서화하고, 정보보호 최고책임자의 승인 후 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 제공하여야 한다. 1.1.2 정보보호 정책의 타당성 및 효과를 연 1 회 이상 검토하고, 관련 법규 변경 및 내외부 보안사고 발생 등 중대한 사유가 발생할 경우에는 추가로 검토하고 변경하여야 한다. 1.1.3 정보보호 정책 및 정책 시행문서의 이력관리 절차를 수립하고 시행하며, 최신본으로 유지하여야 한다. 1.2.1 정보보호 활동을 계획, 실행, 검토하는 정보보호 전담조직을 구성하고 정보보호최고책임자를 임명하여야 한다. 1.2.2 정보자산과 보안에 관련된 모든 임직원 및 외부 업무 관련자의 정보보호 역할과 책임을 명확하게 정의하여야 한다. 또한 서비스..
클라우드 보안인증제 자료실 https://isms.kisa.or.kr/main/csap/notice/
클라우드 보안인증제 연도별 인증서 발급현황