HOME / 클라우드 보안 및 정보보호컨설팅 서비스 분야 / 국제표준 클라우드컴퓨팅서비스 보안컨설팅 분야
국제표준 클라우드컴퓨팅서비스 보안컨설팅 분야
국제산업표준 클라우드 보안 CSA CCM(Cloud Control Matrix) v4.0 및
CSA STAR 인증지원 컨설팅
CSA(Cloud Security Alliance®) CCM(Cloud Control Matrix) v4.0(2021.1.20 배포)은 국내외 클라우드 컴퓨팅 환경에 국제산업표준의 클라우드서비스 정보보안 관리체계 통제기준. 17개 통제분야, 197개 통제항목으로 구성
| 구분 | 설명 |
|---|---|
| CSA CCM v4.0 국제산업표준 클라우드 정보보안관리체계 |
|
| CSA STAR 국제산업표준 클라우드 보안 인증 | STAR(Security, Trust, Assurance and Risk) 레지스트리는 널리 사용되는 클라우드 컴퓨팅 제품에서 제공하는 보안 및 개인 정보 제어를 문서화하는 공개적으로 접근할 수 있는 레지스트리이다. CSA STAR는 CSA(Cloud Security Alliance : 클라우드 보안 연합)에서 주관하는 국제산업표준 클라우드 보안 인증이다. CSA STAR 클라우드 보안 인증서 등급은 Gold Award, Silver Award, Bronze Award 3개로 구분된다. |
| 클라우드 컴퓨팅을 위한 보안 통제 프레임워크 |
|
| 국제표준(ISO), 규정 및 통제 프레임워크에 매핑 |
|
| CSP(클라우드서비스제공자) CCM 적용 및 인증 획득함 |
|
ISO/IEC 27017 국제표준
클라우드서비스 정보보안관리체계 컨설팅
ISO/IEC 27017:2015 클라우드서비스 정보보안 인증 컨설팅 및 규격서 설명
| 구분 | 설명 | 내용 |
|---|---|---|
| ISO/IEC 27017 | 클라우드 서비스 고객을 위한 ISO/IEC 27017의 이점 | 민첩성, 연속성 및 확장성을 비롯한 클라우드 서비스의 이점을 사용자가 인식함에 따라 클라우드 서비스를 채택하는 사례가 계속 증가하고 있습니다. 그러나 클라우드를 사용하여 비즈니스 성공을 이끌기 위해서는 개인의 역할과 책임에 대한 명확성이 필수적입니다. 이는 조직이 클라우드 서비스 공급자와 서비스를 조달하는 사용자 (클라우드 고객) 모두의 역할과 책임을 고려하도록 요구하는 ISO/IEC 27017 개발에 참여한 업계 리더가 널리 인정한 것입니다. |
| ISO/IEC 27017:2015이란 무엇일까요? | ISO/IEC 27017은 정보 기술 - 보안 기술 - 클라우드 서비스용 ISO/IEC 27002에 기반한 정보 보안 컨트롤을 위한 행동 지침에 관한 국제 표준입니다. 개요를 통해 클라우드 서비스를 제공하고 사용하는 데 적용할 수 있는 정보 보안 컨트롤 지침을 제공합니다. | |
| ISO/IEC 27017이 클라우드 서비스 고객에게 어떤 도움을 제공할까요? | ISO/IEC 27017은 클라우드 서비스 고객에게 클라우드 서비스 제공업체 (CSP)에 기대해야 할 사항에 대한 실용적인 정보를 제공할 뿐만 아니라 클라우드 서비스 사용자로서의 역할 및 책임에 대해서도 설명합니다. 클라우드의 공유 책임을 이해하고 클라우드 서비스를 효과적으로 활용하고 조직을 보호하고 있음을 확신하는 데 도움이 됩니다 | |
|
||