HOME / 클라우드 보안 및 정보보호컨설팅 서비스 분야 / 국내 CSAP 클라우드 보안인증 컨설팅
국내 CSAP 클라우드 보안인증 컨설팅
「클라우드컴퓨팅법」 제23조제2항에 따른 CSAP(Cloud Security Assurance Program) 클라우드 보안인증 컨설팅
일반기업과 공공기관에게 안전성 및 신뢰성이 검증된 민간 클라우드서비스 공급, 클라우드컴퓨팅서비스 이용자의 보안 우려를 해소하기 위한 CSAP 클라우드 보안인증 제도와 컨설팅서비스 소개
| CSAP 인증 개요 및 CSAP 인증지원 클라우드 보안컨설팅 서비스 | |
|---|---|
| 구분 | 설명 |
| 1. CSAP 클라우드 보안인증 제도 개요 | 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제 23조 제2항에 따라 정보보호 기준의 준수여부 확인을 인증기관이 평가·인증 하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도 |
| 2. CSAP 클라우드 보안인증 제도 법적 근거 | 「클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조(신뢰성 향상) ② 과학기술정보통신부장관은 클라우드컴퓨팅서비스의 품질ㆍ성능에 관한 기준 및 정보보호에 관한 기준(관리적ㆍ물리적ㆍ기술적 보호조치를 포함한다. 이하 “보안인증기준”이라 한다)을 정하여 고시하고, 클라우드컴퓨팅서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다. <일부 개정 시행일 2023.01.12> |
| 3. CSAP 클라우드 보안인증 종류 |
보안인증의 대상은 「클라우드컴퓨팅서비스 보안인증에 관한 고시」 제 14조 1항 및 2항에 의거하여 다음과 같이 구분한다.
|
| 4. CSAP 인증지원 클라우드 보안컨설팅 방법론 및 수행 프로세스 ※ SH보안감사의 방법론 |
|
| 5. CSAP 인증지원 클라우드 보안컨설팅 산출물 |
보안인증의 대상은 「클라우드컴퓨팅서비스 보안인증에 관한 고시」 제 14조 1항 및 2항에 의거하여 다음과 같이 구분한다.
|
| 6. CSAP 인증 사전컨설팅 제출 문서 요건 ※ CSAP 인증 신청 전에 제출해야 할 사항 |
보안인증의 대상은 「클라우드컴퓨팅서비스 보안인증에 관한 고시」 제 14조 1항 및 2항에 의거하여 다음과 같이 구분한다.
|
| 7. CSAP 인증 신청 시 제출문서 요건 ※ KISA 클라우드 보안인증 담당부서에 제출 |
보안인증의 대상은 「클라우드컴퓨팅서비스 보안인증에 관한 고시」 제 14조 1항 및 2항에 의거하여 다음과 같이 구분한다.
|