한국인터넷진흥원
사업소개
클라우드서비스 보안인증(CSAP)
클라우드 보안인증제도
- 클라우드컴퓨팅서비스 사업자가 제공하는 서비스에 대해 정보보호 기준의 준수여부를 평가․인증하는 제도
- 시행근거: 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조의2(클라우드컴퓨팅서비스의 보안인증)
- 인증체계
![- 정책기관(과학기술 정보통신부) -> 평가/인증기관(한국인터넷진흥원), 인증위원회, [기술자문]공공부문기술자문기관(국가보안기술연구소) - 신청기관(클라우드서비스 제공지) -> 보안인증 신청 -> 평가/인증기관(한국인터넷진흥원), 인증위원회, [기술자문]공공부문기술자문기관(국가보안기술연구소) -> 보안평가 및 인증 -> 신청기관(클라우드서비스 제공지) -> 안정신뢰성이 검증된 민간 클라우드서비스 이용 -> 이용자(공공기관포함)](/resource/kor/images/sub/ic_compay_03_05_06.png)
* 클라우드컴퓨팅법에 따라 평가/인증기관 지정(인증기관 : 한국인터넷진흥원, 평가기관 : (사)한국정보통신진흥협회, (주)한국아이티평가원, 한국시스템보증(주)
사업목적
- 클라우드 서비스의 정보보안 수준 제고를 통해 이용자들이 안심하고 사용할 수 있도록 안전한 클라우드 환경 조성 지원
인증대상
-
클라우드서비스(IaaS, PaaS, SaaS 등) 제공사업자, 국가·공공기관 등의 업무를 위하여 클라우드서비스를 제공하려는자
※ IaaS(Infra as a Service) : 서버, 스토리지 등 IT 인프라를 서비스 제공
※ SaaS(Software as a Service) : 응용SW를 서비스로 제공
※ DaaS(Desktop as a Service) : 데스크탑(PC)을 서비스로 제공
인증평가기준 및 평가방법
- 기준: 클라우드컴퓨팅서비스 보안인증에 관한 고시 제15조(보안인증기준)
- 평가절차
신청서 접수
예비점검
보안인증
계약체결
계약체결
본점검
(현장평가,
취약점점검등)
(현장평가,
취약점점검등)
보완조치
이행점검
인증위원회
인증서 발급
※ 자세한 사항은 ‘클라우드보안인증제’ 홈페이지(https://isms.kisa.or.kr) 자료실의 ‘클라우드서비스 보안인증제 안내서’ 참조
인증평가 신청 및 접수
- 클라우드서비스 보안인증 신청서 및 관련서류를 작성하여 메일 접수이메일
※ ‘클라우드보안인증제’ 홈페이지(https://isms.kisa.or.kr) 자료실의 ‘클라우드서비스 보안인증 신청서’ 게시글 참조
이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?
