주요사업
- 주요사업
- 정보보호 및 인증심사
클라우드서비스 보안인증(CSAP)이란?
클라우드서비스(IaaS,SaaS,PaaS, DaaS)대한 관리적.기술적.물리적 보호조치 사항에 대하여 보안수준을 평가하여 인증하는 제도
- 문의처
- 정보보호인증심사팀
- 연락처
- 02-580-0632
- 이메일
- cloud@kait.or.kr
사업목적
클라우드 서비스의 정보보안 수준 제고를 통해 이용자들이 안심하고 사용할 수 있도록 안전한 클라우드 환경 조성 지원
법적근거
- 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」제5조
- * 「제1차 클라우드컴퓨팅 기본계획」(2015)
- 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」제23조의2
- 「클라우드컴퓨팅서비스 보안인증에 관한 고시」
운영근거
- 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」제23조의2제6항
- 동법 시행령 제15조의10제4항에 따라 클라우드컴퓨팅서비스 보안인증 평가기관 지정 (CSAP-평가기관-01, (사)한국정보통신진흥협회)
인증유형
- IaaS, SaaS 표준등급, SaaS 간편등급, DaaS
인증등급
- 하등급, 하등급SaaS
- * 하 등급은 고시에 반영되어 있으며, 상·중 등급은 추후 반영 예정
인증체계
※ 인증기관 : 한국인터넷진흥원, 평가기관 : (사)한국정보통신진흥협회, (주)한국아이티평가원, 한국시스템보증(주)
인증기준
- 기존 보안인증제도의 유형에 따른 보안인증기준
| 구분 | 설명 |
|---|---|
|
IaaS |
관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치로 총 14개 분야 116개 통제항목으로 구성 |
|
SaaS 표준등급 |
관리적·기술적 및 공공기관용 추가 보호조치로 총 13개 분야 79개 통제항목으로 구성 |
|
SaaS 간편등급 |
관리적·기술적 및 공공기관용 추가 보호조치로 총 11개 분야 31개 통제항목으로 구성 |
|
DaaS |
관리적·물리적·기술적 및 공공기관용 추가 보호조치로 총 14개 분야 110개 통제항목으로 구성 |
- 등급제 시행에 따른 보안인증기준
| 구분 | 설명 |
|---|---|
|
하등급 |
관리적·기술적 및 공공기관용 추가 보호조치로 총 14개 분야 64개 통제항목으로 구성 |
|
하등급 SaaS |
관리적·기술적 및 공공기관용 추가 보호조치로 총 11개 분야 30개 통제항목으로 구성 |
※ 자세한 사항은‘클라우드보안인증제’홈페이지(https://isms.kisa.or.kr) 자료실의‘클라우드서비스 보안인증제 안내서’참조
인증평가 절차
인증평가 종류
인증평가 대상자
| 구분 | 기준 및 근거 |
|---|---|
|
클라우드서비스 제공자 |
• 클라우드컴퓨팅법」제20조에 따라 국가·공공기관 등의 업무를 위하여 클라우드서비스를 제공하려는 자 •시행령 제3조에 따라, 정보시스템 인프라, 응용프로그램, 개발환경 중 어느 하나 이상을 제공하는 클라우드서비스 |
