ISO등 국제 인증에 대한 개요
페이지 정보
작성자 게시판관리자 작성일18-09-10 10:47 조회9,391회 댓글0건관련링크
본문
ISO/IEC 27001 인증이란? (정보보호관리체계 표준)
ISO/IEC 27001은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제규격 인증입니다.
ISO/IEC 27017 인증이란? (클라우드 서비스의 정보보호 표준)
2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider)의 클라우드 보안에 필요한 보안통제와 구현지침 입니다. 정보보호 정책, 정보보호 조직, 인적보안, 자산관리, 접근통제, 암호화, 운영, 보안, 통신보안, 시스템 개발 보안, 공급망 관리, 정보보호 사고 관리, 준거성의 통제 항목에 추가로 클라우드 서비스 제공자가 갖추어야 할 추가보안통제 등이 주요 내용입니다. ISO/IEC 27018 인증이란? (클라우드 서비스 내에서 개인정보를 보호하기 위한 표준)2014년 제정된 공용(public) 클라우드 환경에서 개인식별정보(PII, Personally Identifiable Information) 보호를 위한 실행지침 입니다.
CSAP(클라우드 서비스 보안인증)이란?
클라우드컴퓨팅서비스 보안인증은 미래창조과학부에서 발표한 '클라우드컴퓨팅서비스 정보보호에 관한 기준 고시' 요건 충족 여부를 평가하는 인증입니다. 공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스 공급할 수 있는지 판단할 수 있는 기준이 됩니다.
SOC(Service Organization Control) 인증이란?
서비스 및 서비스 조직에 대한 신뢰도를 높이기 위해 고안된 인증으로 국제적으로도 매우 엄격하고 공신력 있는 인증으로 평가되고 있습니다. 해당 인증은 독립적인 감사법인의 IT 감사 전문가들이 국제감사인증기준위원회 (IAASB-International Auditing and Assurance Standards Boards)가 제정한 국제인증업무기준(ISAE-International Standards on Assurance Engagements)에 따라 서비스를 제공하는 기업의 조직 및 서비스 관련 업무절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사하여 인증을 부여하게 됩니다. 조직이 안전한 서비스 제공 및 운영을 위한 적절한 내부 통제절차를 가지고 있어야 함은 물론이고 실제로 이것들이 업무에 반영되었는지 혹은 위반사항이 없었는지 등까지 검증되어야만 발급을 받을 수 있습니다. SOC 인증을 받았다는 것은 글로벌 수준의 내부통제가 구현 운영되고 있다는 것을 의미하며 그 결과는 상세한 내용을 담아 감사 보고서 형태로 발급이 됩니다.
CSA STAR 인증이란?
미국 CSA(Cloud Security Alliance)는 클라우드 보안 관련 통제를 보다 구체화한 클라우드 통제 매트릭스(Cloud Control Matrix)를 통해 STAR(Security, Trust & Assurance Registry)라고 하는 인증을 부여하고 있습니다. 클라우드 통제 매트릭스(CCM v3.01) 16개의 도메인과 133개 통제항목으로 구성된 프레임워크로 단순히 통제항목에 대한 이행여부만을 확인하는 것이 아니라 성숙도를 평가하고 점수를 부여하고 있습니다. 따라서 이러한 평가를 거쳐 최종적으로 인증서가 발행되기에 클라우드 서비스 보안관리 활동이 효과적으로 수행되고 있음이 제3자에 의해 객관적으로 검증되었다는 것을 의미합니다.
PCIDSS 인증이란?
Payment Card Industry Data Security Standard 인증은 신용카드 회원 데이터 보안을 강화 및 촉진하고, 전 세계적으로 일관된 데이터 보안평가에 대한 광범위한 채택을 촉진하기 위해 개발된 국제 데이터 보안 표준입니다. 주요 카드사(VISA, MasterCard, Amex, JCB, Diners Club)들이 인증 관리 및 인증심사를 위해 설립한 PCISSC(PCI Security Standard Council)를 통해 인증이 이루어지고 있습니다.
ISMS 인증이란?
ISMS(정보보호관리체계) 인증은 미래창조과학부에서 기업이 전사 정보보호를 위해 지속적 보호활동을 수행하고 있는지, 해당 보호활동을 통해 적절한 정보보호 수준을 유지하고 있는지 점검하여 일정수준 이상의 기업에 대해 인증을 부여하는 제도입니다. 특히, 해당 인증은 기업이 운영하는 정보보호 관리체계가 법적 기준을 충족하는지 판단하는 기준이 됩니다.
댓글목록
등록된 댓글이 없습니다.