CSAP Consulting
클라우드 서비스 보안인증 획득을 위한 전문 컨설팅 서비스를 제공합니다.
주요 서비스
클라우드 보안 인증 제도를 통한 보안 강화
클라우드서비스 보안인증제는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도입니다.
Compliance
「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조 2항에 따라 보안인증을 받은 클라우드컴퓨팅서비스를 우선적 고려합니다.
Strategy
고객사의 환경에 맞춰 취약점 진단과 정책 수립을 통해 인증 준비를 지원합니다.
Step1. 환경분석
인증범위 정의 및 정책 확인
- CSAP 인증범위 정의
- 계획 수립
Step2. 취약점 진단 및 보호대책 수립
전문 인력을 통한 취약점 진단
- CCE, CVE 취약점 진단
- 시큐어코딩 및 모의침투 테스트 진단
Step3. 정책 수립
클라우드 보호정책 수립
- 정보보호 정책·지침 개정 및 작성 지원
- 보안 운영 명세서 작성 지원
Step4. 인증 평가
인증 신청 및 결함 보완조치 지원
- 인증 신청 문서 작성 지원
- 결함사항 보완조치 지원