CSAP Key Security Service
클라우드 보안인증(Cloud Security Assurance Program) 획득과 유지를 위한 다양한 보안 서비스를 제공하며 고객의 클라우드 환경에 대한 안전성을 높이고 규정 준수를 지원합니다.
CSAP 보안 서비스
"클라우드 서비스, 보안으로 차별화"
보안 우려를 해소하고 안전한 클라우드서비스 구축 및 운영할 수 있도록 지원합니다.
이점
객관적이고 공정한 클라우드서비스 보안인증제도를 실시하여 이용자의 보안 우려를 해소하고, 클라우드서비스의 경쟁력을 확보합니다.
맞춤형 서비스 제공
CSAP 인증 획득 및 유지를 위한 전문적인 취약점 진단 서비스를 제공합니다.
보안 리스크 관리
위험 분석을 통해 잠재적 리스크를 미리 식별하고, 이를 관리할 수 있는 전략을 제공하여 리스크를 사전에 차단합니다.
INFORMATION SECURITY (PRIVACY) TRAINING
클라우드서비스 보안인증기준 2.3 정보보호 교육
- 연간 정보보호 교육계획에 따라 내부의 모든 직원 및 외부인력(외주용역)을 대상으로 연 1회 이상 정보보호 교육을 수행하여야 한다.
- 개인정보 보호책임자 및 개인정보취급자는 법적 요구사항에 따라 연 1회 이상 개인정보보호 교육을 별도로 이수하여야 한다.
- 정보보호 정책 및 절차의 중대한 변경, 내·외부 보안사고 발생, 관련 법규 변경 등 다음과 같은 사유가 발생하면 추가적인 교육을 실시하여야 한다.
VULNERABILITY SCANNING
클라우드서비스 보안인증기준 3.3.2 취약점 점검
- 클라우드컴퓨팅서비스에 대한 취약점 점검을 주기적(연 1회 이상)으로 수행해야 한다.
- IaaS, DaaS, SaaS 웹포털 및 기능(App) 등 소프트웨어 보안약점 진단(시큐어코딩) 실시
※ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시)에 따른 보안약점 진단기준을 준수하여야 함
- 인터넷 및 클라우드 서비스 관리 네트워크에서 침투테스트를 실시하여야 한다.
CYBER INCIDENT SIMULATION
클라우드서비스 보안인증기준 5.1.3 침해사고 대응 훈련 및 점검
- 침해사고 발생 시 신속하게 대응하기 위해 정기적으로(연 1회 이상) 침해사고 모의훈련 계획을 수립하고 이를 시행하여야 한다.
- 다양한 침해사고 시나리오를 수립하여 상황별 신속 대응 능력을 향상시키고, 조직의 사이버 보안 대응 체계를 강화하여 위험 요소를 최소화합니다.
INDEPENDENT SECURITY AUDIT
- 클라우드 서비스 제공자가 보안 조치를 제대로 이행하고 있는지에 대한 평가를 수행하여 객관성을 확보합니다.
- 감사 과정에서 보안 취약점이나 리스크를 식별하고, 이를 개선할 수 있는 방법을 제시합니다.
- 클라우드 서비스 제공자가 관련 법규나 규제를 준수하고 있는지 확인합니다.
클라우드서비스 보안인증기준 7.2.1 독립적 보안감사
Step1. 사전 분석 및 범위 정의
고객 요구를 반영한 보안 컨설팅 범위 설정
- 요구사항 수집
- 기존 환경 점검
- 컨설팅 목표 설정
Step2. 침해사고 모의훈련 및 취약점 점검
실제 공격 시나리오로 조직의 방어 역량 평가
- 침해사고 모의훈련 수행
- 소스코드 보안약점 진단
- 시스템·네트워크 모의해킹
Step3. 정보보호교육 및 독립적 보안감사
보안 역량 향상과 준수점 검사 위한 필수 절차
- 정보보호교육 실시
- 독립적 감사 계획 수립
- 감사 결과 도출 및 보고
Step4. 결과 보고 및 사후관리
결과 보고서 작성 후 개선 활동과 재발 발지 지원
- 최종 보고서 제공
- 개선 사항 추적 및 조치
- 연 1회 이상 재평가 지원
문의사항을 남겨주세요.