클라우드 서비스 보안 인증 (CSAP)에서 화상회의와 관련된 서비스를 인증할 경우,
SaaS 인증 항목 외에 다음과 같은 추가 점검 항목이 존재함
| 구분 | 설명 |
| 통신 구간 암호화 | - 모든 회의 참석자들간의 화상 회의 통신 구간은 암호화 통신 적용 (암호화 통신 시 자체 개발한 암호화 알고리즘을 사용하지 않고 안전한 암호화 알고리즘을 사용하도록 주의) |
| 2 Factor 인증 | - 서비스 이용을 위해 접속하는 모든 관리자/이용자는 2 Factor 인증 적용 (OTP, SMS, 공인인증서, 이메일 인증 코드 등 사용) |
| 회의방 참석 | - 사전에 공유된 회의 URL, 비밀번호를 이용하여 참석 - 회의방에 비밀번호(코드번호)는 필수 적용 (회의방에 초대하기 위해 관련 URL이 포함된 메시지 또는 이메일을 전송하는 경우에도 회의방 입장 시에는 반드시 비밀번호 기능 제공 필요함) |
| 참석자 확인 | - 회의방에 참석한 참석자 목록 확인 가능 (회의방 내에 주최자를 돕기 위한 모니터링 관리자를 두는 경우, 참석자가 모니터링 관리자가 회의방에 참석하였는지 확인 가능해야 함) |
| 화면 공유 제한 | -주최자만이 화면 공유권한을 가지며 회의 참석자 간에는 화면 공유 제한 |
| 대기실 기능 제공 | - 주최자의 승인 후 회의실에 접속 가능하도록 기능 제공 (회의방 관리자가 참석자를 확인한 후 승인하면 회의방에 참여 가능하도록 기능 제공) |
| 자료 저장 시 | - 회의방 내에서 데이터 저장, 기록, 전송 시에는 안전한 알고리즘을 적용하여 전송 - 회의방 삭제 시 완전 삭제 |
* KISA 안전한 알고리즘의 유형 (2018)
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) (Oracle) Database Audit Log 관리 방법 (1) | 2021.06.24 |
|---|---|
| (ISMS-P) 개인정보 수집 이용 제공 동의 시 미흡사항 (0) | 2021.06.16 |
| (CSAP) 개인정보처리시스템 접속기록 보관 기준 (0) | 2021.06.08 |
| (ISMS-P) 본인인증기관을 활용할 경우 개인정보 수집 이용 내용 공개 여부 (0) | 2021.06.08 |
| (ISMS-P) 친목단체에서 개인정보를 수집하는 경우 수집 이용 동의 여부 (0) | 2021.06.04 |
댓글