1. CSAP의 DaaS 인증 확대
가. 추진배경
-공공기관의 민간 상용 클라우드 이용이 가능하도록 국가가 사전 점검 및 승인
-행안부의 개방형 OS 도입 전략 수립에 따라 인터넷망 PC대체를 위해 행정 공공기관이 도입 가능한 DaaS에 대한 인증 필요성 대두
나. 정의
-공공기관이 망분리를 위해 기존에 사용하던 인터넷 PC를 대체하기 위해 클라우드 서비스 제공자의 DaaS 서비스를 사전에 점검 인증하는 제도
2. DaaS의 인증 범위
가. DaaS의 인증 범위
나. DaaS의 인증기준
-14개 부문, 110개 통제항목, 209개 세부점검항목
-기 IaaS인증을 획득한 사업자는 IaaS 대피 변경사항을 식별하여 중복 점검기준 도출 후 평가 수행
-인증 유효기간 : 5년
-일부 보안요구사항 삭제
-DaaS를 위한 추가 또는 변경항목
가상PC접근기록 보관, 가상자원 초기화, 필수 보안SW 제공, 비인가 접속단말 차단, 다중 인증, DaaS 접속구간 등
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 클라우드 보안 인증제 (0) | 2021.04.11 |
|---|---|
| (CSAP) 품질 경영 시스템(QMS)과 정보보호 경영 시스템(ISMS) (0) | 2021.04.11 |
| (CSAP) 20년도 '보안기능 확인서' 제도의 대상과 유효기간 (0) | 2021.04.03 |
| (CSAP) 21년도 '보안기능 확인서'의 유효기간 (0) | 2021.04.03 |
| (CSAP) CC 인증 필수 제품 유형 23종 (0) | 2021.04.03 |
댓글