본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

금융보안원5

클라우드 보안 형상 관리 (CSPM) 1. 클라우드 보안 형상 관리 (CSPM: Cloud Security Posture Management)의 개요 가. 클라우드 보안 형상 관리의 필요성 -클라우드 유연성, 분산 특성으로 전반적인 가시성과 통합 제어 필요 -클라우드 구성과 자원에 대한 가시성과 통합 관리기능을 제공하여 위험 탐지, 위협에 대한 조치 가능 -CSPM 채택으로 보안요구사항을 충족하고 공유책임모델과 SLA를 통해 책임과 기능 부재로 인한 보안 격차 해소 필요 나. 클라우드 컴퓨팅 환경에서의 보안요구사항 2. CSPM의 기능 -보안 및 위험 평가, 지속적인 모니터링 및 알림, ICAM, DevSecOps 통합, AI/ML 기반 보안 기능 제공 3. CSPM 기능 채택 및 결과 -공유책임모델을 통해 기관에 필요한 보안 기능을 식별하.. 2022. 12. 27.
오픈소스 SW 거버넌스 1. 오픈소스 SW 거버넌스의 개요 가. 오픈소스 SW 거버넌스의 주요 목적 -OSS를 효과적으로 활용 -라이선스 관리 및 컴플라이언스를 통해 OSS 사용에 따른 다양한 위험 요소를 제거 및 예방 나. 오픈소스 SW 거버넌스의 정의 -SW개발 정책수립부터 개발 및 배포 후 유지보수까지 SDLC25) 전 단계에 걸쳐 OSS 사용을 계획 및 관리 2. 오픈소스 SW 거버넌스 체계 및 단계별 주요 활동 가. 오픈소스 SW 거버넌스 체계 나. 오픈소스 SW 거버넌스 단계별 주요 활동 3. 오픈소스 SW 거버넌스의 관리 방안 (금융보안원) 오픈소스 SW 사용 위협 및 대응 방안 참조 2022. 11. 4.
(ISMS-P) 금융보안원의 클라우드 안전성 평가 1. 금융보안원의 클라우드 안전성 평가 가. 평가 근거 -전자금융감독규정 제14조의 2 (클라우드컴퓨팅서비스 이용절차 등)에 따라 클라우드컴퓨팅서비스 제공자의 안전성을 금융보안원에 평가지원 가능 나. 평가 특징 -(평가 대상), 금융회사가 도입 및 이용하고자 하는 상용 CSP 클라우드컴퓨팅 서비스를 대상으로 함 (비사용 CSP)는 평가대상에 포함하지 않음 -(평가 범위), 금융회사가 이용 예정인 사용 CSP 클라우드 컴퓨팅 서비스와 관련한 자산 -(평가 방법), 자체 평가 또는 금융보안원에 평가 지원 요청 2. 금융보안원의 클라우드 안전성 평가의 종류 구분 실시 시기 설명 종합 평가 -최초 도입 -CSP의 서비스 모델 확대 -CSP 사업자 변경 -서비스 이용 업무의 중요도 증가 -CSP의 클라우드컴퓨팅서.. 2022. 1. 10.
(ISMS-P) 인증 추진체계 1. ISMS-P 인증체계 가. ISMS-P 인증체계의 개념도 나. ISMS-P 인증체계의 구성요소 구성요소 특징 설명 정책기관 과학기술정보통신부 개인정보보호위원회 -ISMS-P 인증 협의회 구성 및 운영 -ISMS-P 인증 운영에 관한 정책 사항 협의 -인증제도와 관련한 법제도 개선, 정책결정, 인증기관 및 심사기관 지정 등의 업무 수행 인증기관 한국인터넷진흥원 금융보안원 -(한국인터넷진흥원) 인증위원회 구성 및 운영, 인증심사, 인증서 발급 업무 수행 인증심사원 양성 및 자격 관리 인증제도 및 기준 개선 등 ISMS-P 인증제도 전반에 걸친 업무 수행 -(금융보안원) 금융분야 인증위원회 구성 및 운영, 인증심사, 인증서 발급 업무 수행 인증위원회 35명 이하 위원으로 구성 -인증심사 결과가 인증기준에.. 2021. 10. 8.
(CSAP) 금융사 CSP 안전성 평가와 비교 1. CSAP (클라우드 서비스 보안 인증) 가. CSAP의 정의 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도 나. CSAP의 특징 (공공기관 이용 대상), 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급 목적 (민간 클라우드 관리체계), 객관적이고 공정한 클라우드 서비스 보안인증을 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보 다. CSAP의 근거 『클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률』 제5조에 의한 『제1차 클라우드 컴퓨팅 기본계획』(20.. 2021. 7. 30.

티스토리툴바