목적및 필요성

- 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스 공급
- 객관적이고 공정한 클라우드 서비스 보안 인증을 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보

추진 근거

- <클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률> 제 5조에 의한 <제 1차 클라우드 컴퓨팅 기본계획> (2015)의 클라우드 보안인증제 시행
- <클라우드 컴퓨팅 발전 및 이용자 보호에 기준 고시> 제 7조에 따른 정보보호 기준의 준수여부 확인 (미래창조과학부 고시 제 2016-41호)

인증대상자

Image

보안 평가.인증 체계

  • 클라우드 서비스 보안 평가 인증체계는 역할과 책임에 따라 정책기관, 평가, 인증기관, 인증위원회, 기술자문기관, 신청기관, 이용자로 구분
  • 정책기관은 미래창조과학부, 평가, 인증기관은 한국인터넷진흥원, 기술자문 기관은 국가보안 기술 연구소에서 각각 역할 수행

평가.인증 종류

Image
  • 최초평가는 보안인증을 처음으로 취득할 때 또는 기존 인증 범위에 중요한 변경이 있어 다시 인증을 신청할 때 실시
    *최초 평가를 통해 인증을 취득하면 3년의 유효기간 부여
  • 사후 평가는 인증을 취득한 이후 지속적으로 클라우드 서비스 보안 평가,이즌기준을 준수하고 있는지 확인하기 위해 인증 유효기간 중 매년 1회 시앗 시행
  • 갱신평가는 클라우드 서비스 보안인증 유효기간 연장을 목적으로 실시

평가.인증 범위 기준

  • 공공기관의 업무를 위하여 서비스를 제공하는 신청기관의 클라우드 서비스를 모두 포함하여 설정
  • 해당 클라우드 서비스에 포함되거나 관련있는 자산(시스켐, 설비, 시설, 가상지원 등) 및 조직 등을 모두 포함
  • 해당 클라우드 서비스의 안정성 및 온 오프라인으로 접근 가능한 자산 모두 포함
  • 해당 클라우드 서비스의 안정성 및 온 오프라인으로 접근 가능한 자산 모두 포함
  • 해당 클라우드 서비스의 안정성 및 온 오프라인으로 접근 가능한 자산 모두 포함