클라우드 보안인증

1 개요[ | ]

Cloud Security Assurance Program (CASP)

클라우드 보안인증, 클라우드 서비스 보안인증

• 공공기관이 민간 클라우드를 안전하게 이용하도록 제품과 서비스 보안 수준을 평가·인증하는 제도
• 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제 23조 제2항에 따라 정보보호 기준의 준수여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도

2 목적[ | ]

• 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급
• 객관적이고 공정한 클라우드 서비스 보안인증을 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보

3 추진근거[ | ]

• 『클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률』 제5조에 의한 『제1차 클라우드 컴퓨팅 기본계획』(2015)의 클라우드 보안인증제 시행
• 『클라우드 컴퓨팅 서비스 정보보호에 관한 기준 고시』 제7조에 따른 정보보호 기준의 준수여부 확인 (과학기술정보통신부 고시 제2017-7호)

4 같이 보기[ | ]

• KISA
• 클라우드 서비스 제공자
• 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률

5 참고[ | ]

• https://isms.kisa.or.kr/main/csap/issue/