koscom cloud

정보보호 인증

코스콤 클라우드와 NBP의 정보보호 인증 현황을 확인해보세요

CSAP 인증[IaaS, SaaS]

공공기관에 안전한 클라우드 서비스 제공을 위한 정보보호 수준 평가·인증
[IaaS 인증범위 ] 코스콤클라우드, 네이버클라우드 플랫폼
[SaaS 인증범위 ] System Security Checker / Web Security Checker

인증서는 로그인 후 Compliance Guide 서비스 Console 페이지에서 다운로드 받을 수 있습니다.

  • CSAP(클라우드 서비스 보안인증) IaaS 이란?
    클라우드컴퓨팅서비스 보안인증은 미래창조과학부에서 발표한 '클라우드컴퓨팅서비스 정보보호에 관한 기준 고시' 요건 충족 여부를 평가하는 인증입니다. 공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스 공급할 수 있는지 판단할 수 있는 기준이 됩니다.
  • CSAP(클라우드 서비스 보안인증) SaaS 이란?
    CSAP IaaS의 범위를 SaaS로 확대 적용하는 2018년 신규 인증제도로서, SaaS도 공공기관에 공급할 수 있는 높은 안정성과 신뢰성을 검증 받았습니다.
    [국내 1호 인증]
  • [인증관리 현황]
    코스콤 클라우드는 총 14개 분야, 117개 통제항목, 217개 세부 점검항목에 대하여 관리적·물리적·기술적 보호조치 이행점검을 실시하여, 인증기관인 KISA로부터 217개 전체 항목의 준수를 확인 받았습니다. SaaS인 System Security Checker와 Web Security Checker 역시 동일하게 인증을 취득하였으며 다른 SaaS 상품도 지속적으로 인증을 취득할 예정입니다.

금융분야 클라우드컴퓨팅서비스 이용 가이드

금융 회사가 클라우드 서비스 제공자를 평가하는 평가 기준에 준용·만족
[기본 보호 조치] CSAP 평가·인증 통제항목(109개) [금융부문 추가 보호조치] 금융 법규 준수를 위한 클라우드 서비스 제공자의 지원 및 협조 사항(32개)

인증서는 로그인 후 Compliance Guide 서비스 Console 페이지에서 다운로드 받을 수 있습니다.

기본 보호조치 및 금융부문 추가 보호조치란?
전자금융감독규정은 클라우드컴퓨팅법에서 정한 클라우드서비스 제공자를 평가대상으로 규정하고 있습니다. 금융 회사는 클라우드서비스 제공자가 준수해야 할 일반적 보안 기준인 ‘기본 보호조치’ 와 금융분야 특화 기준인 ‘금융부문 추가 보호조치’ 로 구분하여 평가합니다. 코스콤 클라우드는 안전한 클라우드 서비스 환경을 CSAP 인증을 통해 검증받은 바 있으며, CSAP 인증을 취득·유지하고 있어 ‘기본 보호조치’ 평가 시 도움을 드리도록 노력하고 있습니다. 또한 금융 고객의 법규 준수를 위해 필요한 사항들을 파악하며 ‘금융부문 추가 보호조치’ 평가를 적극적으로 지원 및 협조하고 있습니다.