koscom cloud

Compliance Guide

고객이 보안 인증이나 규제에 대응하는 데 필요한 사항들을 알기 쉽게 정리한 가이드를 제공합니다.

다양한 보안 인증 및 규제를 효과적으로 대응

Compliance Guide는 코스콤과 NBP가 보유한 인증서와 관련 문서를 제공하여 고객이 보안 인증을 대응하는데 도움을 드리고 있습니다.
코스콤 의 각 상품 및 서비스를 통해 어떤 통제 항목이 해결되는지를 확인할 수 있습니다. 또한 고객이 추가로 수행하여야 하는 항목을 제공함으로써 보안 인증 및 규제를 준수하는데 어려움이 없도록 가이드를 제시합니다.

보안 인증서 및 가이드 문서 제공
코스콤과 NBP가 보유하고 있는 보안 인증서를 제공합니다. 고객은 해당 인증서를 보안 인증 준비 과정에서 외부 증빙 제출용으로 활용할 수 있습니다. 인증서 외에도 다양한 인증 취득에 도움이 되는 문서를 제공합니다.
클라우드서비스 제공자 평가를 위한 지원
금융 법규 준수를 위한 클라우드서비스 제공자의 평가를 지원합니다. 기본 보호조치 항목 및 금융부문 추가 보호조치 항목에 대해 코스콤 금융 클라우드의 운영 및 지원 현황을 확인하고 평가기관에 제출하는데 활용할 수 있는 문서를 제공하고 있습니다.
클라우드 사업자와 고객의 역할 안내
보안 인증 취득을 위한 과정에서 고객이 수행해야 할 영역과 코스콤 금융 클라우드같은 클라우드 사업자가 수행해야 할 영역을 구분하여 설명 드립니다. 고객과 클라우드 사업자가 공동으로 수행해야 하는 역할은 무엇인지도 각 인증 별 가이드를 통해 확인할 수 있습니다.
인증 및 규제 대응을 위해 필요한 상품 안내
코스콤 금융 클라우드의 다양한 상품 및 서비스로 보안 인증 및 규제에서 요구하는 사항들을 대응할 수 있는지 알기 쉽게 보여줍니다. 또한 인증 규격 적용이 필요한 상품이 어떤 것인지에 대해서 가이드하여 고객이 보안 인증을 대응하는데 도움을 드립니다.

상세 기능

Compliance Guide를 통해 제공되는 코스콤과 NBP 보안 인증서 및 관련 문서

보안 인증 항목 최초 취득일 지원 문서
KISA ISMS 2013. 9. 13 • Certification
• Responsibility Matrix
KISA PIMS 2013. 9. 13 • Certification
• Responsibility Matrix
PCI DSS 2015. 9. 30 • Certification
• Responsibility Matrix
• AOC(Attestation of Compliance)
ISO 27001 2010. 11. 26 • Certification
ISO 27017 2016. 7. 29 • Certification
ISO 27018 2016. 7. 30 • Certification
CSA STAR 2017. 2. 10 • Certification
CSAP 2017. 2. 24 • Certification
SOC 2, 3 2017. 1. 26 • Report
Financial Guide - • 기본 보호조치 항목
• 금융부문 추가 보호조치 항목

Coverage : 보안 인증을 위해 필요한 사항들을 손쉽게 확인 가능

Compliance Guide의 Coverage 기능을 이용하여 고객과 사업자가 수행하여야 하는 부분을 식별하고 인증 규격에 맞는 통제를 효과적으로 적용할 수 있습니다.
보안 인증을 준비하기 위해서는 우선 인증 규격을 이해해야 합니다. 고객이 인증받고자 하는 보유 환경에 대한 현황 파악을 통해 인증 규격과의 차이를 식별하고 규격을 만족시킬 수 있도록 통제를 적용하고 관리해야 합니다.
고객이 클라우드 환경을 사용하는 경우, 클라우드 서비스의 특성을 이해하여 고객이 담당할 부분과 클라우드 사업자가 담당할 부분을 명확하게 구분해야 합니다. 이는 on-premise 환경에서 보인 인증을 준비하는 것과의 큰 차이점입니다.
Client CSP
Cloud Layer Service Models
IaaS PaaS SaaS
Data
Interfaces (APIs, GUIs)
Applications
Solution Stack (Programming languages)
Operating Systems (OS)
Virtual Machines
Virtual network infrastructure
Hypervisors
Processing and Memory
Data Storage (hard drives, removable disks, backups, etc.)
Network (interfaces and devices, communications infrastructure)
Physical facilities / data centers
고객이 담당할 부분에 대해서는 인증 규격을 만족시킬 수 있게 보안 통제를 적용하여야 합니다. 고객이 수행하지 못하는 부분은 해당 보안 인증을 보유한 클라우드 서비스를 이용하여 대응할 수 있습니다.
특히, 클라우드 서비스에서 기본 기능은 지원하나 고객이 정책을 수립하여 통제를 구현해야 하는 책임 공유 부분에 대해서 이해하여야 합니다.

Product : 보안 인증에 대응할 수 있는 클라우드 상품 가이드

Compliance Guide의 Product 기능은 코스콤 금융 클라우드의 다양한 상품들이 보안 인증 규격의 어떤 부분을 만족시킬 수 있는지 보여드립니다. 또한, 클라우드 환경에서의 보안 규격 준수를 위해 코스콤 금융 클라우드 상품 이용 시 준수하고 적용해야 할 보안 가이드라인도 제공합니다.
고객은 이를 통해 보안 인증에 대응하기 위해 어떤 클라우드 상품을 선택해야 하는지 손쉽게 확인할 수 있고, 향후 상품 도입 계획을 수립하는 데에도 도움을 얻을 수 있습니다.

무료로 제공되는 서비스입니다