처음 만나는 클라우드 보안

- 보안인증 심사 유형 : 객관적인 심사 증거를 기반으로 심사기준(ISMS)을 통한 독립적이고 체계적으로 진행된다. 1자 2자 3자 대상 내부 공급자 외부 목적 개선 역량평가 인증 범위 조직이 정함 계약범위 내 주요 Biz플랜에 따른 협의 강도 약 강 중 깊이 깊게 중간 중간 - 기업의 정보보안 인증 취득 관련 => 국내법(ISMS), 국제인증(ISO)은 수요에 따라 획득의 목적이 다르다. IMSM-P 국내법 : 법규에 따라 의무 대상자일 경우 꼭 받아야 함 ISO27001: 글로벌 비즈니스가 있을 때, 해외 갑사가 요청할 때는 꼭 필요할 것 국제 유사인증을 유지중이라면, IMSM-P에서 일부분을 면제해 주는 혜택이 있다. 또한 인증 보유 시 보안 사고 발생에 대한 일정 부분 감안해주는 부분이 있다. -..