2019년 11월 20일 수요일

클라우드 정보보호 / 정보보안

클라우드 정보보호 / 정보보안

◆ 법

● 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (시행령)
http://law.go.kr/unSc.do?tabMenuId=tab74&section=licNwLmst&query=%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C

● 클라우드컴퓨팅서비스 정보보호에 관한 기준
http://law.go.kr/LSW/admRulLsInfoP.do?admRulSeq=2100000095223
별표 체크리스트 참고

● 클라우드 보안인증제
https://isms.kisa.or.kr/main/csap/intro/
클라우드 서비스 제공자 해당
체크리스트 참고

● 전자금융감독규정 제14조의2
국가정보원 /국가 공공기관 클라우드 컴퓨팅 보안 가이드라인



◆ 가이드라인

● 201911 / 클라우드 컴퓨팅 기술동향
http://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_202&menu_num=3015

● 201909 / 클라우드컴퓨텅서비스 보안인증제도 안내서

● 201908 / 클라우드서비스 보안인증제도(SaaS) 평가기준 해설서(2019.08)
https://isms.kisa.or.kr/main/csap/intro/
자료실 -> 9번 게시글
정보보호 정책 문서 및 지침서 참고

● 201907 / 행정·공공기관 민간 클라우드 이용 가이드라인 개정
https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000015&nttId=72236

● 201901 / (SK infosec) 클라우드 보안 가이드 - AWS, Cloud Z
http://blog.skinfosec.com/221448322224

● 201901 / 금융분야 클라우드컴퓨팅서비스 이용 가이드(2019)
https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1155.do
https://www.securitya.kr/eduwiz/bb/bbs/board.php?bo_table=c403&wr_id=145

● 201812 / 금융권 클라우드 이용 확대 관련QA
http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsid=BBS0030&menu=7210100&no=32834

● 201712 / (클라우드 서비스를 이용하는 기업 IT담당자 위한) 클라우드 정보보호 안내서



◆ 가이드라인 / 국외

● FedRAMP
◆ 기타

● 공공 클라우드 지원센터
http://cpcp.ceart.kr/cmm/main/mainPage.do

● 201911 / 클라우드 보안 체계 수립 및 보안 모니터링 방안
https://blog.lgcns.com/2134

● 201911 / 클라우드 보안 사고 사례 및 보안 관리 책임
https://blog.lgcns.com/2131

● 2019 탈레스 글로벌 클라우드 보안 보고서
https://www.thalesesecurity.co.kr/2019/cloud-security-research

201809
http://www.ddaily.co.kr/news/article/?no=172419

● 201806 / 클라우드 전성시대! 보안을 위협하는 12가지
https://blog.lgcns.com/1726

● 201706 / 클라우드 컴퓨팅 보안을 위한 정보보호 고려사항
https://blog.lgcns.com/1435


작성자: 시간:
라벨:

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)