주메뉴 바로가기 본문내용 바로가기

Home > 클라우드 보안인증제 > 자료실

자료실

안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다.

클라우드 보안인증제 자료실

클라우드 보안인증제 자료실 상세

클라우드 보안인증제 자료실의 상세 테이블로 제목, 분류, 작성자, 등록일, 조회, 첨부, 내용으로 구성되어 있습니다"

제목 2024년 멀티클라우드 평가 방식 변경 안내 분류 안내서
작성자cloud 조회1862 등록일2024-06-07
내용

“정보보호ㆍ소프트웨어 인증제도 개선방안(과기정통부, 2024.4.25.)”에 따른 멀티클라우드 평가 방식 변경사항을 안내드립니다.

2024년 6월 7일
한국인터넷진흥원

□ 변경 사항
○ 인증 받은 SaaS서비스를 동일 구성ㆍ환경으로 다른 IaaS에 추가 구축하는 경우, 주요 변경사항 등에 대하여 서면으로 점검
- 인증 비용 : (기존) 유료 → (변경) 무료

□ 신청서류
○ 멀티클라우드 신청 공문 1부
○ 보안인증서 변경 신청서 1부
○ 보안인증서 재발급 신청서 1부
○ 클라우드 보안인증 멀티클라우드 신청서 1부
○ 클라우드 보안인증 멀티클라우드 현황보고서 1부
○ 클라우드컴퓨팅서비스 보안운영 명세서 1부
○ 클라우드컴퓨팅서비스 보안인증 자산관리대장 최신본 1부
○ 클라우드 보안인증 취약점 자체점검 명세서 1부
○ 추가 구축한 SaaS 서비스가 이용 중인 IaaS* 계약서 1부
* 보안인증을 받은 IaaS 사업자가 제공하는 가상환경 위에 클라우드 시스템을 구축하여야 함

□ 수행 절차
○ 신청기업은 추가 구축한 서비스 구성ㆍ환경에 대해 신청서류를 작성하여 공문으로 제출
- 추가 구축된 서비스는 기존에 인증받은 서비스와 동일한 구성ㆍ환경이어야 하며, 기업에서 제출한 자료를 기반으로 동일 서비스 여부 및 보안인증기준 적합 유무 판단
- 서면 점검 결과 및 인증위원회 심의에 따라 인증범위 포함 여부 결정

□ 적용 대상
○ ’24년 6월 7일 이후 멀티클라우드 인증을 신청하는 서비스

□ 유의사항
○ 동일 구성ㆍ환경의 멀티 클라우드를 운영하는 SaaS서비스이므로, 하나의 인증서 내에서 인증범위가 추가된 것으로 관리
- IaaS별로 서비스명 또는 인증서를 별도 관리하려는 경우, 별개의 서비스로 판단되어 개별 관리 대상이 됨
○ 서면 점검 및 인증위원회 안건 상정 등을 위해 필요 시, 제출 자료에 대한 보완 요청 및 추가 증빙자료 제출 등을 요청할 수 있음
○ 멀티클라우드 신청을 통해 인증 범위 및 인증서를 변경한 SaaS 서비스는 차년도 (가칭)샘플링 현장 점검 수행 대상이 됨

□ 문의처
○ 한국인터넷진흥원 클라우드인증팀
- 이메일 : cloud@kisa.or.kr

첨부 파일 다운로드  [붙임]클라우드 보안인증 멀티클라우드 신청양식.zip 
파일 다운로드  [안내문]멀티클라우드 평가 방식 변경 안내.pdf