클라우드서비스 보안인증제도는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」제23조의2에 따라 정보보호 수준 향상 및 보장을 위해 보안인증기준에 적합한 클라우드서비스를 인증하는 제도로, 

개선된 클라우드 보안인증 신청서식을 안내드리오니, 보안인증 신청 시 해당 서류를 참고하여 신청하여 주시기 바랍니다. 

□ 신청서류

○ (필수) [양식] 클라우드컴퓨팅서비스 보안인증 신청양식 1부

※ 신청양식에는 보안인증 신청서, 보안인증 명세서, 취약점 자체점검 명세서, 취약점 점검 및 침투테스트 동의서 등이 포함되어 있음

※ 기타 선택서류(취약점 자체점검 명세서, 인증평가 일부 생략 신청서 등)는 신청양식을 참고하여 제출

○ (필수) [별첨]클라우드컴퓨팅서비스 자산관리대장(최신본) 1부

○ (필수) [별첨]클라우드컴퓨팅서비스 보안운영 명세서 1부

○ (필수) 사업자등록증 또는 고유번호증 1부

○ (선택) 중소기업확인서 또는 중견기업확인서 1부 (수수료 지원 희망 시)

○ (선택) 국세, 지방세 납입증명서 각 1부 (수수료 지원 희망 시)

○ (선택) [별첨3] 사후 서면평가 증적자료 제출 목록 

※ 사후 서면평가 시 [별첨3] 에 포함된 '사후평가 증적 자료 제출 폴더' 에 증적자료를 PDF 형식으로 넣어 제출

□ 제출방법

○ 보안인증 신청서류를 작성하여 이메일(cloud@kisa.or.kr)로 제출

□ 평가 절차 

○ 신청서 제출 → 신청서류 검토 및 보완 → 평가기관 배정 → 예비점검 및 수수료 납부 → 인증평가 수행 → 보완조치 및 이행점검 → 인증위원회 심의 의결

※ 위 절차는 최초/갱신평가 기준으로, 사후는 일부절차(인증위원회 심의 등)가 생략됨

□ 문의처

○ 한국인터넷진흥원 클라우드인증팀

- 이메일 : cloud@kisa.or.kr

□ 유의사항

○ 신청서류가 누락되거나 신청서류 내용이 미비하여 인증/평가기관의 보완 요청이 있을 경우, 신청서류를 재구비 또는 보완한 후 다시 제출하여야 함

○ 인증신청 후 범위, 평가 가능유무를 확인하기 위해 예비점검 수행

 - 예비점검은 온라인 또는 오프라인으로 진행하며, 평가기관이 별도 안내

○ 제출서류는 작성양식에 해당하는 사항을 명확하게 기재하여야 하며, 사실과 다른 내용이나 고의적인 오류가 포함되지 않도록 작성 시 유의

  ※ 만약, 작성한 내용이 허위사실로 발견된 경우 신청 반려(취소)