CSAP (클라우드 보안인증제)

CSAP (클라우드 보안인증제)

클라우드 서비스의 정보보호 수준을 인증하는 국내 제도

특징: 공공기관 이용 시 필수, 상/중/하 등급, 117개 통제항목

구성요소: 관리적 보안(정책/조직), 물리적 보안(시설/장비), 기술적 보안(시스템/네트워크/앱)

기술요소: 117개 통제항목(관리 35, 물리 14, 기술 68), 취약점 진단, 보안 관제

등급: 상등급(민감정보), 중등급(일반정보), 하등급(공개 가능 정보)

적용사례: 공공클라우드 서비스, 민간 클라우드(공공 납품), SaaS/IaaS/PaaS

비교: CSAP(국내 클라우드) vs CSA STAR(국제) vs ISO 27017(클라우드 보안)

연관: 클라우드 보안, 인증, 공공조달, 클라우드컴퓨팅법