CSAP (클라우드 보안인증제)

CSAP (클라우드 보안인증제)

클라우드 서비스의 정보보호 수준을 인증하는 국내 제도

목적: 공공기관 클라우드 이용 보안 확보, 클라우드 신뢰성

특징: 공공기관 이용 시 필수, 상/중/하 등급

인증 기준: 117개 통제항목(관리 35, 물리 14, 기술 68)

등급 분류

• •상등급: 민감정보(개인정보 등)
• •중등급: 일반정보
• •하등급: 공개 가능 정보

적용대상: 공공클라우드 서비스, 민간 클라우드(공공 납품), SaaS/IaaS/PaaS

비교: CSAP(국내 클라우드) vs CSA STAR(국제) vs ISO 27017(클라우드 보안)

연관: 클라우드 보안, 클라우드컴퓨팅법, 공공조달