Spiceware의 보안
스파이스웨어의 서비스는 데이터 보안을 유지하고, 규정 준수에 따른 요구 사항을 충족시킵니다.
정보보호의 핵심목표인 3대 원칙 스파이스웨어는 정보보호의 핵심목표인 3대 원칙(C, I, A)을 지켜 나가기 위해 노력하고 있습니다.
컨설팅 신청하기 - 대응
기밀성
개인정보 및 중요 데이터에 대한 접근통제정책을 수립하고 각 담당자의 권한에 맞게 권한을 부여 - 대응
무결성
데이터 위·변조, 운영시스템 설정 변경 등을 탐지하기 위해 시스템 환경설정 및 데이터 변경 이력을 주기적 점검 - 대응
가용성
안정적 서비스를 위해 네트워크 이중화 구성 및 각종 보안사고 예방을 위한 대응팀 구성
CSAP 인증 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급을 위한 클라우드 서비스 보안인증 제도
클라우드컴퓨팅 보안인증제도 (Cloud Security Assurance Program, CSAP)는 클라우드컴퓨팅 서비스 이용자가 객관적이고 공정한 클라우드 서비스 보안인증 실시를 통해 서비스를 안심하고 도입하여 이용할 수 있도록 해주는 제도로, 이용자의 보안 우려를 해소하고 클라우드 서비스 경쟁력 확보를 위해 인증하는 제도입니다.
CSA STAR 인증 클라우드 서비스 역량 수준을 정량적으로 측정하는 글로벌 보안 인증 https://cloudsecurityalliance.org/star/registry/spiceware-co-ltd
미국 CSA(Cloud Security Alliance)는 클라우드 보안 관련 통제를 보다 구체화한 클라우드 통제 매트릭스(Cloud Control Matrix)를 통해 STAR (Security, Trust & Assurance Registry)라고 하는 인증을 부여하고 있습니다. 클라우드 통제 매트릭스(CCM v3.01) 16개의 도메인과 133개 통제항목으로 구성된 프레임워크로 단순히 통제항목에 대한 이행여부만을 확인하는 것이 아니라 성숙도를 평가하고 점수를 부여하고 있습니다. 따라서 이러한 평가를 거쳐 최종적으로 인증서가 발행되기에 클라우드 서비스 보안관리 활동이 효과적으로 수행되고 있음이 제3자에 의해 객관적으로 검증되었다는 것을 의미합니다.
ISO/IEC 27001, 27017, 27018 인증 국제 정보보호 관리체계 인증/클라우드 서비스의 정보보호 국제 표준
- ISO/IEC 27001
정보보호 관리체계에
대한 국제 표준ISO/IEC 27001은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제규격 인증으로, 전반적인 보안 수준에 대해 국제 표준 기준으로 인정 받았음을 의미합니다. - ISO/IEC 27017
클라우드 서비스
정보보호관리체계2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider)의 클라우드 보안에 필요한 보안통제와 구현지침 입니다. 정보보호 정책, 정보보호 조직, 인적보안, 자산관리, 접근통제, 암호화, 운영, 보안, 통신보안, 시스템 개발 보안, 공급망 관리, 정보보호 사고 관리, 준거성의 통제 항목에 추가로 클라우드 서비스 제공자가 갖추어야 할 추가보안통제 등이 주요 내용입니다. - ISO/IEC 27018
클라우드 서비스
개인정보보호 국제 표준2014년 제정된 공용(public) 클라우드 환경에서 개인식별정보(PII, Personally Identifiable Information)보호를 위한 실행지침 입니다.