brunch

매거진 네이버클라우드 전문가 되기

라이킷 7 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Oct 28. 2021

(몰아보기) 11탄-(비공인) 네이버 클라우드 ISMS

아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니다.

본인은 10년 이상 ISMS(정보보호 관리체계), 전자금융거래법, PCI-DSS ,7개 카드사 제휴 심사를 받은 개인적인 경험을 기준으로 작성합니다.

개발자 스스로 인프라를 구축하고, 점검할 수 있도록 작성합니다.

<1> 체크 리스트

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

<4> 네이버 클라우드 보안

<5> (정리자료) 네이버 클라우드 전문가 되기

<6> (ISMS-P) CSP별 클라우드 ISMS-P 인증심사 통과하기

<7> (몰아보기) 네이버 클라우드 1탄~13탄

<1> 체크 리스트

1 https://brunch.co.kr/@topasvga/1958

(ISMS-P) 2.5 인증 및 권한 관리

본 내용은 개인적으로 작성한 내용입니다. 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)에 대한 확인법입니다. 네이버 클라우드의 공식적인 가이드는 아님을 밝혀 드립니다. <0

brunch.co.kr/@topasvga/1958

2 https://brunch.co.kr/@topasvga/1962

(ISMS-P) 2.6 접근 통제

본 내용은 개인적으로 공부하며 정리한 내용이라 틀릴 수 있습니다. 기본 조건을 이해하는 수준으로 생각하시기 바랍니다. 아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니

brunch.co.kr/@topasvga/1962

3 https://brunch.co.kr/@topasvga/1963

(ISMS-P) 2.8 암호화 적용

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 암호 정책 적용 <2> 암호키 관리 <0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 암호 정책 적용 오브젝트 스토리지는

brunch.co.kr/@topasvga/1963

4 https://brunch.co.kr/@topasvga/1964

(ISMS-P) 2.9 시스템 및 서비스 운영 관리

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 시스템 사용 현황을 모니터링을 하고 있는지 확인 <2> 시스템 운영 결과 1년 이상 보관 점검 <3> 비정상 로그에 대해 검토하고 점검

brunch.co.kr/@topasvga/1964

5 https://brunch.co.kr/@topasvga/1965

(ISMS-P) 2.10 시스템 및 서비스 보안관리

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> CDN서비스와 원본간 암호화 점검 <2> 유해 트래픽 차단하고 있는지 점검 <3> 패치 관리를 하고 있는지 점검 <0> 점검 항목 -

brunch.co.kr/@topasvga/1965

6 https://brunch.co.kr/@topasvga/1966

(ISMS-P) 2.11 사고 예방 및 대응

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 상시 모니터링 체계 수립 과 이상 징후 발생시 필요한 통제 조치 시행여부 <0> 점검 항목 - 보호 대책 요구사항(클라우드 점검

brunch.co.kr/@topasvga/1966

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

1

ISMS-P 심사를 받지 않으면, 큰 규모의 IT사업은 할 수 없다.

그래서, 우리는 ISMS-P 심사에 맞는 인프라를 구축하고 서비스 시작해야 한다.

https://newsis.com/view/?id=NISX20210610_0001471694

ISMS 인증이 뭐길래...코인거래소 무더기 퇴출되나

[서울=뉴시스] 유자비 기자 = 오는 9월 24일 특정금융거래정보법(특금법) 시행이 불과 3개월여밖에 남지 않았지만 상당수 암호화폐거래소는 특금법 신고 기준인 정보보호관리체계(ISMS) 인증을 아

www.newsis.com

2 우선 ISMS-P 심사 항목에 대해 알아보자.

크게 3가지로 나누어진다.

1) 관리체계 수립 및 운영(16개)/세부항목(42개)

2) 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)

3) 개인정보 처리단계별 요구사항(22개)/세부항목(91개)

2) 보호 대책 요구사항(클라우드 점검 포함)'이 클라우드에서 운영되는 시스템에 대한 점검 항목이다.

관리체계 수립 및 운영, 개인정보 처리단계별 요구사항은 관리적인 측면 심사가 대부분이다.

3 '2) 보호 대책 요구사항(클라우드 점검 포함)'에 대해 네이버 클라우드에서 어떻게 충족? 하는지 작성해 보도록 한다.

아래 주황색 부분이다.

보안성을 유지하면서도, 빠르게 클라우드를 구축해 보자.

아래 ISMS-P 심사 항목은 시중에 나온 ISMS-P 책에 잘 나와 있다.

1) 관리체계 수립 및 운영

2) 보호 대책 요구사항(클라우드 점검 포함)

3) 개인정보 처리단계별 요구사항

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

클라우드 점검 항목을 살펴보자

사용하는 인프라가 '클라우드 점검'항목에 대해 어떻게 충족할 수 있는지 살펴보아야 한다.

1 사용하는 인프라는? 심사 영역은?

계정 보안

권한 관리

암호화 키 관리

네트워크 보안

DB보안

스토리지 보안

로그 관리

패치 관리

모니터링

2 심사 항목?

2.5 인증 및 권한 관리

2.6 접근 통제

2.7 암호화 적용

2.9 시스템 및 서비스 운영 관리

2.10 시스템 및 서비스 보안관리

2.11 사고 예방 및 대응

자~ 앞으로~

각 심사 항목에 대해 인프라를 어떻게 구축하고, 설정해야 하는지, 어떤 증적 자료를 제출하면 되는지 체크리스트로 알아보자~

<4> 네이버 클라우드 보안

1 https://brunch.co.kr/@topasvga/1862

29.(몰아보기) 네이버 클라우드 보안

https://brunch.co.kr/@topasvga/1398 https://brunch.co.kr/@topasvga/1415 https://brunch.co.kr/@topasvga/1920 https://brunch.co.kr/@topasvga/2143 다른 자료 보기 https://brunch.co.kr/@topasvga/1865 감사합니다

brunch.co.kr/@topasvga/1862

2 PS1.

증적 자료는 1번 작성해 놓으면 60%는 재활용이 가능하다.

ISMS-P는 최초 심사를 받고, 매년 사후 심사가 진행된다.

https://www.privacy.go.kr/pims/pimsStep.do

> 메인

www.privacy.go.kr

<5> (정리자료) 네이버 클라우드 전문가 되기

https://brunch.co.kr/@topasvga/1865

32.(정리) 네이버 클라우드 전문가 되기-2021

네이버 클라우드 플랫폼의 네트워크 MASTER 입니다. <1> (몰아보기) 네이버 클라우드 기본 Compute(공통) <2> (몰아보기) 네이버 클라우드 네트워크 <3> (몰아보기) 네이버 클라우드 스토리지 <4> (몰아

brunch.co.kr/@topasvga/1865

<6> (ISMS-P) CSP별 클라우드 인증심사 통과하기

1 https://brunch.co.kr/@topasvga/1968

(ISMS-P) 클라우드 ISMS-P 인증심사 통과하기

(ISMS-P) 클라우드 ISMS-P 인증심사 통과하기 <1> 네이버 클라우드 ISMS-P 인증심사 통과하기 https://brunch.co.kr/@topasvga/1954 <2> AWS ISMS-P 인증심사 통과하기 https://brunch.co.kr/@topasvga/1771

brunch.co.kr/@topasvga/1968

<7> (몰아보기) 네이버 클라우드 1탄~13탄

https://brunch.co.kr/@topasvga/2441

(몰아보기) 네이버 클라우드 1탄~13탄

네이버 클라우드를 공부해보자~ 아래 내용은 온라인 책으로 보면 됩니다 ^^ 1 (몰아보기) 네이버 클라우드 실습 1탄-2022.01 NCE 정식 실습 과정 https://brunch.co.kr/@topasvga/2075 2 (몰아보기) 네이버 클라

brunch.co.kr/@topasvga/2441

작성된 자료에 대해 덧글로 의견 주시면 업데이트합니다.

많은 덧글 부탁드립니다~^^

https://m.blog.naver.com/n_cloudplatform/222463915756

네이버 클라우드 플랫폼 MASTER를 소개합니다. ( #외부에반젤리스트 #테크앰버서더 )

NAVER Cloud Platform MASTER 네이버 클라우드 플랫폼 Master는 클라우드 기술 및 개발 전문...

blog.naver.com

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,522

매거진의 이전글 네이버11탄-(ISMS-P) 2.11 사고예방 및 대등 네이버 클라우드 스터디-2023년 3월 매거진의 다음글

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari

(몰아보기) 11탄-(비공인) 네이버 클라우드 ISMS

목차

<1> 체크 리스트

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

<4> 네이버 클라우드 보안

<5> (정리자료) 네이버 클라우드 전문가 되기

<6> (ISMS-P) CSP별 클라우드 ISMS-P 인증심사 통과하기

<7> (몰아보기) 네이버 클라우드 1탄~13탄

<1> 체크 리스트

1

2

3

4

5

6

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

1

2

우선 ISMS-P 심사 항목에 대해 알아보자.

크게 3가지로 나누어진다.

1) 관리체계 수립 및 운영(16개)/세부항목(42개)

2) 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)

3) 개인정보 처리단계별 요구사항(22개)/세부항목(91개)

2) 보호 대책 요구사항(클라우드 점검 포함)'이 클라우드에서 운영되는 시스템에 대한 점검 항목이다.

관리체계 수립 및 운영, 개인정보 처리단계별 요구사항은 관리적인 측면 심사가 대부분이다.

3

'2) 보호 대책 요구사항(클라우드 점검 포함)'에 대해 네이버 클라우드에서 어떻게 충족? 하는지 작성해 보도록 한다.

아래 ISMS-P 심사 항목은 시중에 나온 ISMS-P 책에 잘 나와 있다.

1) 관리체계 수립 및 운영

2) 보호 대책 요구사항(클라우드 점검 포함)

3) 개인정보 처리단계별 요구사항

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

클라우드 점검 항목을 살펴보자

사용하는 인프라가 '클라우드 점검'항목에 대해 어떻게 충족할 수 있는지 살펴보아야 한다.

1

사용하는 인프라는? 심사 영역은?

2

심사 항목?

2.5 인증 및 권한 관리

2.6 접근 통제

2.7 암호화 적용

2.9 시스템 및 서비스 운영 관리

2.10 시스템 및 서비스 보안관리

2.11 사고 예방 및 대응

자~ 앞으로~

각 심사 항목에 대해 인프라를 어떻게 구축하고, 설정해야 하는지, 어떤 증적 자료를 제출하면 되는지 체크리스트로 알아보자~

<4> 네이버 클라우드 보안

1

2

PS1.

증적 자료는 1번 작성해 놓으면 60%는 재활용이 가능하다.

<5> (정리자료) 네이버 클라우드 전문가 되기

<6> (ISMS-P) CSP별 클라우드 인증심사 통과하기

1

<7> (몰아보기) 네이버 클라우드 1탄~13탄

감사합니다.