brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Oct 28. 2021

(몰아보기) 11탄-(비공인) 네이버 클라우드 ISMS

아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니다.

본인은 10년 이상  ISMS(정보보호 관리체계), 전자금융거래법, PCI-DSS ,7개 카드사  제휴 심사를  받은 개인적인 경험을 기준으로 작성합니다.

개발자 스스로 인프라를 구축하고, 점검할 수 있도록 작성합니다.




목차

<1> 체크 리스트

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

<4> 네이버 클라우드 보안

<5> (정리자료) 네이버 클라우드 전문가 되기

<6> (ISMS-P) CSP별 클라우드 ISMS-P 인증심사 통과하기

<7> (몰아보기) 네이버 클라우드 1탄~13탄




<1> 체크 리스트


1

https://brunch.co.kr/@topasvga/1958


2

https://brunch.co.kr/@topasvga/1962


3

https://brunch.co.kr/@topasvga/1963


4

https://brunch.co.kr/@topasvga/1964


5

https://brunch.co.kr/@topasvga/1965


6

https://brunch.co.kr/@topasvga/1966





<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.



1

ISMS-P 심사를 받지 않으면, 큰 규모의 IT사업은 할 수 없다.

그래서, 우리는 ISMS-P 심사에 맞는 인프라를 구축하고 서비스 시작해야 한다.

https://newsis.com/view/?id=NISX20210610_0001471694

 

2

우선 ISMS-P 심사 항목에 대해 알아보자.

크게 3가지로 나누어진다.

1) 관리체계 수립 및 운영(16개)/세부항목(42개)

2) 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)

3) 개인정보 처리단계별 요구사항(22개)/세부항목(91개)



2) 보호 대책 요구사항(클라우드 점검 포함)'이 클라우드에서 운영되는 시스템에 대한 점검 항목이다.

관리체계 수립 및 운영, 개인정보 처리단계별 요구사항은 관리적인 측면 심사가 대부분이다.


3

'2) 보호 대책 요구사항(클라우드 점검 포함)'에 대해 네이버 클라우드에서 어떻게 충족? 하는지  작성해 보도록 한다.

아래 주황색 부분이다.

보안성을 유지하면서도, 빠르게 클라우드를 구축해 보자.



아래 ISMS-P 심사 항목은 시중에 나온 ISMS-P 책에 잘 나와 있다.


1) 관리체계 수립 및 운영



2) 보호 대책 요구사항(클라우드 점검 포함)



3) 개인정보 처리단계별 요구사항






<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'



클라우드 점검 항목을 살펴보자

사용하는 인프라가 '클라우드 점검'항목에 대해  어떻게 충족할 수 있는지 살펴보아야 한다.



1

사용하는 인프라는?  심사 영역은?

계정 보안

권한 관리

암호화 키 관리

네트워크 보안

DB보안

스토리지 보안

로그 관리

패치 관리

모니터링


2

심사 항목?

2.5 인증 및 권한 관리

2.6 접근 통제

2.7 암호화 적용

2.9 시스템 및 서비스 운영 관리

2.10 시스템 및 서비스 보안관리

2.11 사고 예방 및 대응


자~ 앞으로~

각 심사 항목에 대해 인프라를 어떻게 구축하고, 설정해야 하는지, 어떤 증적 자료를 제출하면 되는지 체크리스트로 알아보자~





<4> 네이버 클라우드 보안


1

https://brunch.co.kr/@topasvga/1862



2

PS1.

증적 자료는 1번 작성해 놓으면  60%는 재활용이 가능하다.

ISMS-P는 최초 심사를 받고, 매년 사후 심사가 진행된다.


https://www.privacy.go.kr/pims/pimsStep.do





<5> (정리자료) 네이버 클라우드 전문가 되기


https://brunch.co.kr/@topasvga/1865



<6> (ISMS-P) CSP별 클라우드 인증심사 통과하기


1

https://brunch.co.kr/@topasvga/1968



<7> (몰아보기) 네이버 클라우드 1탄~13탄


https://brunch.co.kr/@topasvga/2441



작성된 자료에 대해  덧글로 의견 주시면 업데이트합니다.

많은 덧글 부탁드립니다~^^




https://m.blog.naver.com/n_cloudplatform/222463915756


감사합니다.

매거진의 이전글 네이버11탄-(ISMS-P) 2.11 사고예방 및 대등
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari