(비공인) 네이버 클라우드에서 ISMS-P대응-2025

by Master Seo

Oct 28. 2021

아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니다.

본인은 10년 이상 ISMS(정보보호 관리체계), 전자금융거래법, PCI-DSS ,7개 카드사 제휴 심사를 받은 개인적인 경험을 기준으로 작성합니다.

개발자 스스로 인프라를 구축하고, 점검할 수 있도록 작성합니다.

<1> 체크 리스트

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

<4> 네이버 클라우드 보안

<5> (정리자료) 네이버 클라우드 전문가 되기

<6> (ISMS-P) CSP별 클라우드 ISMS-P 인증심사 통과하기

<7> (몰아보기) 네이버 클라우드 1탄~13탄

<1> 체크 리스트

https://brunch.co.kr/@topasvga/1958

1. ISMS-P-2.5 인증 및 권한 관리-1/6

본 내용은 개인적으로 작성한 내용입니다. 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)에 대한 확인법입니다. 네이버 클라우드의 공식적인 가이드는 아님을 밝혀 드립니다. <0>

https://brunch.co.kr/@topasvga/1958

https://brunch.co.kr/@topasvga/1962

2-ISMS-P-2.6 접근 통제-2/6

본 내용은 개인적으로 공부하며 정리한 내용입니다. 기본 조건을 이해하는 수준으로 생각하시기 바랍니다. 아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니다. <0> 점검 항

https://brunch.co.kr/@topasvga/1962

https://brunch.co.kr/@topasvga/1963

3-ISMS-P-2.8 암호화 적용-3/6

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 암호 정책 적용 <2> 암호키 관리 <20> (비공인) 네이버 클라우드 ISMS-P 인증심사 통과하기 <0> 점검 항목 - 보호 대책 요구사항(클라우

https://brunch.co.kr/@topasvga/1963

https://brunch.co.kr/@topasvga/1964

4. ISMS-P-2.9 시스템및 서비스운영-4/6

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 시스템 사용 현황을 모니터링을 하는지 점검 <2> 시스템 운영 결과 1년 이상 보관하는지 점검 <3> 로그를 기록하고 보존하고

https://brunch.co.kr/@topasvga/1964

https://brunch.co.kr/@topasvga/1965

5-ISMS-P-2.10 시스템및 서비스보안-5/6

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> CDN 서비스와 원본 간 암호화 점검 <2> 유해 트래픽 차단하고 있는지 점검 <3> 패치 관리를 하고 있는지 점검 <20> (비공인) 네이

https://brunch.co.kr/@topasvga/1965

https://brunch.co.kr/@topasvga/1966

6-ISMS-P-2.11 사고예방 및 대응-6/6

<0> 점검 항목 - 보호 대책 요구사항(클라우드 점검 포함) <1> 상시 모니터링 체계 수립과 이상 징후 발생 시 필요한 통제 조치 시행 여부 <20> (비공인) 네이버 클라우드 ISMS-P 인증심사 통과하

https://brunch.co.kr/@topasvga/1966

<2> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

ISMS-P 심사를 받지 않으면, 큰 규모의 IT사업은 할 수 없다.

그래서, 우리는 ISMS-P 심사에 맞는 인프라를 구축하고 서비스 시작해야 한다.

https://newsis.com/view/?id=NISX20210610_0001471694

ISMS 인증이 뭐길래...코인거래소 무더기 퇴출되나

[서울=뉴시스] 유자비 기자 = 오는 9월 24일 특정금융거래정보법(특금법) 시행이 불과 3개월여밖에 남지 않았지만 상당수 암호화폐거래소는 특금법 신고 기준인 정보보호관리체계(ISMS) 인증을 아

https://www.newsis.com/view/?id=NISX20210610_0001471694

우선 ISMS-P 심사 항목에 대해 알아보자.

크게 3가지로 나누어진다.

1) 관리체계 수립 및 운영(16개)/세부항목(42개)

2) 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)

3) 개인정보 처리단계별 요구사항(22개)/세부항목(91개)

2) 보호 대책 요구사항(클라우드 점검 포함)'이 클라우드에서 운영되는 시스템에 대한 점검 항목이다.

관리체계 수립 및 운영, 개인정보 처리단계별 요구사항은 관리적인 측면 심사가 대부분이다.

'2) 보호 대책 요구사항(클라우드 점검 포함)'에 대해 네이버 클라우드에서 어떻게 충족? 하는지 작성해 보도록 한다.

아래 주황색 부분이다.

보안성을 유지하면서도, 빠르게 클라우드를 구축해 보자.

아래 ISMS-P 심사 항목은 시중에 나온 ISMS-P 책에 잘 나와 있다.

1) 관리체계 수립 및 운영

2) 보호 대책 요구사항(클라우드 점검 포함)

3) 개인정보 처리단계별 요구사항

<3> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

클라우드 점검 항목을 살펴보자

사용하는 인프라가 '클라우드 점검'항목에 대해 어떻게 충족할 수 있는지 살펴보아야 한다.

사용하는 인프라는? 심사 영역은?

계정 보안

권한 관리

암호화 키 관리

네트워크 보안

DB보안

스토리지 보안

로그 관리

패치 관리

모니터링

심사 항목?

2.5 인증 및 권한 관리

2.6 접근 통제

2.7 암호화 적용

2.9 시스템 및 서비스 운영 관리

2.10 시스템 및 서비스 보안관리

2.11 사고 예방 및 대응

자~ 앞으로~

각 심사 항목에 대해 인프라를 어떻게 구축하고, 설정해야 하는지, 어떤 증적 자료를 제출하면 되는지 체크리스트로 알아보자~

<4> 네이버 클라우드 보안

https://brunch.co.kr/@topasvga/1862

29.(몰아보기) 네이버 클라우드 보안

https://brunch.co.kr/@topasvga/1398 https://brunch.co.kr/@topasvga/1415 https://brunch.co.kr/@topasvga/1920 https://brunch.co.kr/@topasvga/2143 다른 자료 보기 https://brunch.co.kr/@topasvga/1865 감사합니다

https://brunch.co.kr/@topasvga/1862

PS1.

증적 자료는 1번 작성해 놓으면 60%는 재활용이 가능하다.

ISMS-P는 최초 심사를 받고, 매년 사후 심사가 진행된다.

https://www.privacy.go.kr/pims/pimsStep.do

> 메인

https://www.privacy.go.kr/pims/pimsStep.do

<5> (정리자료) 네이버 클라우드 전문가 되기

https://brunch.co.kr/@topasvga/1865

32.(정리) 네이버 클라우드 전문가 되기-2021

네이버 클라우드 플랫폼의 네트워크 MASTER 입니다. <1> (몰아보기) 네이버 클라우드 기본 Compute(공통) <2> (몰아보기) 네이버 클라우드 네트워크 <3> (몰아보기) 네이버 클라우드 스토리지 <4> (몰아

https://brunch.co.kr/@topasvga/1865

<6> (ISMS-P) CSP별 클라우드 인증심사 통과하기

https://brunch.co.kr/@topasvga/1968

(ISMS-P) 클라우드 ISMS-P 인증심사 통과하기

(ISMS-P) 클라우드 ISMS-P 인증심사 통과하기 <1> 네이버 클라우드 ISMS-P 인증심사 통과하기 https://brunch.co.kr/@topasvga/1954 <2> AWS ISMS-P 인증심사 통과하기 https://brunch.co.kr/@topasvga/1771

https://brunch.co.kr/@topasvga/1968