brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Oct 28. 2021

(비공인)네이버 클라우드 ISMS-P 인증심사 통과하기

본 내용은 개인적으로 공부하며 정리한 내용이라 틀릴 수 있습니다.

기본 조건을 이해하는 수준으로 생각하시기 바랍니다.

아래 내용으로 무조건 ISMS-P 심사를 통과하는 것은 아님을 알려드립니다.


작성자 본인은 10년 이상  ISMS(정보보호 관리체계), 전자금융거래법, PCI-DSS ,7개 카드사  제휴 심사를  받은 개인적인 경험을 기준으로 작성합니다.

내용은 계속 업데이트됩니다.


내용은 개발자 스스로 인프라를 구축하고, 점검할 수 있도록 작성합니다.


목차

<1> 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.

<2> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'

<3> 체크 리스트

<10> (정리자료) 네이버 클라우드 전문가 되기 - 2021

<20> 네이버 클라우드 전문가 그룹 소개

<30> (ISMS-P) CSP별 클라우드 ISMS-P 인증심사 통과하기




<1> 2021년 클라우드로 이전하려면, ISMS-P에 맞도록 클라우드 인프라를 구축해야 한다.


1

ISMS-P 심사를 받지 않으면, 큰 규모의 IT사업은 할 수 없다.

그래서 우리는 ISMS-P 심사에 맞는 인프라를 구축하고 서비스 시작해야 한다.

https://newsis.com/view/?id=NISX20210610_0001471694

 

2

우선 ISMS-P 심사 항목에 대해 알아보자.

크게 3가지로 나누어진다.

1) 관리체계 수립 및 운영(16개)/세부항목(42개)

2) 보호 대책 요구사항(클라우드 점검 포함)(64개)/세부항목(192개)

3) 개인정보 처리단계별 요구사항(22개)/세부항목(91개)


3가지 중, '2) 보호 대책 요구사항(클라우드 점검 포함)'이 클라우드에서 운영되는 시스템에 대한 점검 항목이다.

관리체계 수립 및 운영 , 개인정보 처리단계별 요구사항은 관리적인 측면 심사가 대부분이다.


3

'2)보호 대책 요구사항(클라우드 점검 포함)'에 대해 네이버 클라우드에서 어떻게 충족? 하는지  작성해보도록 한다.

아래 주황색 부분이다.

보안성을 유지하면서도, 빠르게 클라우드를 구축해보자.


아래 ISMS-P 심사 항목은 시중에 나온 ISMS-P 책에 잘 나와 있다.


1) 관리체계 수립 및 운영


2) 보호 대책 요구사항(클라우드 점검 포함)


3) 개인정보 처리단계별 요구사항



<2> 클라우드 점검항목인 '보호 대책 요구사항(클라우드 점검 포함) 알아보자'


클라우드 점검 항목을 살펴 보자

사용하는 인프라가 '클라우드 점검'항목에 대해  어떻게 충족할 수 있는지 살펴보아야 한다.


1

사용하는 인프라는?  심사 영역은?

계정 보안

권한 관리

암호화 키 관리

네트워크 보안

DB보안

스토리지 보안

로그 관리

패치 관리

모니터링


2

심사 항목 ?

2.5 인증 및 권한 관리

2.6 접근 통제

2.7 암호화 적용

2.9 시스템 및 서비스 운영 관리

2.10 시스템 및 서비스 보안관리

2.11 사고 예방 및 대응


자~ 앞으로~

심사 항목에 대해 인프라를 어떻게 구축하고, 설정해야 하는지, 어떤 증적 자료를 제출하면 되는지 체크리스트로 알아보자~



<3> 체크 리스트


https://brunch.co.kr/@topasvga/1958


https://brunch.co.kr/@topasvga/1962


https://brunch.co.kr/@topasvga/1963


https://brunch.co.kr/@topasvga/1964


https://brunch.co.kr/@topasvga/1965


https://brunch.co.kr/@topasvga/1966



PS1.

증적 자료는 1번 작성해놓으면  60%는 재활용이 가능하다.

ISMS-P는 최초 심사를 받고, 매년 사후 심사가 진행된다.

https://www.privacy.go.kr/pims/pimsStep.do





<10> (정리자료) 네이버 클라우드 전문가 되기 - 2021


https://brunch.co.kr/@topasvga/1865



<20> 네이버 클라우드 전문가 그룹 소개


https://m.blog.naver.com/n_cloudplatform/222463915756



<30> (ISMS-P) CSP별 클라우드 인증심사 통과하기


https://brunch.co.kr/@topasvga/1968




본 내용은 개인적으로 공부하며 정리하는 내용이라 틀릴 수 있습니다.


작성된 자료에 대해  덧글로 의견 주시면 업데이트 합니다.

많은 덧글 부탁드립니다~^^


감사합니다.

매거진의 이전글 43. (몰아보기) 네이버 클라우드 비용 전문가 되기

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari