정보 보호인증 소개
ISO/IEC 27001, 27017, 27018 인증
국제 정보보호 관리체계 인증/클라우드 서비스의 정보보호 국제 표준,
ISO/IEC 27001 인증서 다운로드ISO/IEC 27017 인증서 다운로드ISO/IEC 27018 인증서 다운로드
[인증범위] IT플랫폼 서비스 및 데이터 센터 각 운영- ISO/IEC 27001 인증이란? (정보보호관리체계 표준)
- ISO/IEC 27001은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제규격 인증입니다.
- ISO/IEC 27017 인증이란? (클라우드 서비스의 정보보호 표준)
- 2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider)의 클라우드 보안에 필요한 보안통제와 구현지침 입니다. 정보보호 정책, 정보보호 조직, 인적보안, 자산관리, 접근통제, 암호화, 운영, 보안, 통신보안, 시스템 개발 보안, 공급망 관리, 정보보호 사고 관리, 준거성의 통제 항목에 추가로 클라우드 서비스 제공자가 갖추어야 할 추가보안통제 등이 주요 내용입니다.
- ISO/IEC 27018 인증이란? (클라우드 서비스 내에서 개인정보를 보호하기 위한 표준)
- 2014년 제정된 공용(public) 클라우드 환경에서 개인식별정보(PII, Personally Identifiable Information) 보호를 위한 실행지침 입니다.
- [네이버 클라우드 플랫폼의 인증관리 현황]
- 네이버비지니스플랫폼㈜은 2010년 IT플랫폼 서비스에 대한 ISO/IEC 27001 인증을 취득한 후, 매년 엄격한 심사체계를 통해 인증을 갱신하여 지속적으로 정보보호 관리체계를 유지하고 있습니다. 또한, ISO/IEC 27017, 27018 획득을 통해 클라우드 서비스에 대해서도 특화된 정보 보호 활동을 수행하고 있음을 증명하였고, 이용자들이 개인정보에 대해 보다 안심하고 클라우드 서비스를 이용할 수 있도록 공신력 있는 기관에서 검증을 받았습니다.
- SOC(Service Organization Control) 인증이란?
- 서비스 및 서비스 조직에 대한 신뢰도를 높이기 위해 고안된 인증으로 국제적으로도 매우 엄격하고 공신력 있는 인증으로 평가되고 있습니다. 해당 인증은 독립적인 감사법인의 IT 감사 전문가들이 국제감사인증기준위원회 (IAASB-International Auditing and Assurance Standards Boards)가 제정한 국제인증업무기준(ISAE-International Standards on Assurance Engagements)에 따라 서비스를 제공하는 기업의 조직 및 서비스 관련 업무절차들이 얼마나 잘 관리되고 신뢰할 수 있는지를 감사하여 인증을 부여하게 됩니다. 조직이 안전한 서비스 제공 및 운영을 위한 적절한 내부 통제절차를 가지고 있어야 함은 물론이고 실제로 이것들이 업무에 반영되었는지 혹은 위반사항이 없었는지 등까지 검증되어야만 발급을 받을 수 있습니다. SOC 인증을 받았다는 것은 글로벌 수준의 내부통제가 구현 운영되고 있다는 것을 의미하며 그 결과는 상세한 내용을 담아 감사 보고서 형태로 발급이 됩니다.
- [네이버 클라우드 플랫폼의 인증관리 현황]
- 네이버비즈니스플랫폼㈜는 서비스에 대한 안전성과 서비스 조직의 신뢰성을 검증 받기 위해 SOC 2, 3 인증을 받았습니다. 이용자 프라이버시 보호에 초점을 맞추어 개인정보보호에 특화된 엄격한
감사를 받았으며 서비스 제공 및 운영 전반에 걸쳐 네이버비즈니스플랫폼㈜의 개인정보보호 관리체계 및 내부통제 수준이 글로벌 수준을 상회한다는 결과를 확인 받았습니다. 네이버비즈니스플랫폼㈜의 SOC 3 인증 보고서는 보안 및 개인정보보호에 대한 내부시스템 수준을 확인할 수 있는 정보 등을 담고 있습니다.
※ SOC 2 인증 보고서는 그 목적상 제한된 대상에게만 공개하도록 규정되어 있어 일반에 공개되지 않습니다.
CSA STAR 인증
클라우드 서비스 역량 수준을 정량적으로 측정하는 글로벌 보안 인증,
CSA STAR 인증서 다운로드
[인증범위] 네이버 클라우드 플랫폼 / 네이버 클라우드 플랫폼 - G- CSA STAR 인증이란?
- 미국 CSA(Cloud Security Alliance)는 클라우드 보안 관련 통제를 보다 구체화한 클라우드 통제 매트릭스(Cloud Control Matrix)를 통해 STAR(Security, Trust & Assurance Registry)라고 하는 인증을 부여하고 있습니다. 클라우드 통제 매트릭스(CCM v3.01) 16개의 도메인과 133개 통제항목으로 구성된 프레임워크로 단순히 통제항목에 대한 이행여부만을 확인하는 것이 아니라 성숙도를 평가하고 점수를 부여하고 있습니다. 따라서 이러한 평가를 거쳐 최종적으로 인증서가 발행되기에 클라우드 서비스 보안관리 활동이 효과적으로 수행되고 있음이 제3자에 의해 객관적으로 검증되었다는 것을 의미합니다.
- [네이버 클라우드 BIZ의 인증관리 현황]
- 국내 클라우드 서비스 제공사로는 처음으로 네이버비지니스플랫폼㈜의 네이버 클라우드 BIZ 및 BIZ-G 서비스가 CSA STAR Certification 인증 요구사항에 대한 검증을 마쳤으며, 국제 표준제정기구인 BSI(British Standards Institution)로부터 표준 요구사항을 만족한다는 것을 확인받았습니다.
- PCIDSS 인증이란?
- Payment Card Industry Data Security Standard 인증은 신용카드 회원 데이터 보안을 강화 및 촉진하고, 전 세계적으로 일관된 데이터 보안평가에 대한 광범위한 채택을 촉진하기 위해 개발된 국제 데이터 보안 표준입니다. 주요 카드사(VISA, MasterCard, Amex, JCB, Diners Club)들이 인증 관리 및 인증심사를 위해 설립한 PCISSC(PCI Security Standard Council)를 통해 인증이 이루어지고 있습니다.
- [네이버 클라우드 플랫폼의 인증관리 현황]
- 네이버비즈니스플랫폼㈜은 2016년 Application & Software, Hardware, Infrastructure & Network 등 11가지 영역에 대한 엄격한 감사를 통해 PCIDSS 인증을 취득하였습니다.
- PIMS 인증이란?
- PIMS(개인정보보호관리체계) 인증은 방송통신위원회에서 기업이 개인정보보호활동을 체계적이고 지속적으로 수행하고 있는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도입니다.
- [네이버 클라우드 플랫폼의 인증관리 현황]
- 네이버비즈니스플랫폼㈜은 2013년 PIMS 인증을 취득한 후, 엄격한 심사를 통한 개인정보보호 관리체계 인증을 매년 갱신하여, 서비스의 개인정보 보호 수준에 대해서도 지속적으로 검증을 받고 있습니다.
- ISMS 인증이란?
- ISMS(정보보호관리체계) 인증은 미래창조과학부에서 기업이 전사 정보보호를 위해 지속적 보호활동을 수행하고 있는지, 해당 보호활동을 통해 적절한 정보보호 수준을 유지하고 있는지 점검하여 일정수준 이상의 기업에 대해 인증을 부여하는 제도입니다. 특히, 해당 인증은 기업이 운영하는 정보보호 관리체계가 법적 기준을 충족하는지 판단하는 기준이 됩니다.
- [네이버 클라우드 플랫폼의 인증관리 현황]
- 네이버비즈니스플랫폼㈜은 2013년 IT플랫폼서비스운영에 대한 인증을 받은 후, 지속적으로 우수한 수준의 정보보호 관리체계를 유지하고 있습니다.
- CSAP(클라우드 서비스 보안인증)이란?
- 클라우드컴퓨팅서비스 보안인증은 미래창조과학부에서 발표한 '클라우드컴퓨팅서비스 정보보호에 관한 기준 고시' 요건 충족 여부를 평가하는 인증입니다. 공공기관에게 안정성 및 신뢰성이 검증된 클라우드 서비스 공급할 수 있는지 판단할 수 있는 기준이 됩니다.
- [네이버 클라우드 플랫폼의 인증관리 현황]
- 네이버비즈니스플랫폼㈜은 총 14개 분야, 117개 통제항목, 217개 세부 점검항목에 대하여 관리적·물리적·기술적 보호조치 이행점검을 실시하여, 인증기관인 KISA로부터 217개 전체항목의 준수를 확인 받았습니다.