HOME / 클라우드 보안 및 정보보호컨설팅 서비스 분야 / 보안감사(클라우드 포함)
보안감사(클라우드 포함)
보안감사 및 클라우드 보안감사 서비스,
기타 WLA-SCS, ISO 20000 인증지원 컨설팅
보안감사(클라우드 보안감사 포함) 서비스, WLS SCS 인증 및 ISO/IEC 20000 규격서에 대한 설명
| 구분 | 설명 | 내용 |
|---|---|---|
| 보안감사 | 제3자 보안감사 On-Premise 및 개인정보보호부문 |
피 보안감사 대상(일반기업/금융/공공) 제3자 보안감사 서비스 보안감사 항목 기준은 피 보안감사 대상기관의 정보보호 규정/지침, 보안업무규정 등 규정 준수를 위한 기준 발췌하여 적용합니다. 보안감사 분야는 관리적/물리적/기술적/개인정보보호로 구분하여 보안감사를 수행합니다. |
| 클라우드 보안감사 | 제3자 보안감사 클라우드서비스 모델에 따른 보안감사 수행 (IaaS/PaaS/SaaS/DaaS) |
클라우드컴퓨팅서비스 환경에 따른 클라우드 보안감사 클라우드 보안감사 기준은 국제산업표준 CSA(Cloud Security Alliance)의 Cloud Security Audit 항목 기준 또는 KISA CSAP(클라우드 보안인증) 적용하여 보안감사 수행합니다. 클라우드 보안감사 분야는 클라우드서비스 모델에 따른 DaaS(Desktop as a Service), SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 모델에 따라 보안감사 항목 구분하여 수행합니다. |
| WLA-SCS | WLA SCS 인증의 필요성 | 복권기관 보안은 복권 게임에 참여하는 대중들이 신뢰를 형성하고 유지하는데에서 결정적인 역할을 합니다. 따라서 복권 기관들은 복권 구매자와 주주의 신뢰를 얻기위해 보안과 무결성을 가시적으로 문서화 화는 환경을 필요로 합니다. WLA-SCS 인증은 복권기간의 보안관리와 리스크관리가 효과적으로 이루어지고 있음을 증명하는 지표가 됩니다. |
| WLA-SCS 인증구성 | 복권기관의 보안과 완전성의 효과적이 관리를 위한 필수적인 관리방법을 구체화하는 두가지 부문으로 이루어집니다. 첫번째. 일반적인 보안과 완전성 관리 전세계적범위에서의 ISO/IEC 27001 규범준수와 관련된 23개의 WLA 기본 관리도구를 포함합니다. 두번째. 복권특수적인 보안과 완전성 관리 추가적인 114개의 복권 특수적인 보안과 완전성 관리도구를 포함합니다. |
|
| ISO/IEC 20000 | IT 서비스관리 – ISO/IEC 20000이란? | IT 서비스관리(ITSM) 분야에서 실질적인 국제표준이자 인증규격으로 활용되던 BS 15000 규격을 모태로 하고 있으며, IT 서비스관리 체계 구축에 필요한 요건을 명확히 정의하고 있는 국제규격 입니다. |
| ISO/IEC 20000의 목적 |
|