클라우드 보안인증제도 현재 진행 중입니다. 2017년도까지 한 3개 대상업체가 보안인증을 받은걸로 알고 있습니다.
전망은 밝다고 보여집니다. 왜냐하면 인증대상 기업이 계속 늘어날 가능성이 크다고 보고 있기 때문일거 같구요, 의무적으로 채용하는 것은 꼭 관련이 있다고 보긴 어려울 듯 합니다. 왜냐하면 자기 소속 기관이나 기업을 직접 심사하는게 아니기 때문이고, ISMS와 PIMS는 현재 통합이 지속 추진중인걸로 알고 있습니다. 교육은 연간 정기적인 교육을 받도록 법령에 의무화 되어 있기 때문입니다. 그러나 교육을 안했다고 꼭 벌금을 물리는 것은 아닙니다.
국내에만 한정됩니다. 아직까지 ISO27001과 K-ISMS간에 상호인증에 대한 부분은 그닥 마련이 안되어 있는 것 같습니다.
[질문] 최근에 많이 얘기가 되고 있는 SECaaS와 CASB는 어떤 차이가 있나요?
[질문] ISO27001과 ISMS 인증 간의 상호인증이 혹시 추진되고 있는 부분이 있나요? 아직 없나요?
[질문] 일반적인 ISMS 인증기준과 클라우드 서비스에 대한 ISMS 인증기준 통제항목을 정확하게 매핑하기는 매우 어려울 것 같습니다. 이러한 통제항목 간의 매핑을 어떻게 해야 할까요? 명확한 기준이 제시되어 있는 것이 아니라서 상당히 어려울 것 같습니다.
안녕하세요~~~