안녕하세요. 최근 공공기관에서 요청한 일을 진행하는데요.
인프라 구축과 보안 관련해서 어떻게 안정적으로 구축하고 제어할 것인지를 문서화해달라는 요청이 들어왔습니다. 예컨대 온프레미스 vs 클라우드컴퓨팅 서비스. 각각의 인프라 안에서 보안 이슈는 어떻게 해결할건지. 견적은 얼마인지 등등.
찾아보니 클라우드 관련해서 CSAP 인증같은 제도 같은 것이 있더라고요. 공공기관의 요청사항이 막연하니 이 인증을 받기위한 요건들을 준거로 내용 및 견적을 뽑아볼까 합니다. 혹시 이쪽 관련 대응을 해보신 분이 있으실까요? 조언해주실 만한 내용이 있으실까요?
도움을 받고 싶습니다. 이해가 맞다면 컨설팅 진행도 의뢰하고 싶습니다.
감사합니다.
공공기관 프로젝트 관련문의(서버, 보안)
2023.08.02 | 조회수 604
kkk16
닉네임으로 등록
등록
싱글벙글지구촌
BEST우선 민간 쪽에는 ISMS-P 심사가 있는데 되게 광범위하게 규정하고 있습니다. 인프라 운영부서의 서버 네트워크 장비 보안 설정 등 다방면에서 정보보안을 하려고 챙기고 있습니다. 대략 비슷한 취지이고 검색해보면 적용 사례도 많아 도움이 되지 않을까 합니다
다만 Kisa에서 제공하는 255페이지 분량의 내용은 대부분 ~~~한 것들을 했는가?와 같은 체크리스트입니다. 때문에 실제로 구현하는 방법은 고민을 하겨야 하는데요
AWS에서 클라우드 상에서 isms-p quickstart 가이드를 제공하고 있으니 참조하시면 도움이 될겁니다.
isms-p는 민간기업을 대상으로 하는 인증절차이나 공공기관도 희망하면 신청하여 인증 받을 수 있긴 합니다. 다만 이것은 그리 추천하는 바는 아니니 정부에서 민간기업에 적용하는 isms-p 심사기준에 준하여 시스템을 구축하겠다 정도로 풀어나가시는게 좋을 듯합니다
2023.08.02
5
리멤버 회원이 되면 10개의 모든 댓글을 보실 수 있습니다
로그인
회원가입
김커뮤니티
@멘션된 회사에서 재직했었음
BEST회사에서 풀지 못한 고민, 여기서
회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다.
회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요
2020.07.01
154
김커리어
@멘션된 회사에서 재직 중
BEST리멤버 회원을 위한 경력 관리 서비스, 리멤버 커리어를 소개합니다.
당장 이직 생각이 없어도, 좋은 커리어 제안은 받아보고 싶지 않으신가요? <리멤버 커리어>는 리멤버에서 새롭게 출시한 회원님들을 위한 경력 관리 서비스 입니다. 능력있는 경력직 분들이 <리멤버 커리어>에 간단한 프로필만 등록해두면, 좋은 커리어 제안을 받아 볼 수 있습니다. 단 1분의 투자로 프로필을 등록해두기만 하면, 기업인사팀이나 헤드헌터가 회원님께 꼭 맞는 제안을 직접 보내드립니다.
지금 바로 <리멤버 커리어>에 프로필을 등록하고, 새로운 기회를 만나보세요!
2020.07.01
21
