클라우드 보안인증제 CSAP(SaaS) 취득! (디지털 사이니지 통합 관제 플랫폼)

 

 

안녕하세요.

(주)빛가람시스템입니다.

​

​

저희 (주)빛가람시스템에서 개발한

디지털 사이니지 통합 관제 플랫폼

BitLight(빛라이트)가

​

지난 2022년 11월 30일

KISA(한국인터넷진흥원)에서 진행하는

클라우드 보안인증제 CSAP(SaaS) 를

취득하게 되었습니다.

 

 

 

​

​

​

 

CSAP란?

​

클라우드서비스 제공자가 제공하는

서비스에대해 「클라우드컴퓨팅 발전 및

이용자 보호에 관한 법률」 제23조의2에 따라

정보보호 수준의 향상 및 보장을 위하여

보안인증기준에 적합한 클라우드컴퓨팅서비스에

대하여 보안인증을 수행하는 제도입니다.

KISA(한국인터넷진흥원)

 

 

 

​

국가·공공기관에게

안정성 및 신뢰성이 검증된

민간 클라우드서비스를 공급하기 위해

객관적이고 공정한

클라우드서비스보안인증을

실시하여 이용자의 보안 우려를 해소하고,

클라우드서비스의 경쟁력이 확보됩니다.​

​

​

​

​

2023년 6월 1일 기준

현재까지 발급된 인증서는

총 92건이며,

​

국내 공공기관 시장에서 클라우드를

이용한 서비스를 제공하기 위해서는

CSAP인증이 필수입니다.

​

그 중 디지털 사이니지에 대한

통합 관제 플랫폼은

저희 (주)빛가람시스템이 유일합니다.​

​

 

---

 

CSAP 보안인증체계

출처 KISA

 

클라우드서비스 보안인증체계는

역할과 책임에 따라 정책기관,

인증/평가기관, 인증위원회,

기술자문기관, 인증신청인, 이용자로 구분합니다.

​

​

​

​

보안인증 유형

출처 KISA

 

클라우드서비스 보안인증 유형은

IaaS, SaaS, DaaS가 있으며,

유효기간은 모두 5년입니다.

​

※ 기존 인증제도(IaaS, SaaS(표준등급,간편등급),

DaaS 등)는 상·중 등급 시행 전까지 인증 신청 가능

​

​

​

보안인증기준

출처 KISA

 

​

​

보안인증절차

출처 KISA

 

 

 

상기 절차는 최초평가를 기준으로 하였으며,

자산범위·서비스 규모 등을 고려하여

일부 변경될 수 있습니다.

​

보안인증 단계별 소요일수는

다음과 같습니다.

​

▶ 기존 인증제

​

IaaS, DaaS (총 15일)

서면/현장평가(5일)·취약점점검(5일)

(동시진행)

→ 모의침투테스트 5일 → 이행점검 5일

​

SaaS 표준등급 (총 14일)

서면/현장평가(5일)·취약점점검(5일)

(동시진행)

→ 모의침투테스트 5일 → 이행점검 4일

​

SaaS 간편등급 (총 12일)

서면/현장평가(4일)·취약점점검(4일)

(동시진행)

→ 모의침투테스트 4일 → 이행점검 3일

​

▶ 등급제

​

하등급 (총 14일)

서면/현장평가(5일)·취약점점검(5일)

(동시진행)

→ 모의침투테스트 5일 → 이행점검 4일

​

※ 서면/현장평가, 모의침투테스트, 이행점검 등 보안인증

단계별 소요일수는 클라우드서비스 자산 규모·서비스에

따라 일부 변동 될 수 있음

​

​

연락처

 

 

---

​

(주)빛가람시스템의 모든 인원들이

오랜 시간 동안 많은 준비를 하여

한 번에 인증을 받을 수 있었습니다.

​

많은 노력을 기울여 받은 인증인 만큼

이제 안심하고 보안이 한층 강화된

공공 클라우드 기반

"디지털 사이니지 통합 관제 플랫폼"을

도입 하는게 어떨까요!?​

 

 

​

문의

☎ 대표전화 1660-1645