표제지
목차
제1장 클라우드서비스 보안인증제도(IaaS) 개요 4
1. 인증제도 소개 5
2. IaaS 인증 평가 6
제2장 인증기준(IaaS) 해설 7
1. 정보보호 정책 및 조직 8
1.1. 정보보호 정책 8
1.2. 정보보호 조직 14
2. 인적보안 18
2.1. 내부인력 보안 18
2.2. 외부인력 보안 27
2.3. 정보보호 교육 31
3. 자산관리 35
3.1. 자산 식별 및 분류 35
3.2. 자산 변경관리 42
3.3. 위험관리 46
4. 서비스 공급망 관리 52
4.1. 공급망 관리 정책 52
4.2. 공급망 변경관리 56
5. 침해사고 관리 58
5.1. 침해사고 대응 절차 및 체계 58
5.2. 침해사고 대응 63
5.3. 사후관리 67
6. 서비스 연속성 관리 69
6.1. 장애대응 69
6.2. 서비스 가용성 75
7. 준거성 80
7.1. 법 및 정책 준수 80
7.2. 정보 시스템 감사 84
8. 물리적 보안 89
8.1. 물리적 보호구역 89
8.2. 정보처리 시설 및 장비보호 99
9. 가상화 보안 107
9.1. 가상화 인프라 107
9.2. 가상 환경 117
10. 접근통제 121
10.1. 접근통제 정책 121
10.2. 접근권한 관리 125
10.3. 사용자 식별 및 인증 131
11. 네트워크 보안 138
11.1. 네트워크 보안 138
12. 데이터 보호 및 암호화 149
12.1. 데이터 보호 149
12.2. 매체 보안 156
12.3. 암호화 160
13. 시스템 개발 및 도입 보안 164
13.1. 시스템 분석 및 설계 164
13.2. 구현 및 시험 170
13.3. 외주 개발 보안 175
13.4. 시스템 도입 보안 176
14. 공공기관 보안요구사항 179
14.1. 관리적 보호조치 179
14.2. 물리적 보호조치 186
14.3. 기술적 보호조치 188
판권기 191