표제지
목차
약어표 7
논문요약 8
제1장 서론 9
제1절 연구배경 및 목적 9
제2절 연구범위 및 방법 11
제2장 이론적 배경 12
제1절 클라우드 컴퓨팅 서비스 12
1. 클라우드 컴퓨팅 개념 12
2. 클라우드 컴퓨팅 특징 14
3. 클라우드 컴퓨팅 종류 15
제2절 클라우드 컴퓨팅 보안 위협 17
제3절 클라우드 보안 인증제도 동향 18
제3장 해외 클라우드 보안 인증 및 K-ISMS 개요 22
제1절 MTCS 22
1. MTCS 이해 22
2. MTCS 특징 26
제2절 FedRAMP 27
1. FedRAMP 이해 27
2. FedRAMP 추진 체계 29
3. FedRAMP 보안 인증 절차 30
제3절 K-ISMS 31
1. K-ISMS 이해 31
2. K-ISMS 인증 추진 체계 37
3. K-ISMS 인증 절차 38
제4장 해외 클라우드 보안 인증과 K-ISMS 비교 분석 39
제1절 인증제도별 차이점 39
제2절 인증제도별 도메인 중요도 비교 40
제3절 K-ISMS 기반 FedRAMP 인증항목 비교 42
1. K-ISMS 기반 FedRAMP 인증항목 매핑 42
2. K-ISMS와 FedRAMP 인증항목 차이 46
제4절 K-ISMS 기반 MTCS 인증항목 비교 50
1. K-ISMS 기반 MTCS 인증항목 매핑 50
2. K-ISMS와 MTCS 인증항목 차이 53
제5절 K-ISMS 개선 항목 도출 55
1. FedRAMP 개선 항목 도출 55
2. MTCS 개선 항목 도출 58
3. K-ISMS 인증항목 개선안 60
4. K-ISMS 인증항목 개선안 검증 67
제5장 결론 72
참고문헌 74
ABSTRACT 76
[표 2-1] 클라우드 컴퓨팅 정의 13
[표 2-2] 클라우드 컴퓨팅 주요 특징 14
[표 2-3] 클라우드 서비스 모델별 장단점 17
[표 2-4] 클라우드서비스 보안평가 인증기준 항목 19
[표 2-5] 해외 클라우드 보안 인증제도 분석 21
[표 3-1] MTCS 통제항목 23
[표 3-2] FedRAMP 통제항목 28
[표 3-3] FedRAMP 구성 기관 역할 29
[표 3-4] 관리체계 수립 및 운영 영역 인증항목 33
[표 3-5] 보호대책 요구사항 영역 인증항목 34
[표 3-6] 정보보호 관리체계 인증 추진 체계 역할 37
[표 4-1] K-ISMS 기반 FedRAMP 인증항목 매핑 43
[표 4-2] K-ISMS 기반 FedRAMP 미적용 인증항목 47
[표 4-3] K-ISMS 기반 MTCS 인증항목 매핑 50
[표 4-4] K-ISMS 기반 MTCS 미적용 인증항목 53
[표 4-5] FedRAMP 개선 적용항목 도출 56
[표 4-6] MTCS 개선 적용항목 도출 58
[표 4-7] K-ISMS 인증항목 개선안 60
[표 4-8] K-ISMS 인증항목 개선안 검증결과 67
[그림 2-1] 클라우드 컴퓨팅 개념도 12
[그림 2-2] 클라우드 서비스 모델 16
[그림 3-1] 클라우드 서비스 모델에 대한 MTCS 통제항목 정렬 25
[그림 3-2] FedRAMP 보안 인증 절차 4단계 30
[그림 3-3] 정보보호 및 개인정보보호 관리체계 인증기준 33
[그림 4-1] FedRAMP 도메인별 인증항목 비율 41
[그림 4-2] MTCS 도메인별 인증항목 비율 41
[그림 4-3] K-ISMS 도메인별 인증항목 비율 42
[그림 4-4] 클라우드 컴퓨팅 보안사항에 대한 K-ISMS 인증항목 적합도 71