클라우드 보안 솔루션을 판매 중인 업체 A
국내 공공기관에 SaaS를 공급하려고 하는데…
뭐? CSAP를 받은 IaaS를 사용해야 한다고?😯
도대체 CSAP가 뭐길래 국내 공공기관 클라우드 공급에 필수 관문이라고 불리는 걸까요?
CSAP란?
CSAP란 Cloud Security Assurance Program의 약자로 한국인터넷진흥원(KISA)에서 주관하는 클라우드 서비스 보안 인증 제도입니다.
CSAP의 대상은 누구인가요?
클라우드 서비스 보안 인증의 대상은 클라우드 컴퓨팅 기술을 활용하여 정보시스템 인프라, 응용프로그램, 개발환경 중 어느 하나 이상을 제공하는 클라우드 서비스가 해당됩니다.
왜 CSAP 획득이 필요한가요?
공공기관이 클라우드를 도입할 때 가장 우려되는 것이 보안인데요. KISA는 정보보호 기준 준수 여부 확인을 위한 인증 제도를 만들어, 공공기관에서 해당 인증 심사를 통과한 클라우드 서비스만 사용하도록 하고 있습니다. 공공기관에 클라우드 서비스를 공급하고 싶다면 CSAP 획득이 필수겠죠?
CSAP에도 종류가 있나요?
클라우드 서비스 보안 인증 제도는 크게 IaaS, SaaS, DaaS 인증으로 나뉘며, 여기서 SaaS인증은 표준등급과 간편등급으로 구분할 수 있습니다. 전자결재, 인사 및 회계관리, 보안서비스 등 중요 데이터를 다루는 SaaS 서비스는 표준등급으로 인증을 신청해야 합니다.
SaaS 보안 인증 심사를 위해서 무엇이 필요한가요?
퍼블릭 클라우드 서비스를 국내 공공기관에 공급하기 위해서는 CSAP 인증을 통과한 IaaS 클라우드를 반드시 사용해야 합니다. 가비아 공공기관 전용 클라우드는 국내에서 3번째이자 중소기업 최초로 CSAP를 획득하였습니다.
CSAP를 받은 IaaS를 사용해야 한다는 건 알겠어!
근데 정책 가이드라인 등 준비할 게 너무 많고 복잡한데?
인증 심사 기간에 발생하는 인프라 비용도 부담이야…😥
CSAP 인증을 획득하기까지 과정이 복잡하고 시간도 오래 걸린다는 부담이 있습니다.
보안 인증 심사가 처음인 기업은 SaaS 인증 절차나 가이드라인에 대한 정보가 필요할 뿐만 아니라 CSAP 인증을 받은 IaaS 사용 비용까지 고려해야 하는데요.
그래서 가비아가 준비한 3가지 혜택!
✔ 심사 기간 내 발생하는 인프라 비용 무상 제공
✔ 보안 인증에 필요한 정책 가이드라인과 기술 노하우 제공
✔ 솔루션을 홍보할 수 있는 가비아 마켓플레이스 입점 및 프로모션 기회 제공
◎ 기간 : ~2022년 12월 31일
◎ 대상 : 가비아 공공기관 전용 클라우드와 함께 SaaS 보안 인증 심사에 참여할 기업
[유의 사항]
- 본 프로모션은 담당자 상담 후 가비아 공공기관 전용 클라우드와 함께 SaaS 인증 심사 준비를 시작하시는 고객에 한해 제공됩니다.
- 제공 혜택은 500만 원 금액 소진 또는 6개월 기간 도래 중에 먼저 종료되는 것을 기준으로 합니다.
- 본 혜택은 공공기관 전용 클라우드의 컴퓨팅, 스토리지, 네트워크(CDN 서비스 제외)에 한하여 제공됩니다.
- 본 프로모션은 내부 사정에 따라 조기 종료될 수 있습니다.
가비아는 보안과 안정성에 집중한 공공기관 전용 클라우드를 무상 제공할 뿐만 아니라 인증 취득에 필요한 정보보호 정책 가이드라인, 서버 및 네트워크 등 운영 전반에 필요한 기술 노하우를 제공하고 있습니다.
그리고 인증 취득 후에도 솔루션을 홍보할 수 있는 가비아 마켓플레이스 입점 및 프로모션 기회까지! 놓치지 마시고 모든 혜택 받아 가세요😊 🎁