1. 개정이유
공공의 민간 클라우드 이용 활성화를 통한 공공서비스 혁신과 클라우드 산업 경쟁력 강화를 위해 클라우드 보안인증 등급제를 도입하여, 하등급은 현재 시행 중이고, 상‧중등급은 실증‧검증을 거쳐 해당 등급의 보안인증기준을 마련한 뒤 시행하기로 한 바 있음. 이와 관련하여, 상‧중등급에 해당되는 보안인증기준을 마련하고, 해당 기준을 포함하는 본 고시 개정을 통해 클라우드 보안인증 등급제를 본격 시행하고자 함.
2. 주요내용
가. 보안인증 등급 기준 마련(제14조제2항 후단 신설)
- 제14조제1항제2호부터 제4호까지에 따른 보안인증 대상(SaaS, PaaS, DaaS 등 클라우드컴퓨팅서비스)의 보안인증 등급을 판단하는 기준 신설
나. 상·중등급 보안인증기준 마련에 따른 보호조치 개정(별표1, 2, 3, 4)
- 관리적, 물리적, 기술적, 국가기관등이 이용하는 클라우드컴퓨팅서비스 보호조치 사항 개정
규제영향분석서
-
클라우드컴퓨팅서비스 보안인증에 관한 고시(규제영향분석서)_20240131.hwp
[다운로드]
입법예고안
-
(행정예고안) 클라우드컴퓨팅서비스 보안인증에_관한 고시 개정 행정예고문_및 일부개정안_색표시없음(2.5).hwpx
[다운로드]