클라우드 보안인증제도 CSAP(Cloud Security Assurance Program)

1. 정의

• 클라우드 서비스 제공자가 제공하는 서비스에 대해 ‘클라우드컴퓨팅법’ 제 23조 제2항에 따라 정보보호 기준의 준수 여부 확인을 인증기관(한국인터넷진흥원(KISA))이 평가/인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도

2. 법적 근거

1. 클라우드컴퓨팅법 제5조
2. 클라우드컴퓨팅서비스 정보보호에 관한 기준 고시 제 7조
3. 클라우드컴퓨팅법률 제 23조 2항

3. 평가/인증

• 최초평가 - 사후평가 - 사후평가 - 갱신평가 ( 1년단위 )