CSAP(Cloud Security Assurance Program, 클라우드 보안 인증제)는 국내 클라우드 서비스가 공공기관에서 안전하게 사용할 수 있도록 한국인터넷진흥원(KISA) 이 수행하는 인증제도입니다. "클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률" 제23조의2에 따라 시행되며, 공공기관이 민간 클라우드 서비스를 도입할 때 반드시 CSAP 인증을 받은 서비스만 이용해야 합니다.
📌 CSAP 인증의 필요성
🔹 공공기관 필수 인증 : 공공기관은 CSAP 인증을 받은 클라우드 서비스만 도입 가능
🔹 보안성 강화 : 국가가 인증한 클라우드 보안 기준 충족
🔹 기업 신뢰도 확보 : CSAP 인증을 통해 보안성을 인정받아 공공시장 진출 가능
✅ CSAP 인증 대상 및 종류
CSAP 인증은 클라우드 서비스 유형에 따라 구분됩니다.
유형설명
| IaaS (Infrastructure as a Service) | 서버, 스토리지, 네트워크 등 인프라 제공 |
| SaaS (Software as a Service) | 사용자가 직접 이용할 수 있는 클라우드 기반 소프트웨어 |
| DaaS (Desktop as a Service) | 원격 데스크톱 서비스 제공 |
또한, 서비스의 중요도에 따라 상·중·하 등급으로 구분됩니다.
🔎 CSAP 인증 절차
CSAP 인증을 받으려면 KISA(한국인터넷진흥원)의 심사를 거쳐 인증을 취득해야 합니다.
1️⃣ 신청 및 사전검토 : 신청서 제출 후 자격 검토
2️⃣ 기술 심사 : 보안성, 운영체계, 데이터 보호 기준 심사
3️⃣ 현장 실사 : 보안시설 및 관리체계 점검
4️⃣ 최종 인증 : 심사 통과 후 CSAP 인증 발급 (유효기간 5년)
5️⃣ 사후 평가 : 지속적인 보안 검토를 위한 사후 심사 진행
📢 CSAP 인증을 받아야 하는 기업은?
✔ 공공기관을 대상으로 클라우드 서비스를 제공하려는 기업
✔ 국가 인증을 통한 보안 신뢰성을 확보하고 싶은 클라우드 서비스 기업
✔ 클라우드 기반 SaaS, IaaS, DaaS 서비스를 운영하는 기업
🚀 CSAP 인증을 통해 공공시장 진출!
CSAP 인증을 받은 클라우드 서비스는 정부·공공기관에서 신뢰할 수 있는 서비스로 인정받아 공공시장 진입이 가능합니다.
CSAP 인증을 통해 경쟁력을 강화하고, 안정적인 클라우드 서비스를 제공하세요!