클라우드컴퓨팅 필요할때마다 연결해 쓴다. 인터넷을 통해 필요한 만큼 임대하여 사용하고, 사용한 만큼 요금을 지불하는 서비스 보안위협 다중임차로 인한 자원 공유 이슈 인가 없이 타 이용자의 정보 접근 위험 다양한 접속 단말로 인한 위협 증가 공격 노출 포인트 증가 ID 유출, 도용 위험 도청에 의한 정보 노출 정보의 집중화로 인한 서비스 장애 확산 빠른 원인 파악 어려움 DDos 공격 대상이 되기 쉬움 클라우드컴퓨팅서비스 정보보호에 관한 기준 고시 제정 법률 관리적, 기술적, 물리적, 공공기관용 추가 보호조치 고시 제7조 보안인증제 시행을 위해 클라우드컴퓨팅서비스 제공자가 그 서비스가 이 기준을 준수하는지 확인을 요청한 경우에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 52조에 따른 한국인터넷 ..

융합화 고도화되고 있는 침해위협에 효과적인 대응 위해 정보보호와 개인정보보호의 연계 필요 심사항목이 유사하고 개별운영에 따른 기업의 혼란 및 재정, 인력상 부담 최소화 ISMS, PIMS 인증제도를 통합함 ISMS : 정보보호 관리체계 인증(기업·기관의 정보보호 체계에 대한 인증) ISMS-P : 정보보호 및 개인정보보호 관리체계 인증(기업·기관의 정보보호 체계와 개인정보 보호 영역을 모두 인증) 인증 기대효과 1. 신뢰성과 이미지 향상 2. 비즈니스 안전성 제고 3. 법적 준거성 확보 인증 대상 의무 대상자 ISP : 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 IDC : 집적정보통신 시설 사업자 병원 학교 : 1500억원 이상 정보통신 서비스 제공자 : 100억이상, 100만명 이상