SaaS 보안인증 시범사업 참가 대상은 클라우드 보안인증을 받은 IaaS에 SaaS를 구축할 예정이거나 민간 IaaS 클라우드에 구축해 운영 중인 사업자다.
KISA는 서비스별 점검기준과 방법론을 적용해 해당 SaaS 서비스가 인증기준에 맞게 적절하게 구축·운영되고 있는지 서면·현장점검을 실시한다. 클라우드 보안인증 점검기준과 항목에 기초해 소스코드 점검과 취약점 점검, 모의침투테스트도 진행할 예정이다.
이번 시범인증 사업에 참가하면 자체 SaaS 서비스 보안수준을 높일 수 있는 동시에 내년 본격 시행이 예상되는 SaaS 인증을 발 빠르게 준비할 수 있다는 점에서 현재 사업을 벌이고 있는 많은 SaaS 업체들이 신청할 것으로 예상된다. 공공 클라우드 서비스를 한 곳에 모은 클라우드 스토어 ‘씨앗(Ceart)’에는 현재 73개의 SaaS 서비스가 등록돼 있다.
출처:
http://www.bloter.net/archives/282238
참조:
