자료
Security Standards
and Documents
보안 규제
국내·외 보안과 관련된 여러 규제에 대해 알아보세요.
ISMS-P
ISMS-P는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계를 하나로 통합한 국내 인증 제도로, 기업과 기관의 정보보호 및 개인정보보호 체계가 인증기준에 적합한지 독립적으로 심사·인증하는 제도입니다.
GDPR
GDPR은 유럽연합의 개인정보 보호 규정으로, EU 거주자의 개인정보가 어떻게 처리되고 이전될 수 있는지를 규율합니다.
ISO 27001·27701
ISO 27001은 정보보호 관리체계(ISMS)에 대한 국제적으로 가장 잘 알려진 표준으로, 조직이 정보보호 관리체계를 수립·운영·유지·지속 개선하기 위한 요구사항을 정의합니다.
SOC 2
SOC 2는 서비스 조직의 통제가 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호와 관련하여 적절히 설계되고 운영되는지를 평가하는 보고 체계입니다.
CSAP
CSAP는 클라우드 컴퓨팅 서비스 제공자가 제공하는 서비스가 정보 보호 기준을 충족하는지를 평가하고 인증하는 국내 제도입니다.