개선되는 CSAP, ISMS 내용 살펴보기

과기부에서 CSAP, ISMS 인증제도를 포함한 보안·SW 인증체계를 2024. 5. 1. 일부터 개선할 거라고 발표하였습니다.

이 중 CSAP와 ISMS-P의 어떤 부분이 변경되는지 살펴보도록 하겠습니다. 1. 클라우드 보안인증(CSAP) 1.

기간 개선 - 불필요한 행정 처리 기간을 최소화 하여 인증 시간 대폭 단축 * 평균 5개월 -> 2개월 - 인증 및 평가기관의 심사인력을 추가 투입하여 인증 적체를 즉각 해소 - 신규 평가기관을 상반기 내 추가 지정하여 증가하는 인증 수요에 적기 대비 2. 비용 개선 - 수수료 지원 비율을 최대로 확대 * 중견기업 (30%->50%), 중기업 (50%->80%), 소기업(70%->80%) 3.

절차 개선 - 인증 획득 이후 매년 실시했던 사후평가를 현장평가에서 서면평가로 변경. 단, 서면점검에 따른 보안수준 저하 예방을 위해 샘플링 현장점검을 도입하고, 점검 결과가 미흡한 기업에 대해서는 매년 현장평가 실시 2.

정보보호 관리체계 인증(IS...