한국 정보보호 관리체계
개요
[인증범위] 아마존 웹 서비스(AWS) 서울 리전의 인프라 운영 (심사받지 않은 물리적 인프라 제외)
[유효기간] 2023.12.16 ~ 2026.12.15
Amazon Web Services(AWS)는 한국 정보보호 관리체계(K-ISMS) 인증을 취득한 첫 번째 글로벌 클라우드 서비스 공급업체입니다. 이 인증은 한국 내 기업 및 조직이 더욱 효과적으로 규정 준수 요건을 충족하고 매우 안전하고 안정적인 AWS 클라우드를 통해 제공되는 동급 최고 기술을 사용하여 비즈니스 혁신을 가속화하는 데 도움이 됩니다.
한국 정보보호 관리체계(K-ISMS)는 한국 정부가 도입한 인증 제도로, 한국인터넷진흥원(KISA) 및 한국 과학기술정보통신부(MSIT)에서 주관합니다.
K-ISMS는 2002년 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(ISMS 인증)에 의거하여 한국 내 법적 요건을 충족하고 ICT 환경을 지원하기 위해 도입되었습니다. K-ISMS는 기업 및 조직이 정보 자산을 철저히 보호하도록 정보 보호 관리 체계를 일관적이고 안전하게 운영하고 관리하는지를 평가하기 위한 표준으로 사용됩니다.
이 인증 덕분에 K-ISMS 인증이 필요한 한국 내 기업 및 조직은 AWS에서 수행한 작업을 이용하여 자체 인증 획득을 위한 시간과 비용을 절감할 수 있습니다.
K-ISMS 인증에 포함되는 AWS 범위 내 서비스는 규정 준수 프로그램 제공 AWS 범위 내 서비스에서 확인할 수 있습니다. 이러한 서비스 사용에 대해 자세히 알아보려는 경우 또는 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.
K-ISMS 고객 추천사
신한금융그룹은 정부의 금융 서비스 규정을 준수하면서 디지털 혁신을 가속화하기 위해 AWS와 긴밀히 협조해 왔습니다. AWS가 글로벌 클라우드 서비스 공급업체 가운데 최초로 K-ISMS 인증을 획득한 것은 금융 부문을 비롯한 주요 산업의 클라우드 보안 채택에 관한 고려 사항을 해결하기 위해 끊임없이 노력한 결과라고 생각합니다. 신한금융그룹은 앞으로도 AWS와 긴밀한 협조를 지속하여 의사 결정을 촉진하고 IT 비용을 절감할 뿐 아니라 의미 있는 통찰력으로 차별화된 고객 가치를 창출할 것입니다.
신한금융그룹
그 어느 때보다 정보 보호의 중요성이 강조되는 오늘날, 교육 부문에서는 학교 및 학생과 관련된 중요한 정보를 안전하게 관리할 책임이 있다고 생각합니다. AWS에서 K-ISMS 인증을 획득함에 따라 교육 부문에서 비용 효과적인 클라우드 서비스를 도입할 절호의 기회가 마련되었습니다. 이 서비스를 도입하면 인프라 관리의 비용과 노력을 절감하는 것은 물론, 정부의 정보 보호 및 규정 준수 요건을 좀 더 효과적으로 충족할 수 있습니다.
고려대학교
AWS 클라우드 서비스는 뛰어난 안정성과 확장성을 제공하여 우리 회사가 출시 시간을 단축하고 고객에게 향상된 사용자 경험을 제공하는 데 도움이 되고 있습니다. AWS는 한국 기업 및 한국 정부의 정보 보호 요구 사항을 해결하기 위해 계속 노력해 왔으며, 이제 K-ISMS 인증을 획득한 첫 번째 글로벌 클라우드 서비스 공급업체가 되었습니다. 이번의 인증 획득은 AWS가 뛰어난 서비스와 아울러 보안에 최고의 우선순위를 두고 있음을 잘 보여줍니다.
티몬
AWS가 K-ISMS 인증을 획득한 것을 환영합니다. 이를 계기로 AWS가 네오위즈의 미래 비전 및 비즈니스 성공을 실현하는 데 매우 신뢰할 수 있는 자문을 제공할 것이라고 확신하게 되었습니다. AWS의 인증 획득은 AWS가 높은 수준의 보안을 제공하고 현지 규정 준수 요건을 충족하며 다른 글로벌 클라우드 서비스 공급업체를 선도하고 있음을 잘 보여줍니다. AWS의 검증된 클라우드 서비스 덕분에 우리 회사는 인프라 관리와 관련된 규정 준수 부담이 줄어들면서 핵심 비즈니스에 더욱 집중할 수 있습니다.
네오위즈
-
ISMS란 무엇입니까?
정보보호 관리체계(ISMS: Information Security Management System)란 각종 위협으로부터 주요 정보자산을 체계적이고 지속적으로 보호하기 위한 정책과 절차를 포함하는 종합적인 프레임워크의 집합입니다.
-
K-ISMS 인증은 무엇입니까?
K-ISMS 란 기업과 기관이 수립, 관리, 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도입니다.
-
K-ISMS 인증의 법적 근거는 무엇입니까?
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에서 법적 근거를 제공하고 있습니다.
-
K-ISMS 인증을 위해 AWS를 감사하는 독립적인 타사 감사 조직은 어디입니까?
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 심사기관이 인증 심사를 수행합니다.
-
K-ISMS가 필요한 대상은 누구입니까?
인증대상은 의무대상자와 임의신청자가 있습니다. 의무대상자는 다음을 포함합니다. (1) 정보통신망서비스 제공자(Internet Service Provider, ISP), (2) 집적정보통신시설 사업자(Internet Data Center, IDC), (3) 상급종합병원 (4) 학교 그리고 (5) 정보통신서비스 제공자. 의무대상자 기준에 대한 상세 정보는 KISA 웹 사이트를 참고하시기 바랍니다. 임의신청자는 자율적으로 K-ISMS 인증을 신청할 수 있습니다. AWS 는 임의신청자의 자격으로 2017년 12월 K-ISMS 인증을 취득하였습니다.
-
K-ISMS를 획득하면 어떤 이점이 있습니까?
단순 일회적 정보보호대책에서 벗어나 체계적, 종합적인 정보보호 대책을 구현함으로써 기업과 기관의 정보보호관리 수준을 향상시킬 수 있습니다. 기업과 기관은 지속적이고 체계적인 정보보호 관리체계 구축을 통해 해킹, DDoS 등의 침해 사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실을 최소화할 수 있습니다.
-
K-ISMS 인증서 발급 회사 목록을 알 수 있습니까?
한국 인터넷 진흥원(KISA)은 웹 사이트를 통해 K-ISMS 인증을 받은 기업 및 조직 목록을 제공합니다.
-
AWS K-ISMS 인증에 포함되는 리전은 어디입니까?
아시아 태평양(서울) 리전과 대한민국 서울에 위치한 AWS 엣지 로케이션
-
어떤 AWS 서비스가 K-ISMS 인증의 범위에 포함됩니까?
K-ISMS 인증 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이 서비스 사용에 대한 자세한 내용이나 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.
-
AWS K-ISMS 인증 심사는 얼마나 자주 실시됩니까?
AWS K-ISMS 인증은 인증을 취득한 2017년 12월 27일부터 3년간 유효하며 매년 사후심사를 통해 유지됩니다.
-
AWS의 K-ISMS 인증은 K-ISMS 인증을 받으려는 고객에게 어떤 이점이 있습니까?
공동 책임 모델에 따라 AWS는 K-ISMS 인증을 통해 클라우드의 보안(Security of Cloud)을 입증하였습니다. 이는 고객이 자체 K-ISMS 인증 절차에서 클라우드에서의 보안(Security in the cloud)과 관련된 영역에 리소스를 집중할 수 있도록 합니다.
-
AWS의 K-ISMS 인증서 사본을 요청하려면 어떻게 해야 합니까?
AWS K-ISMS 인증서 사본은 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact 를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오.
