게시글 읽기
「클라우드컴퓨팅 보안표준 항목 도출 및 위험관리 인증체계(프로세스) 설계」
분류 일반공지 글쓴이 임효섭    
분야 차세대컴퓨팅 작성일 2013-07-25 조회 수 3615

「클라우드컴퓨팅 보안표준 항목 도출 및 위험관리 인증체계(프로세스) 설계」

 

국내?외 클라우드컴퓨팅 주요이슈인 보안에 대한 국제경쟁력 제고를 위해「클라우드컴퓨팅 보안표준 항목 도출 및 위험관리 인증체계(프로세스) 설계」시행계획에 대한 사업 수행계획서 작성해 주시기 바랍니다.

2013년 7월 22일

한국표준협회장

 

1. 목적

? 표준화 프레임워크內 보안표준을 도출하고, 이를 시장환경에 반영한 실효성 있는 국내?외 클라우드 보안 표준화 작업에 대한 방향 제시

 

? 국내 현실을 반영한 위험관리 인증체계(안) 설계를 통해 실현가능하며, 신뢰성 있는 클라우드 서비스 제공

 

2. 산출물 개발을 위한 조사방법

 

? 클라우드컴퓨팅 보안표준, 위험관리 인증체계(프로세스), 콘트롤 항목

- 국내?외 보안관련 전문자료 조사를 통해 체계적이고, 종합적인 설계모델을 개발하고 명확한 방법론 정의

 

? 국내?외 클라우드컴퓨팅 표준문서 참조하여 조사 및 분석

- 국내 조사방법 (필요 사항에 대해 추가 분석 조사)

?국내 ISMS 및 G-ISMS체계 조사 및 분석

?(방통위) 클라우드서비스 인증체계 조사 및 분석

- 국외 조사방법 (필요 사항에 대해 추가 분석 조사)

?ISO/IEC JTC1 SC27(27017, 27018), SC38 등 관련문서 참조

?(미국) NIST의 보안 로드맵, GSA의 보안인증체계 FedRAMP 가이드, CSA의 보안 참조모델 및 가이드 참조

3. 주요 산출물

 

? 공통필수표준영역 중 보안표준에 대한 표준화 프레임워크 도메인, 액터를 설정하고 use case 시나리오 도출

- 서비스패키지, 단위서비스의 유즈케이스에 대해 구체화 추진하고 이를 통해 표준화 Gap 분석

- 국내?외 가용표준, 잠재표준(필요표준)에 대한 적절성 검토하고 수정?보완

- 기존 국제표준 이외에 한국의 독창적이고 차별적 표준항목 발굴

표준항목은 중장기 관점의 전략적이고 지속적인 표준화 대상을 중심으로 작성

 

? 클라우드서비스의 위험관리 인증체계 및 컨트롤 설계/개발

- 위험관리 인증체계 설계를 목표로 추진하고, 내용은 인증관리체계 부분과 컨트롤 항목으로 도출

정부(공공기관) 및 민간 사업자에 적용될 수 있도록 세가지 항목으로 나누어 시스템 구축하고, 표준화, 인증항목별 평가방법 제안 개발

※ 미국 FedRAMP 시스템의 분석하고 이를 국내환경에 반영

- 위 산출물 개발의 조사방법 중 국외 조사방법을 참조하여, 한국의 클라우드서비스 인증체계, 컨트롤 및 공공부문 유사사례 등 국내?외 사례조사를 통하여 우리나라에 최적화된 통합 시스템 개발

 

 

 

4. 선정규모 및 지원내용

 

? 선정규모 : 1개 과제

? 예산규모 : 24,000천원 (VAT 포함)

? 사업기간 : 2013. 8. 2 ~ 2013. 11. 1 (약 3개월)

 

5. 지원 절차 및 일정

 

사업공고

(7.26)

?

신청 및 접수

(7.26~8.02)

?

평가 및 선정

(8.05)

한국표준협회

 

사업신청기관

 

평가위원회

 

 

 

 

 

협약체결

(8.06)

?

사업수행

(8.07~11.06)

?

결과보고

(11.8)

선정기관 ↔

한국표준협회

 

선정기관

(마일드스톤별 보고서 제출)

 

최종보고서 접수

※ 상기 일정은 사정에 따라 변경될 수 있음

 

6. 신청자격

 

○ 전문 분야별 공공, 기업, 협회, 학회, 연구기관

○ 기술개발촉진법에 의한 기업부설연구소

○ 클라우드산업 기반기술 관련 국제 표준화를 위한 전담체계와 조사인력을 구비하고 있는 법인 또는 단체

○ 기타 한국표준협회장이 필요하다고 인정한 법인 또는 단체

 

7. 신청방법 및 제출방법

 

○ 공고 : 2013. 7. 26(금)

○ 신청기간 : 2013. 7. 26(금) ~ 2013. 8. 2(금) 18:00 까지 접수

○ 제출서류

- 신청공문 및 사업계획서 각 1부 (붙임 참조)

- 사업자등록증 사본 1부

- 법인인감증명서 1부

○ 제출방법 : 이메일 접수(ssub5910@ksa.or.kr)

○ 접수 및 문의처

- 한국표준협회 표준R&D센터 국가표준코디네이터지원실 임효섭 선임연구원

- 연락처: (전화) 02-507-4150 (이메일) (ssub5910@ksa.or.kr)

기타 사항

- 본 공고와 관련하여 제출한 서류는 일체 반환하지 아니함

- 본 공고에 소요되는 일체의 비용은 제안자의 부담으로 함

- 승인된 사업추진계획은 변경하지 않는 것을 원칙으로 함

- 약정이간 내 모든 과제 수행을 완료해야 하며, 기간 연장 시에는 한국표준협회 및 관리 기관과 사전 협의를 거처야만 함

- 신청기관의 제출서류가 허위이거나 계약 체결 시 결격사유가 있는 경우에는 일방적으로 과제수행기관 선정을 무효로 할 수 있음

- 본 사업의 결과물에 관한 저작권 등 제 권리는 한국표준협회장에게 귀속됨

- 타인의 저작물을 활용할 경우, 과제수행기관이 관련 저작자와 협의하여 저작권법상 문제가 발생하지 않도록 조치함

- 제안요청서, 입찰공고 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 형상에 의한 계약체결기준 등 국가계약관련 법령을 따름