올해 교육은 CSAP 교육 및 보안인증기준 해설 교육으로 구분 운영
보안인증 제도 교육, 인증기준해설 Ⅰ~Ⅲ 등 연내 총 16차 교육...현재 교육생 모집 중

[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 서비스 보안인증(Cloud Security Assurance Program, CSAP) 교육’을 실시한다고 9월 4일 밝혔다.

CSAP은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도다.

KISA는 민간 클라우드 기업의 정보보호 인식을 제고하고, CSAP 인증기준에 맞는 보안체계를 수립 및 운영할 수 있도록 클라우드서비스 보안인증 교육을 무상으로 실시한다. 올해 교육은 CSAP 교육과 보안인증기준 해설 교육으로 구분해 운영되며, 9월 11일에 제1차 보안인증 제도 교육을 시작으로 총 16차에 걸쳐 교육을 진행할 예정이다. 세부 교육과정은 △보안인증 제도 교육 △인증기준해설Ⅰ(SaaS 간편, 하등급) △인증기준해설Ⅱ(SaaS 표준) △인증기준 해설Ⅲ(IaaS 하등급) 등 4종으로 구성됐다.

교육은 온·오프라인을 병행해 실시할 예정이며, 별도의 교육 신청 페이지를 통해 8월 28일부터 선착순으로 교육생을 모집하고 있다. 이번 교육은 종합 이벤트 비즈니스 플랫폼 온오프믹스를 통해 신청할 수 있다. 그 외에도 클라우드서비스 보안인증 교육 모집 요강에 대한 자세한 사항은 KISA 클라우드보안인증제 홈페이지에서 확인 가능하다.

KISA 이익섭 디지털안전단장은 “클라우드 환경에서의 사고 대부분은 설정 오류 등 운영자의 실수로 발생하는 만큼 클라우드서비스 보안은 기업 담당자의 역량이 매우 중요하다”며, “이번 교육을 통해 민간 클라우드 사업자의 보안 역량이 향상되길 기대한다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>