ARTIFEX ;)

AWS에서는 한국 ISMS-P 인증을 위해 별도 Config Rule List를 제공하고 있습니다.(관련 링크는 하단)해당 목록은 ISMS-P 인증 기준의 항목별로 AWS Config를 매칭시켜 제공해 주고 있습니다.다만 추가적으로 환경 등에 맞게 수정 및 적용해야 하는 부분 등에 대한 이슈가 있어 이 부분은 추후 설명하여 링크를 남기겠습니다.(link : 예정)그래도 일단 공식적으로 AWS에서 ISMS-P 인증을 위한 항목별 매칭에 대한 내용은 명시가 되어 있습니다.AWS Config Rule Policy에서는 관리 또는 사용자 지정 규칙 및 수정 조치를 사용하여 보안, 운영 또는 비용 최적화 거버넌스 검사를 생성할 수 있도록 설계된 범용 규정 준수 프레임워크를 제공합니다. AWS Config 샘플 ..

ISMS-P 인증 시 참고# 인증서 발급 현황 체크 시 일부 업체들이 인증 범위에 "심사 받지 않은 물리적 인프라 제외"라는 조건이 걸린 케이스위 경우는 AWS와 같이 Public Cloud를 같이 사용하는 경우. Public CSP (AWS, GCP, Azure...etc)에 서비스를 구축한 경우에 해당함.(Seoul 리전은 심사 대상)추가적으로 만약 서버 환경이 해외에 On-Premise로 구축되었다면 심사 대상에 포함해야 함.원칙적으로는 인증 심사 대상이며, 심사 시 해외출장 등으로 확인이 필요한 사항임.다만, 환경적인 요소 등으로 실제 방문이 어렵다던가, 하는 사례가 있다면 심사 신청 시 심사팀장님 등과 협의 과정이 필요하다....Additional Soon