Hybrid-Cloud 환경에서 보안인증 준비 하기

본 글은 Hybrid-Cloud 환경에서 ISMS 인증을 준비하며 겪었던 경험과 해결 과정을 공유합니다. 특히 AWS와 IDC 환경이 혼합된 경우, 자산을 기반으로 하는 ISMS 인증 범위 선정과 관리체계 수립에 대한 어려움을 다룹니다.

물리적 방화벽 대신 Security Group, 동적으로 생성/삭제되는 EC2 인스턴스 등 AWS의 특징이 기존 IDC 환경과는 다른 접근을 요구하며, 인증 범위 선정 시 사무실까지 포함해야 하는 점을 강조합니다. 또한, 시스템 취약점 진단 및 위험 평가와 같은 정보보호 관리체계 수립의 첫걸음에 대한 고민을 제시하며, 기술적인 내용보다는 인증 준비 과정에서의 실질적인 이슈와 해결 방안 모색에 초점을 맞춥니다.