요즘 회사가 클라우드서비스 보안인증(CSAP) 인증과 관련된 사업에도 발을 뻗고 있다. 그래서 나는 최근 CSAP 인증에 관한 강의를 신청하여 수강했다.CSAP도 KISA에서 주관하는 인증이다 보니, 기본적으로 ISMS와 비슷하다는 느낌을 강하게 받는다. 물론 세부항목 면에서 다른 건 당연하지만, 인증심사 자체에서 느낀 차이점에 대해 열거해 보고자 한다.① ISMS가 통제항목을 기준으로 하는 것과 달리, CSAP는 더 깊게 들어가 해설 영역까지를 기준으로 한다.② ISMS는 모든 항목을 확인하기 보다는 샘플을 점검하여 일부에서 결함을 도출하는 반면, CSAP는 전체 통제항목을 모두 확인하고, 기록을 남기며 결함을 도출한다. ③ ISMS에서 운영명세서는 그저 참고를 하는 데 그치지만, CASP에서 보안운영..