□ 배포일자 : 2016.10.14.
□ 적용대상 : 클라우드컴퓨팅서비스를 이용하는 금융회사 및 전자금융업자를 대상
□ 적용목적 : 클라우드컴퓨팅서비스 이용 시 준수해야 할 사항을 권고함으로써 금융이용자 보호 및 금융시스템 안전성을 유지·강화
□ 주요내용
◦ (클라우드 이용 대상) 클라우드를 이용할 수 있는 비중요 정보처리시스템 지정 기준 및 절차를 설명하고, 비중요 정보처리시스템 지정 가능‧불가 예시 수록
◦ (클라우드 도입) 금융회사가 클라우드 제공자 선정, 계약, 이전‧전환 계획 수립 시 준수해야할 사항 명시
◦ (클라우드 이용) 금융회사가 클라우드 이용 시 준수해야 할 보호대책, 금융회사 내부 시스템과의 연계 시 고려사항을 명시
◦ (클라우드 관리) 서비스 수준 관리, 클라우드 자산 관리, 재해복구 및 침해사고대응 관리 등 금융회사가 클라우드 제공자를 대상으로 관리해야 하는 사항 명시
◦ (사후 관리) 금융회사가 클라우드를 타 클라우드로 전환하거나 종료 시 준수해야 하는 사항 명시
※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다.
출처 : 금융보안원(2016.10.14.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/661.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=
'IT & Security > 안내서 · 가이드' 카테고리의 다른 글
| [금융보안원] 중소형 금융회사 IT 내부감사 가이드 (0) | 2020.01.09 |
|---|---|
| [금융보안원] 금융회사 자체 보안성심의 가이드 (0) | 2020.01.09 |
| [금융보안원] 금융회사 경영자를 위한 정보보안 경영가이드 (0) | 2020.01.09 |
| [금융보안원] 금융권 모바일 오피스 보안 가이드 (0) | 2020.01.09 |
| [금융보안원] 금융회사 침해사고 준비도 가이드 (0) | 2020.01.09 |
댓글