□ 배포일자 : 2016.10.14.
□ 적용대상 : 클라우드컴퓨팅서비스를 이용하는 금융회사 및 전자금융업자를 대상
□ 적용목적 : 클라우드컴퓨팅서비스 이용 시 준수해야 할 사항을 권고함으로써 금융이용자 보호 및 금융시스템 안전성을 유지·강화
□ 주요내용
◦ (클라우드 이용 대상) 클라우드를 이용할 수 있는 비중요 정보처리시스템 지정 기준 및 절차를 설명하고, 비중요 정보처리시스템 지정 가능‧불가 예시 수록
◦ (클라우드 도입) 금융회사가 클라우드 제공자 선정, 계약, 이전‧전환 계획 수립 시 준수해야할 사항 명시
◦ (클라우드 이용) 금융회사가 클라우드 이용 시 준수해야 할 보호대책, 금융회사 내부 시스템과의 연계 시 고려사항을 명시
◦ (클라우드 관리) 서비스 수준 관리, 클라우드 자산 관리, 재해복구 및 침해사고대응 관리 등 금융회사가 클라우드 제공자를 대상으로 관리해야 하는 사항 명시
◦ (사후 관리) 금융회사가 클라우드를 타 클라우드로 전환하거나 종료 시 준수해야 하는 사항 명시
※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 금융보안 레그테크 포털( https://regtech.fsec.or.kr/)에 게시되어 있습니다.