본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그
(부제) 나는 CISO 이다/CSAP 인증심사

(ISMS-P) 금융보안원의 클라우드 안전성 평가

by 노벰버맨 2022. 1. 10.

1. 금융보안원의 클라우드 안전성 평가

가. 평가 근거

-전자금융감독규정 제14조의 2 (클라우드컴퓨팅서비스 이용절차 등)에 따라 클라우드컴퓨팅서비스 제공자의 안전성을 금융보안원에 평가지원 가능

 

나. 평가 특징

-(평가 대상), 금융회사가 도입 및 이용하고자 하는 상용 CSP 클라우드컴퓨팅 서비스를 대상으로 함

(비사용 CSP)는 평가대상에 포함하지 않음

-(평가 범위), 금융회사가 이용 예정인 사용 CSP 클라우드 컴퓨팅 서비스와 관련한 자산

-(평가 방법), 자체 평가 또는 금융보안원에 평가 지원 요청

 

2. 금융보안원의 클라우드 안전성 평가의 종류

구분 실시 시기 설명
종합 평가 -최초 도입
-CSP의 서비스 모델 확대
-CSP 사업자 변경
-서비스 이용 업무의 중요도 증가
-CSP의 클라우드컴퓨팅서비스를 최초 도입하거나 도입 후 3년이 경과한 시점에 실시하는 평가
정기 평가 -매 1년 마다 실시 -CSP 클라우드컴퓨팅서비스 도입 이후 연 1회 실시하는 평가
확인 평가 -종합평가 또는 정기평가 후 부분충족, 미충족 사항 조치 후 확인 필요 시 -종합 및 정기평가 결과 중 평가결과가 미진한 평가항목을 재확인하는 평가
(확인평가 실시 여부, 주기 등은 금융회사 자율)

-평가는 금융회사가 구축하고자 하는 시스템의 중요도에 따라 현장평가, 서면평가를 선택하며 평가는 CPS 자가점검 결과서 참고

 

3. 금융보안원의 클라우드 안전성 평가 완료 CSP 현황

KT

NCP

NHN

삼성SDS

카카오 뱅크

AWS 

MS

(FSI) 금융분야 클라우드컴퓨팅서비스 제공자(CSP) 안전성 평가 안내서 (2019.12).pdf
0.70MB

댓글