금융권의 경우 클라우드를 이용하는데 있어서 금감원 사전 보고가 필요하며 관련되어서 각 자료 준비에 대한 R&R을 정의해 보았습니다.
해당 R&R은 서비스를 준비하는 부서 및 금융권 규모에 따라 조금씩 다를수는 있지만 크게 차이는 없을 것입니다.
[보안] 금융클라우드 구축부터 금감원 보고서까지, LG CNS에 맡기세요
컴플라이언스 완화*와 더불어 퍼블릭 클라우드에 관한 관심이 높아지면서, 도입을 망설였던 금융권에서도 퍼블릭 클라우드의 열기가 고조되고 있는데요. 현재 퍼블릭 클라우드를 쓰는 금융회
blog.lgcns.com
|
클라우드 이용 보고 관련 준비 자료
|
관련 부서 | |||||
| 보안 | 법무 | CSP | 서비스 | |||
|
1
|
클라우드 이용대상 정보처리시스템 지정보고 | |||||
| 1) | 시스템명 | ○ | ||||
| 2) | 업무개요 | ○ | ||||
| 3) | 업무처리절차 (단계별 이용자 및 데이터 흐름 표시) | ○ | ○ | |||
| 4) | 시스템개요(용도, 처리데이터, 이용자, 타 시스템 연계성, 시스템 및 정보통신망 구성도) | ○ | ○ | |||
| 5) | 클라우드컴퓨팅 서비스 계약관련(제공자명, 고유식별정보 도는 개인신용정보 처리여부, 계약체결일) | ○ | ○ | ○ | ||
| 6) | 시스템 책임자(소속, 직위, 이름, 담당업무, 연락처, 이메일) | ○ | ||||
|
2
|
금융회사의 정보처리 위탁업무에 관한 규정 제7조제1항 각 호에 관한 서류 | |||||
| 1) | 위탁계약서(안) 사본 | ○ | ○ | ○ | ||
| 2) | 업무위수탁 운영기준 ※감독규정 별표2의3에서 정하는 사항을 반영 | ○ | ||||
| 3) | 업무위탁 계약이 이 규정 등 관련 법령에 위배되지 않는다는 준법감시인의 검토의견 | ○ | ||||
| 4) | 위탁의 필요성 및 기대효과 | ○ | ||||
| 5) | 위탁에 따른 업무처리절차의 주요 변경 내용 | ○ | ||||
| 6) | 정보처리업무 운영에 대한 감독기관의 실질적 감독가능성을 확인 할 수 있는 서류 | ○ | ||||
| 7) | 위탁계약 상대방에 관한 사항(상호, 자본금 규모, 소재지, 주된 업종 등) | ○ | ○ | |||
| 8) | 전산사고 및 정보유출 등 발생시 피해자 구제절차 | ○ | ○ | |||
|
3
|
클라우드 이용대상 정보처리시스템 중요도 평가 기준 및 평가결과 | |||||
| 1) | 클라우드컴퓨팅 서비스 이용대상 정보처리시스템 중요도 평가기준 및 평가결과 | ○ | ○ | |||
|
4
|
클라우드 이용관련 업무 연속성 계획 및 안전성 확보조치에 관한 사항 | |||||
| 1) | 업무 연속성 계획 | ○ | ○ | |||
| 2) | 안전성 확보조치에 관한 사항 | ○ | ○ | |||
| 3) | 클라우드 컴퓨팅 서비스 제공자의 건전성 평가결과 | ○ | ||||
| 4) | 클라우드 컴퓨팅 서비스 제공자의 기본 보호조치 평가결과 | ○ | ○ | |||
| 5) | 클라우드 컴퓨팅 서비스 제공자의 금융부문 추가 보호조치 평가결과 | ○ | ○ | |||
|
5
|
클라우드 이용대상 정보처리 시스템 중요도와 클라우드 서비스 제공자의 건정성·안전성 등 평가결과 및 자체 업무 위수탁 운영기준에 대한 정보보호위원회 심의·의결 결과 |
|||||
| 1) | 정보보호위원회 회의록 및 의사록 | ○ | ||||
| 2) | 정보보호위원회 심의·의결 결과 | ○ | ||||
| 3) | 정보보호위원회 안건 자료 | ○ | ||||
728x90
'IT > 하려고 하는 클라우드' 카테고리의 다른 글
| [AWS 기초] AWS Organizations 서비스 중요 내용 (0) | 2022.09.02 |
|---|---|
| [AWS 기초] AWS IAM과 관련된 기본 개념 (0) | 2022.09.01 |
| [GCP]GCP 기초_BigQuery란? (0) | 2021.09.29 |
| [GCP]GCP 기초_Cloud SQL 만들기 (0) | 2021.09.15 |
| [GCP]GCP 기초_Cloud SQL (0) | 2021.09.13 |
댓글