■클라우드컴퓨팅서비스 제공자는 제공하는 서비스의 특성에 적합한 분류기준을 수립하고, 이에 따른 정보자산을 식별하여야 한다.

- 정보자산 분류기준은 정보자산의 특성이나 유사성 등을 고려하여 정하되,클라우드컴퓨팅서비스에필요한 가상자원,가상인프라를 반드시 포함

- 정보자산에 대한 조사는 누락되는 자산이 발생하지 않도록 전수 조사를 수행하고 식별된 정보자산은 분류 기준에 따라 분류함

 < 정보자산 분류 예시 >
ㆍ정보시스템 : 운영체제, 소프트웨어를 동작시키기 위해 필요한 WEB/WAS/DBMS 등이 설치된 시스템(가상서버 포함) 예) 클라우드 상의 가상 서버(VM), 방화벽, IPS, WAF 등
ㆍ소프트웨어 : CSP 등에 의해 개발되거나(예 : 그룹웨어, 보안서비스 등) 도입된(예 : WAS, DBMS 등) 애플리케이션(SaaS 서비스를 개발 및 운영하는데 사용된 오픈소스 포함)
ㆍ정보 : 문서적 정보(라이센스 등)와 전자적 정보(SW이미지 등 모두를 포함)
ㆍ가상자원 : 가상 인프라를 통해 가상화된 가상 머신(CSP 소유의 자산), 가상 스토리지, 가상 소프트웨어(예: 배포 이미지 등) 등을 포함
ㆍ가상인프라 : 가상 환경을 제공하기 위해 필요한 하이퍼바이저, 클라우드 플랫폼 등을 포함