■신규 도입·변경·폐기되는 정보자산 현황을 확인할 수 있도록 정기적으로 정보자산 현황을 조사하여 정보자산 목록을 최신으로 유지하여야 한다.

- 클라우드컴퓨팅서비스에 사용된 정보자산(시설, 장비, 소프트웨어 등)의 변경을 지속적으로 모니터링하여 허가받지 않은 변경을 탐지하고 최신 변경 이력을 유지

- 클라우드 컴퓨팅 서비스 운용에 필요한 물리 자산 목록을 유지하고 회수, 폐기 등의 자산 변화 상황을 반영

※ 인증심사를 위한 자산 식별 절차

- 클라우드컴퓨팅서비스 제공자는 자체 문서 형식 또는 시스템을 이용하여 전체 정보자산을 분류기준에 따라 식별, 목록화, 최신화 등 관리

- 클라우드컴퓨팅서비스 제공자는 인증심사 전 서비스 제공을 위해 필요한 모든 정보자산을 인증심사용 정보자산관리대장 엑셀 파일을 이용하여 식별하고, 인증심사팀은 정보자산관리대장 엑셀 파일을 이용하여 CCE, CVE, 소스코드진단, 모의해킹 등을 위한 자산을 최종 확정

- 확정된 자산에 대해서 CCE, CVE, 소스코드진단, 모의해킹 등 수행

- 진단을 위해 공공 및 민간을 위한 공용자산, 개발 자산 등은 인증심사팀의 판단에 따라 진단 대상에서 제외 가능