■ 클라우드컴퓨팅서비스 제공자는 클라우드 서비스를 구축하면서 적용한 정보보호대책이 국가기관등의 보안요구사항을 정확하게 반영하고 있는지 지속적으로 모니터링하고 서비스를 이용하는 국가기관등의 정보보호대책이 유지되는지 검토하여야 한다.

- 서비스 제공자는 자신이 수립한 정보보호대책이 도입 국가기관등의 정보보호대책과 일관성을 유지하고 있는지 확인

- 서비스를 이용하는 국가기관등의 정보보호대책이 의도한 대로 운영되는지 확인 (자산목록, 가상머신 내 운영체제, 가상 소프트웨어, 보안정책 등의 변경여부에 대한 모니터링 결과, 형상 변경시의 보안영향분석결과 등)

- 서비스 제공자가 산출된 결과물을 서비스를 이용하는 국가기관등에게 보고하는 절차의 수립 및 이행 여부

■ 국가기관 등의 보안요구사항 구현 여부 등에 대해서 주기적으로 국가기관등에 보고하여야 한다.