📖 데이터 유형, 법적 요구사항, 민감도 및 중요도에 따라 데이터를 분류하고 관리하여야 한다.
점검항목 1. 1) 클라우드컴퓨팅서비스 제공을 위해 이용자 데이터에 대한 생명주기를 수립하고 이용자 데이터에 대한 안전한 관리 방안을 마련하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 데이터의 유출, 장애 및 침해 발생 시 클라우드 시스템 및 이용자에게 미치는 영향을 고려하여 식별된 데이터의 중요도를 평가할 수 있도록 기준을 수립하여야 한다. - 기밀성, 무결성, 가용성, 법적요구사항 등을 고려 - 그 외에 서비스 영향, 이익손실, 고객 상실, 대외 이미지 등 추가 고려 가능 - 이용자가 수립한 데이터 기준을 준수하도록 요청 시 반영 고려
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 2. 2) 클라우드 시스템(SaaS 서비스, 가상서버 등) 상에서 기밀성, 무결성, 가용성, 법적요구사항 등을 고려하여 데이터의 중요도를 평가하기 위한 기준을 수립하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 데이터의 중요도를 평가하기 위한 기준을 수립하여야 한다. - 기밀성, 무결성, 가용성, 법적요구사항 등을 고려 - 그 외에 서비스 영향, 이익손실, 고객상실, 대외 이미지 등 추가 고려 가능