■ 독립적인 보안감사 계획을 수립하여 연1회 이상 수행하여야 한다.
- 보안감사 점검 인원
·내부인력 활용 시 클라우드서비스 업무와 독립적인 업무를 담당하는 자 중 보안감사 역량을 보유한 자를 선임
·제공되는 클라우드서비스 업무담당자 및 관련자는 보안감사 수행인력으로 적합하지 않음
- 보안감사 일정 및 범위
·일반적으로 보안감사 계획에서 일정 및 범위를 정의함
·보안감사 계획은 연초에 수립하고 제공하는 클라우드서비스의 모든 영역이 누락되지 않도록 보안감사 범위를 정하여야 함
- 클라우드컴퓨팅 및 정보보호 관련 법률, 규정 및 지침 등의 준수사항을 포함한 이행점검 항목

■ 보안감사 결과보고서를 작성하여 정보보호 최고책임자에게 보고하여야 한다.
- 보안감사 완료 후 결과보고서를 작성하여 정보보호 최고책임자 및 개인정보보호책임자 등 경영진에게 보고
■ 보안감사 결과 개선이 필요한 사항이 발견된 경우에는 해당 사항에 대한 조치계획을 수립하여 이행하여야 한다.
- 개선 활동이 이행되고 실제 개선되었는지 확인을 하여야 함