점검항목 1. 1) 클라우드컴퓨팅서비스에 대한 접근과 서비스 연속성을 저해하는 위험을 식별하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 클라우드서비스 제공자는 클라우드서비스에 대한 접근과 서비스 연속성을 저해할 수 있는 위험을 식별하여야 한다.
- 공급망 상의 이해관계자와 맺은 계약 관계에 따른 위험 식별
- 정보 및 시설, 서비스에 대해 분실, 도난, 유출, 위조, 변조, 훼손 등의 발생 가능성 검토
- 처리되는 데이터의 종류, 네트워크 환경, 오피스 환경 등으로 인한 위험 식별
※ 공급망이란 기업이 부품, 원자재 등 재료를 획득하고 이를 제품 및 서비스로 변환하여 고객에게 유통시키는 프로세스의 네트워크를 의미함
■ 클라우드컴퓨팅서비스 제공을 필요한 공급망과 공급자 현황을 식별하고, 현행화해야 한다.
- 서비스 제공에 필요한 시설, 설비, 정보자산, 네트워크, 소프트웨어, 매니지드 서비스 등 공급자 현황을 식별하고 지속적으로 현행화 필요
- 공급망 상의 이해관계자와 맺은 계약 관계에 따른 위험 식별
- 정보 및 시설, 서비스에 대해 분실, 도난, 유출, 위조, 변조, 훼손 등의 발생 가능성 검토
- 처리되는 데이터의 종류, 네트워크 환경, 오피스 환경 등으로 인한 위험 식별
※ 공급망이란 기업이 부품, 원자재 등 재료를 획득하고 이를 제품 및 서비스로 변환하여 고객에게 유통시키는 프로세스의 네트워크를 의미함
■ 클라우드컴퓨팅서비스 제공을 필요한 공급망과 공급자 현황을 식별하고, 현행화해야 한다.
- 서비스 제공에 필요한 시설, 설비, 정보자산, 네트워크, 소프트웨어, 매니지드 서비스 등 공급자 현황을 식별하고 지속적으로 현행화 필요
✍️ 운영 현황 및 증적 기록
■ 클라우드서비스 제공자는 클라우드서비스에 대한 접근과 서비스 연속성을 저해할 수 있는 위험을 식별하여야 한다.
--> ISP 업체와 계약시 회사의 의무 부분에 작성되어 있습니다. 즉 별도로 작성할 필요는 없습니다.
■ 클라우드컴퓨팅서비스 제공을 필요한 공급망과 공급자 현황을 식별하고, 현행화해야 한다.
--> 공급망(자산)에 대해 세부 스펙 및 가동률을 표시한 문서(보통 엑셀)로 관리합니다.
📎 첨부된 증적 파일
- 첨부파일 없음