📖 클라우드 시스템 개발을 외주 위탁하는 경우 분석 및 설계단계에서 구현 및 이관까지의 준수해야 할 보안요구사항을 계약서에 명시하고 이행여부를 관리·감독하여야 한다.
점검항목 1. 1) 클라우드 서비스 개발을 외주 위탁하는 경우, 개발 시 준수해야할 보안 요구사항을 제안요청서에 기재하고 계약시에 반영하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 시스템 개발에 적용되어야 할 보안요구사항을 계약서에 명시하여야 한다.
- 설계, 구현, 시험에 대한 요구사항
- 개발환경에 대한 요구사항
- 소스 코드 관리에 대한 요구사항
- 코딩 표준 및 규약에 대한 요구사항
- 개발 완료 후 수탁사로의 이관에 대한 요구사항
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 2. 2) 외주 위탁업체가 계약서에 명시된 보안요구사항을 준수하는지 여부를 관리·감독하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 수탁사가 계약서에 명시된 요구사항을 준수하고 있는지에 대한 관리
·감독을 수행하여야 한다.
- 계약서 상에 명시된 요구사항을 준수하는지 주기적으로 점검 수행
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 3. 3) 클라우드 서비스 개발 완료 후, SW 보안취약점 제거여부 진단, SW 보안취약점 발견사항 조치 여부 등을 확인 후 검수·인수하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 클라우드 시스템 개발 완료 후 보안요구사항 반영 여부, SW 보안취약점 점검 및 보완 여부, 개발자 계정 및 권한 삭제 여부 등을 확인한 후 검수 또는 인수하여야 한다.
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 4. nan
🔍 점검 취지 및 요건
nan
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음