- 정보처리시스템의 중요도 평가 (금융기업 자체)
- CSP의 건전성 및 안전성 등의 평가
- 업무 위수탁 운영기준의 마련 및 준수 (금융기업 자체)
- 위의 3가지의 결과를 정보보호위원회의 심의.결의해야 함 (심의안, 결의안)
- 관련 서류를 최신상태로 유지, 금융감독원장 요청시 지체없이 제공해야함

아래의 서류들을 영업일 7일 이전에 금융감독원장에게 보고해야 한다.
- 금융회사의 정보처리 업무위탁에 관한 규정에 관한 서류
- 정보처리시스템의 중요도 평가 (금융기업 자체)
- 클라우드컴퓨팅서비스 이용관련 업무연속성 계획 및 안전성 확보조치에 관한 사항
- 정보보호위원회의 심의.결의해야 함 (심의안, 결의안)

- CSP의 합병, 분할, 계약상 지위의 양도, 재위탁 등의 사유로 이용계약에 중대한 변경사항이 발생한 경우
- CSP의 서비스품질유지, 안전성 확보 등과 관련된 중요 계약사항을 이행하지 않은 경우
- 기타 중요한 변경사항 발생시

- CSP의 클라우드서비스 건전성 및 안전성을 평가할때는 기본 보호조치(관리적, 기술적, 물리적 보호조치)와 금융부문 추가 보호조치를 평가.확인해야 한다
- 다만, CSP가 국내외의 클라우드 서비스 관련 보안인증(클라우드서비스 보안인증제, ISO/IEC 27001 인증)을 취득 및 유지중임을 확인한 경우에는 기본 보호조치에 대한 평가는 생략할 수 있다.

⇒ https://wiki.wikisecurity.net/_media/%EA%B8%88%EC%9C%B5%EB%B3%B4%EC%95%88%EC%9B%90-%EA%B8%88%EC%9C%B5%EB%B6%84%EC%95%BC_%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EC%BB%B4%ED%93%A8%ED%8C%85%EC%84%9C%EB%B9%84%EC%8A%A4_%EC%9D%B4%EC%9A%A9_%EA%B0%80%EC%9D%B4%EB%93%9C-fn.pdf

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net