• 전자금융거래법, 신용정보보호법, 정보통신망법, 개인정보보호법 등 관련 법
• 전자금융감독규정, 스마트폰 금융안전대책 종합 등 감독 규정
• 보안사고 발생에 따른 감독기관의 감독규정 및 세부지침

- 정보시스템 구축/도입 단계

• 정보시스템 구축시 Application source상의 보안취약점 점검 및 조치후 서비스개시
• 정보시스템 도입시 보안성 심의 및 평가 (전자금융감독규정)
• 개인정보처리 시스템 구축시 개인정보영향평가 실시 (개인정보보호법, 신용정보보호법, 전자금융거래법)

- 정보시스템 운영 단계

• 매년 정보보안 계획 수립 및 이행 (연1회)
• 정기적 모의해킹, 인프라 보안진단 등 보안 취약점 점검 및 조치 (전자금융감독규정 제37조, 연1회 이상)
• 정기적 임직원 정보보안 및 개인정보보호 인식제고 교육 (전자금융감독규정 제19조, 연1회 이상 )
• 침해사고 대응 및 복구 훈련 계획을 수립 시행 (전자금융감독규정 제37조, 연1회 이상)
• 매년 금융감독위원회의 정기적 정보보안 운영실태 감사 (연1회 이상, 보안사고 발생시 수시)
• 정보시스템 보안 상시 모니터링(보안관제)운영 (상시)
• 인터넷뱅킹, HTS/WTS 등 지정된 전자금융기반시설에 대한 매년 기반시설 (연1회, 10월까지)
• 주요 단말기(ATM, 영업점PC 등) 에 대한 정기적 보안취약점 점검 및 조치
• 재해복구 훈련 및 비상대응 훈련 실시 (전자금융감독규정 제16조, 연1회 이상)

- 기타

• 국내/외 정보보호관리체계(K-ISMS, ISO27001, BS10012 등) 인증획득 지원을 위한 컨설팅
• 해외에 진출한 국내 금융기관의 해외법인에 대한 정기적 보안점검 및 개선 조치
• 개인정보보호법에 따른 고객정보 제공 협력기관에(예: TM) 대한 정기적 관리, 감독 (연1회 이상)