FINMA ISAE 3000 Type 2 보고서

개요

Amazon Web Services(AWS)는 FINMA ISAE 3000 Type 2 보고서를 완성했습니다. International Standard on Assurance Engagements(ISAE) 3000은 내부 규제, 지속 가능성 및 법률과 규정의 준수 여부를 감사하기 위해 적용되는 표준으로, ISAE 3000 Type 2 보고서에서는 AWS의 규제 환경이 규제 범위에 포함된 금융 서비스 고객에게 적용되는 스위스의 특정 Financial Market Supervisory Authority(FINMA) 요건에 맞게 올바르게 설계 및 구현되었는지 검증합니다. FINMA 요건을 이행하고자 AWS는 스위스 금융 서비스 규제 기관 및 고객이 설정한 클라우드 서비스 공급자에 대한 높은 기대치를 충족하는 데 지속적으로 최선의 노력을 기울이고 있습니다.

독립적인 외부 감사 기관에서 작성한 FINMA ISAE 3000 Type 2 보고서는 스위스 금융 산업에 종사하는 고객에게 AWS의 규제 환경이 아웃소싱 및 비즈니스 연속성 관리된 관련된 위험과 주요 운영 위험 요소를 해결하도록 올바르게 설계 및 구현되었음을 보장해줍니다. 또한 이 보고서에서는 FINMA의 규제 목표를 준수할 수 있도록 AWS의 공동 책임 모델의 일부로서 구현을 고려해야 하는 Complementary User Entity Control(CUEC)에 대한 중요한 지침도 제공합니다. 이 보고서는 클라우드 아웃소싱 계약과 관련하여 스위스 금융 서비스 기관에 적용되는 다섯 가지 핵심 FINMA 안내문을 포함합니다. 해당 안내문은 규제 범위에 포함된 금융 기관이 해당 워크로드와 관련하여 클라우드 아웃소싱 계약에서 이행해야 하는 실사, 타사 관리, 주요 기술 및 조직적 통제에 대한 접근 방식을 이해할 수 있도록 작성되었습니다. 이 범위에는 다음과 같은 FINMA 안내문의 요건이 포함됩니다.

2018/03 FINMA 안내문 "Outsourcing – banks and insurers(아웃소싱 - 은행 및 보험회사)"(2019년 10월 31일),
2008/21 FINMA 안내문 "Operational Risks – Banks(운영 위험 요소 - 은행)"(2019년 10월 31일) – Principal 4 Technology Infrastructure(주요 원칙 4 기술 인프라),
2008/21 FINMA 안내문 "Operational Risks – Banks(운영 위험 요소- 은행)"(2019년 10월 31일) – Appendix 3 Handling of electronic Client Identifying Data(부록 3 전자 클라이언트 식별 데이터 처리),
2013/03 "Auditing(감사)"(2020년 4월 11일) - Information Technology(정보 기술)(2020년 4월 21일),
Business Continuity Management(BCM) minimum standards proposed by the Swiss Insurance Association and Swiss Bankers Association(Swiss Insurance Association/Swiss Bankers Association에서 처리하는 BCM 최소 표준)(각각 2015년 6월 1일, 2013년 8월 29일)