건전성 기준 CPS 234

오스트레일리아 건전성 감독청(APRA)은 은행, 보험, 연금 분야의 기관을 감독하는 독립된 법정 당국입니다. APRA 건전성 기준 CPS 234 정보 보안('건전성 기준 CPS 234')은 APRA 규제 대상이 정보 보안 취약점 및 위협에 부합하는 정보 보안 기능을 유지하여 정보 보안 사고(사이버 공격 포함)에 대해 복원력이 우수한 조치를 취하도록 하는 것을 목표로 합니다.

특히 건전성 기준은 정보 보안 기능, 정책 프레임워크, 정보 애셋 식별 및 분류, 제어 구현, 사고 관리, 제어 효과 테스트, 내부 감사, APRA 알림을 포함한 여러 도메인 영역에 대한 정보 보안 요구사항을 제시합니다.

GCP와 Google Workspace 규정 준수 안내서에 설명된 Google Cloud의 계약, 제어, 프로세스는 건전성 기준의 요구사항을 다룹니다. Google Cloud는 기관이 Google Cloud 서비스를 사용하는지 여부에 상관없이 건전성 기준 요건을 충족할 수 있도록 노력하고 있습니다.