K-FSI (Korean Financial Security Institute) mit RSEFT¶

Erläuterungen zu K-FSI mit RSEFT-Compliance-Anforderungen¶

Das Südkoreanische Institut für Finanzsicherheit (K-FSI) führt eine CSP-Sicherheitsbewertung (Cloud Service Provider Safety Evaluation) durch, um die Einhaltung der Verordnung über die Beaufsichtigung elektronischer Finanztransaktionen (Regulation on Supervision of Electronic Financial Transactions, RSEFT) durch den Clouddienstanbieter zu prüfen. Sie unterstützen die Finanzdienstleistungsbranche bei Sicherheitsbewertungen und helfen in verschiedenen Bereichen bei der Schaffung einer sicheren Umgebung für Finanzinstitute. Die CSP-Sicherheitsevaluierung von Snowflake ist auf SaaS-Dienstkontrollen beschränkt. Wenn Kunden singuläre private Informationen (Unique Private Information, UPI) oder geschützte Kreditinformationen (Protected Credit Information, PCI) bei Snowflake speichern oder verarbeiten oder wenn die Sicherheit/Zuverlässigkeit elektronischer Finanztransaktionen durch die Verwendung von Snowflake wesentlich beeinflusst wird, dann müssen die Kunden vor der Nutzung von Snowflake für derartige Daten die CSP-Sicherheitsbewertung überprüfen und eine Analyse des Anbieterrisikos durchführen und dann der Finanzaufsichtsbehörde eine entsprechende Dokumentation vorlegen.