제1절 IT내부통제 기반사항 ( 제정 : 2025년 02 월 28일)
제5조(IT리스크평가)
①
금융회사 및 전자금융업자는 주기적으로 전사 IT리스크를 자체평가하여 그 결과를 감사 혹은 감사위원회에 보고하여야 한다.
②
금융회사 및 전자금융업자는 전자금융거래의 규모, 전산화 정도 등 내부 IT환경 및 성숙도를 고려하여 자체적인 IT리스크 평가 방법론을 수립ㆍ적용하여야 한다.
③
금융회사 및 전자금융업자는 평가방법의 신뢰성 및 적합성을 확보하기 위하여 IT리스크평가를 전사적 리스크관리와 연계하여 수행하여야 한다.
