* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

보안 감사 정책 수립

정보보호 관련 부서는 회사의 비즈니스에 대한 보안 위협 및 위험(Risk)을 감소시키기 위해 감사 정책을 수립하여 관련 부서에 공지하고 이를 추진하여야 한다. 불필요한 보안감사는 업무 프로세스에 부담을 줄 수 있으며, 인원 및 시간 등 업무 자원의 낭비를 초래하고 임직원 간의 불필요한 오해를 야기할 수 있으므로 보안감사 기준에 대한 정책수립이 우선되어야 한다.

비즈니스에 대한 위협 및 위험 분석 ▶ 보안정책 및 지침 수립 ▶ 보안감사 정책 설정 ▶ 보안감사 점검 리스트 작성 및 배포

보안감사 정책을 수립하기 위해서는 비즈니스에 대한 위험과 위협을 분석하여 이에 맞는 보안감사 정책을 수립하여야 하며 보안감사 정책수립 시 결정하여야 하는 사항은 아래와 같다.

  • 감사대상 보안 영역
  • 감사목적 (감소시키고자 하는 보안 위험)
  • 감사범위 및 중점감사항목
  • 감사일정 및 기간
  • 감사대상 부서
  • 참여 감사자
  • 감사기법 및 감사기준
  • 기타 필요사항 등