차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
이전 판 | |||
— | audit [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | ====== 보안 감사 관리 ====== | ||
+ | (출처 : CERT구축 운영(2010), | ||
+ | \\ | ||
+ | 보안 감사는 회사에서 이뤄지는 보안활동이 적절히 이뤄지고 있는지 확인하는 활동으로 각 회사의 업무와 정해진 정책 그리고 수행되고 있는 보안 활동에 따라 감사활동은 다르게 수행되어야 한다. | ||
+ | * [[audit: | ||
+ | * [[audit: | ||
+ | * [[audit: | ||
+ | * [[audit: | ||
+ | |||
+ | ====== IT감사 및 IT보안감사 관련자료 ====== | ||
+ | \\ | ||
+ | {{: | ||
+ | 주요내용 \\ | ||
+ | 지난 10년간 공공부문의 정보화 및 전자정부사업에 대하여 대규모 예산이 투입되었으나 이러한 사업들이 원래의 목적을 달성하였는지의 여부에 대한 체계적인 점검활동이 부족하였고, | ||
+ | 대규모 예산이 투입되는 정보시스템 구축사업의 경우 상시 모니터링을 통하여 예산의 낭비를 막고 사업결과의 효과성 및 효율성을 주기적으로 관리 감독하는 체계가 마련되어야 한다. 그럼에도 불구하고 정보화사업에 대한 감사원 감사가 비정기적 ․ 비계획적으로 이루어고 있는 것은 중요도 면에서 사회적 파급효과가 큰 감사에 집중하고, | ||
+ | 따라서 본 연구에서는 체계적인 감사기준을 통한 점검활동과 감사의 일관성을 확보하기 위하여 IT감사의 개념 및 GAO, NAO 등 주요국 감사원의 IT감사 현황을 살펴보고, | ||
+ | |||
+ | [[http:// | ||
+ | 산업기밀보호센터에서는 산업보안실태를 자체적으로 진단할 수 있는 온라인 진단 체크리스트를 제공하고 있다. | ||
+ | 총 7개 영역으로 구성되어 있으며, 각 항목은 4등급의 중요도가 적용되어 있으며, 현재의 실태를 4점 만점으로 온라인으로 체크하도록 제시하고 있다. \\ |