* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
보안감사 영역
보안감사의 영역은 보안감사 정책 설정 시 결정되며, 일반적으로 아래와 같은 영역으로 구분할 수 있다.
| 인적 보안감사 | • 입사자, 퇴사자에 대한 보안 활동에 대한 감사 • 계약직, 임시직에 대한 보안 활동에 대한 감사 • 외부 인원에 대한 보안 활동에 대한 감사 • 보안 교육에 대한 감사 |
|
|---|---|---|
| 물리적 보안감사 | • 전산실 출입 통제 및 로깅에 대한 감사 • 전산실 전원 설비 및 공조에 대한 감사 • 전산실 환경 및 비상 사태 대비에 대한 감사 |
|
| 업무용 프로그램 감사 | • 업무용으로 사용하는 프로그램의 계정 생성 및 폐기에 대한 감사 • 업무용 프로그램의 중요 권한에 대한 권한 부여자 감사 |
|
| 정보 시스템 보안감사 | 시스템 | • 사용자 관리 및 접근통제 감사 • 로깅 및 모니터링에 대한 감사 • 백업 및 복구 |
| 네트워크/ 보안장비 | • 사용자 관리 및 접근통제 감사 • 로깅 및 모니터링에 대한 감사 • 백업 및 복구 |
|
| DB | • 사용자 관리 및 접근통제 감사 • 로깅 및 모니터링에 대한 감사 • 백업 및 복구 • 데이터 추가/삭제/변경에 대한 활동 감사 |
|
| PC 보안감사 | • PC 보안 설정 감사 • 바이러스 백신 등 보안 프로그램 설치 여부 및 설정 감사 • 패스워드 관리 감사 |
|
| 내부 접속 프로그램 감사 (VPN 등) | • 사용자 관리 및 접근통제 감사 • VPN을 통한 내부 시스템 접속 내역 및 수행 업무 내역 감사 |
|
