* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

보안감사 영역

보안감사의 영역은 보안감사 정책 설정 시 결정되며, 일반적으로 아래와 같은 영역으로 구분할 수 있다.

인적 보안감사 • 입사자, 퇴사자에 대한 보안 활동에 대한 감사
• 계약직, 임시직에 대한 보안 활동에 대한 감사
• 외부 인원에 대한 보안 활동에 대한 감사
• 보안 교육에 대한 감사
물리적 보안감사 • 전산실 출입 통제 및 로깅에 대한 감사
• 전산실 전원 설비 및 공조에 대한 감사
• 전산실 환경 및 비상 사태 대비에 대한 감사
업무용 프로그램 감사 • 업무용으로 사용하는 프로그램의 계정 생성 및 폐기에 대한 감사
• 업무용 프로그램의 중요 권한에 대한 권한 부여자 감사
정보 시스템
보안감사
시스템 • 사용자 관리 및 접근통제 감사
• 로깅 및 모니터링에 대한 감사
• 백업 및 복구
네트워크/
보안장비
• 사용자 관리 및 접근통제 감사
• 로깅 및 모니터링에 대한 감사
• 백업 및 복구
DB • 사용자 관리 및 접근통제 감사
• 로깅 및 모니터링에 대한 감사
• 백업 및 복구
• 데이터 추가/삭제/변경에 대한 활동 감사
PC 보안감사 • PC 보안 설정 감사
• 바이러스 백신 등 보안 프로그램 설치 여부 및 설정 감사
• 패스워드 관리 감사
내부 접속
프로그램 감사 (VPN 등)
• 사용자 관리 및 접근통제 감사
• VPN을 통한 내부 시스템 접속 내역 및 수행 업무 내역 감사