IT감사 (2) 썸네일형 리스트형 정보보안 컴플라이언스 컴플라이언스 : 외부규제나 표준을 정의하고 지속적인 관찰을 통해 준수여부를 확인하여, 발견된 문제를 개선하고 발전시켜 나가는 활동 - 기업내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제 및 감독 하는 것 - 각종 법, 제도적 규제 및 권고를 철저하게 대응을 위해 해당되는 법, 규제 요건을 만족시킬 수 있도록 기업의 정보보호 관리 프레임워크를 구축, 운영하는 것 - 정보보호 관련 법률, 규정 등 위반하여 발생되는 준법 리스크에 적극적으로 대처하지 못할 경우 기업의 생존과 직결되는 중대한 결과를 초래함. - 정보보안담당자는 기업의 목적활동과 관련한 다양한 활동을 리스크 관리관점에서 통합조정 할 수 있는 역량이 필요 관리체계 기반 마련 위협 관리 관리체계.. IT감사 IT감사는 IT 시스템이 사업 목적에 맞게 개발 운영 관리되는지 감사한다. 또한 조직이 정보자산을 보호하고, 데이터 완전성을 잘 유지하는지 점검한다. 결론적으로 IT감사는 시스템이 보안, 프라이버시, 비용 등 중요한 사업요소에 위험을 주지 않으면서 조직의 사업 수요를 잘 충족시키는 지 확인하기 위하여 IT시스템과 IT통제에 대해 감사하는 것이다. 1. 정보시스템 감사 프로세스 감사 통제가 효과적이고 효율적인지 검증하여 개선을 권고하는 행위 감사계획 매년마다 경영환경이나 기술변화에 따라 정기적으로 변경 및 평가 단위 감사 계획 감사 프로그램 (감사 일정, 자원 계획, 감사인력과 역할 계획) 감사계획 절차 목표, 프로세스, 기술이해 -> 위험분석 -> 내부통제 -> 감사 범위 및 목적 수립 -> 감사 방법 .. 이전 1 다음