차례:
정의-정보 보안 감사 란 무엇입니까?
정보 보안 감사는 기술 팀이 조직 검토를 수행하여 정확한 최신 프로세스 및 인프라가 적용되고 있는지 확인합니다. 또한 감사에는 정보 보안이 조직 내 모든 기대와 요구 사항을 충족하는지 확인하는 일련의 테스트가 포함됩니다. 이 과정에서 직원은 보안 역할 및 기타 관련 세부 사항에 대해 인터뷰합니다.
Techopedia는 정보 보안 감사를 설명합니다
모든 조직은 일상적인 보안 감사를 수행하여 데이터와 자산을 보호해야합니다. 먼저 감사의 범위를 결정하고 컴퓨터 장비, 전화, 네트워크, 이메일, 데이터 및 카드, 토큰 및 암호와 같은 액세스 관련 항목을 포함하여 정보 보안과 관련된 모든 회사 자산을 포함해야합니다. 그런 다음 과거 및 잠재적 미래 자산 위협을 검토해야합니다. 정보 보안 분야의 모든 사람은 새로운 트렌드와 다른 회사의 보안 조치를 계속 알고 있어야합니다. 다음으로, 감사팀은 위험한 상황에서 발생할 수있는 파괴의 양을 추정해야합니다. 위협이 발생한 후 비즈니스 운영을 유지하기위한 계획과 통제가 확립되어 있어야합니다.이를 침입 방지 시스템이라고합니다.
감사 프로세스에서 비즈니스 요구를 평가하고 구현하는 것이 최우선 과제입니다. SANS Institute는 감사 목적으로 훌륭한 점검표를 제공합니다.
