Daily Archives: 2013-05-09

You are browsing the site archives by date.

[보안감사] 내부감사 부서도 보안감사 잘 할수 있다

내부감사 부서에 정보보안전문가가 없을 경우에는 타부서 또는 외부 전문인력을 활용해서 해야한다.
하지만, 보안감사 중요 포인트만 알면 내부감사 부서의 감사인도 충분히 전문지식 없이 보안 감사를 디테일하게 잘 수행할 수 있다.

몇가지 사례를 들어 설명을 해보겠다. 내부감사 수행 절차에 대해서는 잘 알고 있을거라 생각되서 절차는 생략하도록 하겠다. 보통 서베이 단계에서 전반적인 정보를 습득해야하고 인터뷰를 통해서 타당성을 검토해야한다.

사례1.
현업 인터뷰 결과, 최근 프라이버시 이슈로 인하여 개인정보취급자는 3명으로 제한하였습니다. 3명이외에 어떤 다른직원들은 개인정보를 컴퓨터에 저장하고 있지 않습니다.

사례2.
최근에 정보유출을 차단하기 위하여 시스템을 도입하였고, 외부 저장장치를 사용하면 모든 로그가 서버에 기록됩니다.

사례3.
모든 직원의 컴퓨터에 문서보안 프로그램이 설치되었습니다.

사례4.