정보시스템 감사 & 감리 A to Z

기술적 검토 및 테스트/ 보고서 작성과 개선 제안 1) 기술적 검토 및 테스트 : - 기술적인 측면에서 시스템을 검토하고 테스트해야 합니다. - 보안 취약점, 시스템 성능, 데이터 무결성 등을 확인하여 시스템의 안전성과 성능을 평가합니다. 정보시스템 감사에서 기술적 검토와 시스템 테스트는 시스템의 안정성과 보안성을 확인하는 데 중요한 단계입니다. 아래와 같은 검토 단계를 통해 확인 할수 있습니다. 기술적 검토에 대해 알아보겠습니다. - 네트워크 구조 분석 : 정보시스템의 네트워크 구조를 분석하여 네트워크의 토폴로지, 장비 구성, 방화벽 및 인트라넷/인터넷 연결 등을 평가합니다. - 시스템 아키텍처 검토 : 시스템의 아키텍처를 검토하여 하드웨어와 소프트웨어의 구성 요소, 데이터베이스 설계, 사용된 기술 스..

기준 및 규정 준수 확인 / 프로세스 및 제어 평가 1) 기준 및 규정 준수 확인 : 관련된 기준과 규정을 준수하는지 확인해야 합니다. 예를 들어, 정보보호 규정, 데이터 보호 법률 등이 해당됩니다. 감사자는 이러한 기준을 기반으로 시스템의 적법성과 안전성을 평가합니다. 정보시스템 감사에서 기준 및 규정 준수 확인은 해당 시스템이 적용 가능한 법적, 규제적, 그리고 기업 내부의 정책 및 규정을 준수하는지를 확인하는 과정입니다. 아래 예시를 통해 설명해드리겠습니다. 기준 및 규정 확인 절차는 아래와 같습니다. - 법적 준수 확인 : 정보시스템 감사에서는 해당 국가의 법률 및 규제 요구 사항을 준수하는지를 확인합니다. 예를 들어, 개인정보 보호법, 데이터 보안 규정 등이 해당될 수 있습니다. - 산업 규정 ..