정보시스템 감사를 위해 다양한 측면에서 활용되며, 조직이 보다 효율적으로 리스크를 식별하고 관리할 수 있도록 사용하는 시스템에 대해서 알아 보려고 합니다. [1] 자산 평가 도구 (Asset Evaluation Tool) : 자산 평가 도구는 감사 대상의 자산을 식별하고 가치를 평가합니다. 자산은 정보시스템에서 데이터, 하드웨어, 소프트웨어, 네트워크, 사람 및 프로세스와 같은 것들을 포함합니다. 주요 자산을 식별하고 그 가치를 측정하여 잠재적인 위협에 대비하는 데 사용됩니다. 자산 목록 및 인벤토리 관리 하는 시스템으로 SolarWinds, ServiceNow, 또는 Lansweeper와 같은 시스템이 있습니다. 또한 자산 평가와 보안 취약성 스캐닝이 동시에 가능한 Nessus, Qualys, 또는 O..
