기준 및 규정 준수 확인 / 프로세스 및 제어 평가 1) 기준 및 규정 준수 확인 : 관련된 기준과 규정을 준수하는지 확인해야 합니다. 예를 들어, 정보보호 규정, 데이터 보호 법률 등이 해당됩니다. 감사자는 이러한 기준을 기반으로 시스템의 적법성과 안전성을 평가합니다. 정보시스템 감사에서 기준 및 규정 준수 확인은 해당 시스템이 적용 가능한 법적, 규제적, 그리고 기업 내부의 정책 및 규정을 준수하는지를 확인하는 과정입니다. 아래 예시를 통해 설명해드리겠습니다. 기준 및 규정 확인 절차는 아래와 같습니다. - 법적 준수 확인 : 정보시스템 감사에서는 해당 국가의 법률 및 규제 요구 사항을 준수하는지를 확인합니다. 예를 들어, 개인정보 보호법, 데이터 보안 규정 등이 해당될 수 있습니다. - 산업 규정 ..
