01. 개요
o 법적 요구사항 및 정보보호 정책 준수 여부를 보증하기 위해서 연 1회 이상 독립적
보안감사 계획을 수립하여 시행하고 개선 조치하여야 한다.
02. 보안감사 범위
| 대상 | 감사 범위 |
|---|---|
| 조직 | ㆍ 입사자, 퇴사자에 대한 보안 활동에 대한 감사 |
| ㆍ 외부 인원 및 위탁사 직원에 대한 비밀유지 현황 감사 | |
| 물리적 | ㆍ 사무공간 및 연구소 출입 통제 및 안정성 감사 |
| ㆍ 대외비 자료 보관 장소에 대한 안정성 및 관리 현황 감사 | |
| 시스템 | ㆍ 사용자 관리 및 접근통제 감사 |
| ㆍ 장애 및 해킹 사고 현황 및 적절한 조치에 대한 감사 |
03. 보안감사 점검 인원
| 인원 구성 | 역할 | 담당자 |
|---|---|---|
| 감사 | ||
| (주요 직무자 외 | ||
| 임원급 1인) | ㆍ보안감사 계획 검토와 결과보고서 승인 | |
| ㆍ이사회 및 대표이사에게 보안감사 결과 보고 | 팀모노리스 대표이사 전종현 | |
| 감사 실무 | ||
| (주요 직무자 외 | ||
| 실무 인원) | ㆍ감사의 승인을 받아 보안감사 업무를 실무를 수행 | |
| ㆍ보안감사 대상 인원 및 팀에게 감사 일정 공지 | ISMS-P 인증심사원 김 * 섭 | |
| 감사 보조 | ||
| (주요 직무자 외 | ||
| 보조 인원) | ㆍ보안감사 실무를 보조하며 감사 결과 자료를 작성 | |
| ㆍ주요 직무자들의 고용계약 현황을 감사 | ISMS-P 인증심사원 김 * 진 |
04. 보안감사 일정
| 항목 | 주요 교육 내용 | 1/4 | 2/4 | 3/4 | 4/4 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
| 계획수립 | ㆍ연간 보안감사 계획수립 | O | |||||||||||
| 인원 구성 | ㆍ보안감사 인원 확정 | O | |||||||||||
| 보안감사 | |||||||||||||
| 범위 결정 | ㆍ보안감사팀과 협의해서 | ||||||||||||
| 보안감사 범위를 결정하고 공지 | O | ||||||||||||
| 보안감사 수행 | ㆍ확정된 보안감사 일정을 수행 | O | |||||||||||
| 결과보고 | ㆍ보안감사 결과를 이사회 및 대표이사에게 보고하고 개선 조치 이행 | O |
05. 보안감사 결과
06. 개선 대책