IS 감사1 CISA Domain 5 - 정보 보안의 개념 (1) 이 도메인은 정보 자산의 기밀성, 무결성, 가용성을 보장하는 핵심 요소를 다루고 있다. 위험을 타당할 정도로 감소시키기 위해서는 보안을 비즈니스의 목적과 연계할 필요가 있으며, 보안의 설계, 구현 및 모니터링 또한 비즈니스의 목표 및 목적과 연계되어야 한다. 즉, 정보보호의 목적은 정보가 생성되어 소멸되기 전까지 그 처리 및 유통의 생명주기 전반에 걸쳐 가용성, 무결성, 기밀성을 확보하는 데 있다. ✔ 보안의 목적 정보시스템의 지속적인 가용성을 보장 컴퓨터 시스템에 저장된 정보 및 전송 중인 정보의 무결성을 보장 저장 및 전송중인 데이터의 기밀성을 보장 IS 감사인은 기존 통제를 식별하고 평가할 수 있고, 새로운 또는 추가적인 통제를 권고할 수 있도록 상기 목적을 기술적인 통제 및 보조적인 수작업 통제를.. 2024. 3. 10. 이전 1 다음
