보안 감사 (Security Audit)

보안 감사 (Security Audit)

보안 통제와 정책이 적절하게 설계되고 효과적으로 운영되는지 독립적으로 검증하는 체계적 절차

특징: 독립성과 객관성, 증거 기반, 컴플라이언스 검증

구성요소: 감사 계획, 통제 테스트, 증거 수집, 발견사항, 감사 보고서

기술요소: 내부감사, 외부감사, IT 감사, 인터뷰, 문서 검토, 통제 테스트, 샘플링

감사 유형: 내부감사(자체 점검), 외부감사(제3자 독립), 인증심사(ISO/ISMS), 규제 감사(법규 준수)

적용사례: ISO 27001 인증 심사, SOC 2 감사, ISMS-P 인증, 컴플라이언스 검증

비교: 감사(독립 검증/과거) vs 평가(개선 권고/현재) vs 침투테스트(기술적 취약점)

연관: ISMS, SOC 2, 컴플라이언스, 내부통제