정보시스템 감사 및 보안

등록일 2000.08.28 MS 워드 (doc) | 24페이지 | 가격 900원

소개글

정보 시스템 감사 및 보안론 Term Project(현대 건설 공사관리시스템을 중심으로

목차

1. 개요
1.1 회사 개요
1.2 공사관리 시스템 개요
2. 감사 목적 및 범위
2.1 배경 및 목적
2.2 감사 범위
3. 감사 절차 및 방법
3.1 감사 절차
3.2 감사 방법
4. 수행 일정
5. 감사 결과 요약 및 평가
5.1 일반 통제
5.2 응용 통제
5.3 재난 대책
5.4 범죄 대책
5.5 기타
6. 감사한계 및 개선 방향
6.1 감사의 한계
6.2 개선 방향

본문내용

5.5 기타
 현장에서는 Dial up으로 현장과 본사간에 데이타 통신을 하고 있다. 이로 인하여 도청의 위협을 받고 있다.
 데이타 송신시에 데이타의 암호화를 하지않고 있다. 이는 데이타 통신 중에 쉽게 데이타를 도청당할 수 있다.
 전산 감사에 대한 인식이 결여.


6. 감사 한계 및 개선 방향

6.1 감사한계
 공사관리 시스템은 세가지 주체로 개발 및 운영되고 있으나 본 감사에서는 개발 팀과 본사의 공사관리팀을 중심으로 수행하여 현장 사용자를 감사 대상에 포함하지 못하여 미흡한 부분이 있을 수 있다.
 감사 방법으로 운영요원과 시스템 개발 팀장과 인터뷰를 할 때 응답을 가능한 좋은 쪽으로 대답을 하려하는 인상을 주었다.
 시간이 부족하여 위험에 대한 분석이 주로 이루어 졌으며 위험이 높은 항목들에 대한 구체적인 원인과 대안을 마련하지 못하였다.

6.2 개선 방향
 현장 사용자들과도 인터뷰나 설문을 하여 시스템을 감사하여야 할 것이다.
 시스템의 무결성을 평가하기위한 감사기법으로 시뮬레이션이나 실제 데이타를 이용한 테스트를 수행할 수도 있을 것이다.
 체계적인 감사 절차를 수립하여 보다 효율적이고 효과적으로 감사를 수행하여야 할 것이다.
 감사 소프트웨어를 활용하여 데이타의 무결성등에 대하여 감사할 수 있을 것이다.
 적극적인 감사기법을 사용할 수도 있을것이다. 예를들어, 범죄나 위협 요소에 대한 사례를 설명하여 감사에 대한 인식을 높일 수도 있을 것이다.
      최근 구매한 회원 학교정보 보기
      1. 최근 2주간 다운받은 회원수와 학교정보이며
         구매한 본인의 구매정보도 함께 표시됩니다.
      2. 매시 정각마다 업데이트 됩니다. (02:00 ~ 21:00)
      3. 구매자의 학교정보가 없는 경우 기타로 표시됩니다.
      최근 본 자료더보기
      추천도서