소개글

정보 시스템 감사 및 보안론 Term Project(현대 건설 공사관리시스템을 중심으로

목차

1. 개요
1.1 회사 개요
1.2 공사관리 시스템 개요
2. 감사 목적 및 범위
2.1 배경 및 목적
2.2 감사 범위
3. 감사 절차 및 방법
3.1 감사 절차
3.2 감사 방법
4. 수행 일정
5. 감사 결과 요약 및 평가
5.1 일반 통제
5.2 응용 통제
5.3 재난 대책
5.4 범죄 대책
5.5 기타
6. 감사한계 및 개선 방향
6.1 감사의 한계
6.2 개선 방향

본문내용

5.5 기타
 현장에서는 Dial up으로 현장과 본사간에 데이타 통신을 하고 있다. 이로 인하여 도청의 위협을 받고 있다.
 데이타 송신시에 데이타의 암호화를 하지않고 있다. 이는 데이타 통신 중에 쉽게 데이타를 도청당할 수 있다.
 전산 감사에 대한 인식이 결여.


6. 감사 한계 및 개선 방향

6.1 감사한계
 공사관리 시스템은 세가지 주체로 개발 및 운영되고 있으나 본 감사에서는 개발 팀과 본사의 공사관리팀을 중심으로 수행하여 현장 사용자를 감사 대상에 포함하지 못하여 미흡한 부분이 있을 수 있다.
 감사 방법으로 운영요원과 시스템 개발 팀장과 인터뷰를 할 때 응답을 가능한 좋은 쪽으로 대답을 하려하는 인상을 주었다.
 시간이 부족하여 위험에 대한 분석이 주로 이루어 졌으며 위험이 높은 항목들에 대한 구체적인 원인과 대안을 마련하지 못하였다.

6.2 개선 방향
 현장 사용자들과도 인터뷰나 설문을 하여 시스템을 감사하여야 할 것이다.
 시스템의 무결성을 평가하기위한 감사기법으로 시뮬레이션이나 실제 데이타를 이용한 테스트를 수행할 수도 있을 것이다.
 체계적인 감사 절차를 수립하여 보다 효율적이고 효과적으로 감사를 수행하여야 할 것이다.
 감사 소프트웨어를 활용하여 데이타의 무결성등에 대하여 감사할 수 있을 것이다.
 적극적인 감사기법을 사용할 수도 있을것이다. 예를들어, 범죄나 위협 요소에 대한 사례를 설명하여 감사에 대한 인식을 높일 수도 있을 것이다.

참고 자료

없음