정보시스템 감사 및 보안
- 최초 등록일
- 2000.08.28
- 최종 저작일
- 2000.08
- 24페이지/
MS 워드
- 가격 900원

소개글
정보 시스템 감사 및 보안론 Term Project(현대 건설 공사관리시스템을 중심으로
목차
1. 개요
1.1 회사 개요
1.2 공사관리 시스템 개요
2. 감사 목적 및 범위
2.1 배경 및 목적
2.2 감사 범위
3. 감사 절차 및 방법
3.1 감사 절차
3.2 감사 방법
4. 수행 일정
5. 감사 결과 요약 및 평가
5.1 일반 통제
5.2 응용 통제
5.3 재난 대책
5.4 범죄 대책
5.5 기타
6. 감사한계 및 개선 방향
6.1 감사의 한계
6.2 개선 방향
본문내용
5.5 기타
현장에서는 Dial up으로 현장과 본사간에 데이타 통신을 하고 있다. 이로 인하여 도청의 위협을 받고 있다.
데이타 송신시에 데이타의 암호화를 하지않고 있다. 이는 데이타 통신 중에 쉽게 데이타를 도청당할 수 있다.
전산 감사에 대한 인식이 결여.
6. 감사 한계 및 개선 방향
6.1 감사한계
공사관리 시스템은 세가지 주체로 개발 및 운영되고 있으나 본 감사에서는 개발 팀과 본사의 공사관리팀을 중심으로 수행하여 현장 사용자를 감사 대상에 포함하지 못하여 미흡한 부분이 있을 수 있다.
감사 방법으로 운영요원과 시스템 개발 팀장과 인터뷰를 할 때 응답을 가능한 좋은 쪽으로 대답을 하려하는 인상을 주었다.
시간이 부족하여 위험에 대한 분석이 주로 이루어 졌으며 위험이 높은 항목들에 대한 구체적인 원인과 대안을 마련하지 못하였다.
6.2 개선 방향
현장 사용자들과도 인터뷰나 설문을 하여 시스템을 감사하여야 할 것이다.
시스템의 무결성을 평가하기위한 감사기법으로 시뮬레이션이나 실제 데이타를 이용한 테스트를 수행할 수도 있을 것이다.
체계적인 감사 절차를 수립하여 보다 효율적이고 효과적으로 감사를 수행하여야 할 것이다.
감사 소프트웨어를 활용하여 데이타의 무결성등에 대하여 감사할 수 있을 것이다.
적극적인 감사기법을 사용할 수도 있을것이다. 예를들어, 범죄나 위협 요소에 대한 사례를 설명하여 감사에 대한 인식을 높일 수도 있을 것이다.
참고 자료
없음