리스크와 관련된 정보보안의 식별, 시험 및 평가에대한 ISO27001 심사원의 확인사항은?
클라이언트의 리스크와 관련된 정보보안의 식별, 시험 및 평가 절차와 이행 결과가 클라이언트의 방침, 목표 및 세부목표와 일관성이 있는지 확인하기 위해 다음 절차를 따를 수 있습니다.
클라이언트의 방침, 목표 및 세부목표 확인: 클라이언트의 정보보안 방침, 목표 및 세부목표를 파악합니다. 이는 클라이언트가 정보보안을 어떻게 운영하고 관리하고자 하는지를 이해하는 데 도움이 됩니다.
정보보안 식별 절차 검토: 클라이언트의 정보보안 식별 절차를 검토하여 정보 자산, 위협, 취약점 등을 식별하는 방법과 그 결과물을 확인합니다. 이 절차는 클라이언트의 방침, 목표 및 세부목표와 일치하는지 여부를 판단하는 데 도움이 됩니다.
정보보안 시험 및 평가 절차 검토: 클라이언트의 정보보안 시험 및 평가 절차를 검토하여 식별된 정보보안 위험에 대한 평가와 대응 계획을 확인합니다. 이는 클라이언트가 자체적으로 정보보안을 평가하고 측정하는 데 어떤 방법을 사용하는지를 이해하는 데 도움이 됩니다.
이행 결과 분석: 클라이언트가 수행한 정보보안 이행 결과물을 분석합니다. 이는 정보보안 조치의 효과성과 방침, 목표 및 세부목표와의 일치 여부를 확인하는 데 도움이 됩니다. 이를 통해 클라이언트가 정보보안을 충실히 이행하고 있는지를 판단할 수 있습니다.
일관성 평가: 클라이언트의 정보보안 절차와 이행 결과를 클라이언트의 방침, 목표 및 세부목표와 비교하여 일관성을 평가합니다. 이는 클라이언트가 정보보안을 자체적으로 관리하는 데 있어 방침과의 일치성을 확인하는 데 도움이 됩니다