2014. 3. 13. 07:19

관리 체제 (네트워크 시스템 감사) 체크리스트

ETC/it_network

관리 체제 (네트워크 시스템 감사) 체크리스트

네트워크 시스템 감사 / 관리 체제 /

네트워크 시스템 감사 체크리스트 만들기 제 1 탄입니다. 참고서는 이어 "여기에서 시작 IT 감사"(사단 법인 일본 내부 감사 협회 편)를 사용합니다.

  1. 관리 체제
  2. 安全性
  3. 감수성
  4. 경제성
그럼 1. 관리 체제의 체크리스트를 만들어 가도록합시다.

  필요한 통제

  1. 시스템 부문의 업무 분담 표
  2. 시스템 부문의 직무 권한 규정
  3. 네트워크 사용자 관리 대장
  4. 네트워크 설계서
  5. 네트워크 운영 지침
  6. 네트워크 이용 연수

  체크리스트

    1. 관리 체제
  1. 책임과 권한
    1. 조직의 네트워크 관리에 관한 정보를 집약하고 적절하게 결정을 내릴 네트워크 관리자가 정해져 있는가?
      • 시스템 부문의 업무 분담 표에서 네트워크 관리자가 정의되어 있는지 확인
      • 조직 다이어그램, 네트워크 관리자가 정보를 집약 할 수있는 위치에 있는지 확인
    2. 네트워크 관리자의 직무 및 권한이 명확하게 정의되어 있는가?
      • 시스템 부문의 업무 분담 표에서 네트워크 관리자의 직무와 권한이 기재되어 있는지 확인
    3. 네트워크 관리자가 직무 역할을하고 있는가?
      • 시스템 부문의 직무 권한 규정에서 네트워크 관리자가 수집하는 정보와 내려야 확인 항목 확인
      • 네트워크 관리자에게 알고있는 정보라고 판단 결과 확인
  2. 메스 용의 범위
    1. 네트워크 이용자의 범위가 명확하게 정의되어 있는가?
      • 네트워크 사용자 관리 대장의 존재를 확인
      • 네트워크 사용자 관리 대장 및 조직도 · 좌석표 및 무결성을 확인
    2. 네트워크 사용자 역할에 따라 구분하여 관리되고 있는가?
      • 네트워크 사용자 관리 대장에 사용자 구분이 기재되어 있는지 확인
  3. 구성 관리
    1. 네트워크 구성도 등을 만들고 구성 내용을 파악하고 있는가?
      • 네트워크 구성도의 존재를 확인
    2. 네트워크 부문별로 등에 세그먼트 분 분할되어 있는지
      • 네트워크 설계서에서 세그먼트 정책 확인
      • 네트워크 구성도에서 세그먼트의 분할 여부 확인
  4. 네트워크 설계
    1. 네트워크 설계에 관한 기준이 명확하게 정의되어 있는가?
      • 네트워크 설계서 설계 기준이 기재되어 있는지 확인
    2. 기준에 따라 네트워크가 설계되어 있는가?
      • 네트워크 운영에서 사용하는 네트워크 구성도 및 네트워크의 설계 기준의 무결성 확인
    3. 확장 성, 보수성을 고려하고 있는가?
      • 네트워크 설계서에 확장 성과 보수성에 대한 기재가 있다는 것을 확인
    4. 네트워크 설계 책임자에 의해 승인되었는지
      • 네트워크 설계서 승인자가 책임자임을 확인
  5. OS / 응용 프로그램
    1. 네트워크에서 사용하는 OS 나 응용 프로그램이 명확하게 정의되어 있는가?
      • 네트워크 설계 설명서에 사용하는 OS 나 응용 프로그램의 목록이 있는지 확인
    2. 네트워크에서의 사용을 금지하는 응용 프로그램이 명확하게 정의되어 있는가?
      • 네트워크 설계서에 사용을 금지하는 응용 프로그램 목록이 있는지 확인
    3. 허용되지 않는 OS 나 응용 프로그램의 사용을 감지하는 구조를 갖추고 있는가?
      • IT 자산 관리 도구 등의 존재를 확인
  6. 운용 관리
    1. 네트워크에 관련된 하드웨어, 소프트웨어 구축, 운영 절차가 정의되어 있는지 (변경 관리 절차 포함)
      • 네트워크 운영 지침이 있는지 확인
    2. 네트워크 설정 정보 설정 관리 (백업 등) 절차가 정의되어 있는지
      • 네트워크 운영 지침에 네트워크 설정 정보 설정 관리 절차가 정의되어 있는지 확인
    3. 다른 조직과의 연결 및 원격 액세스를 승인하는 절차가 정의되어 있는지
      • 네트워크 운영 지침에 다른 조직과의 연결 및 원격 액세스의 승인 절차가 기재되어 있는지 확인
    4. 네트워크 액세스 상황을 관리하는 절차가 정의되어 있는지
      • 네트워크 운영 수순에 액세스 상황의 관리 지침이 포함되어 있는지 확인
    5. 네트워크에 이상이 감지 된 경우의 신고 절차가 정의되어 있는지
      • 네트워크 운영 지침에 네트워크의 이상을보고하는 단계가 설명되어 있는지 확인
  7. 네트워크 검토
    1. 네트워크 트래픽 상황 등 검토를위한 지표가 정의되어 있는지
      • 네트워크 운영 지침에 관리해야 할 지표가 기재되어 있는지 확인
    2. 검토를 위해 지표 데이터를 정기적으로 검색하고 검토하고 있는가?
      • 관리해야 할 지표의 과거 상황 자료 확인
  8. 이익을위한 교육
    1. 네트워크를 안전하고 효율적으로 이용하기위한 규칙에 대한 교육 · 연수하는 구조가 정비되어 있는가?
      • 네트워크 이용의 연수 교재를 확인
    2. 정기적으로 교육 · 연수가 실시되고 있는가?
      • 네트워크 서비스 교육 실시 기록을 확인

네트워크 시스템 감사는 다른 IT 감사에 비해 더 시스템 색이 강하다고 느꼈습니다. 다음에도 계속 네트워크 시스템의 감사입니다.


'ETC > it_network' 카테고리의 다른 글

관리에 필수 도구 / 명령 군  (0) 2014.03.13
제 3 회는 네트워크 운영 관리  (0) 2014.03.13
Catalyst 스위치 - 부팅 시퀀스  (0) 2014.01.05
Cisco 라우터 - SSH 설정하기  (0) 2014.01.05
새로운 이성 만나면 도파민 수치 높아져  (0) 2014.01.05
Posted by 위키백

티스토리툴바