ISO 27001은 정보의 관리 및 보안을 위해 국제 표준화기구 (ISO)에서 제정 한 일련의 표준입니다. ISO 27001은 제 3자가 비즈니스의 정보 보안을 감사 할 수 있도록 설계되었습니다. 컴플라이언스 체크리스트는 비즈니스가 정책을 개선 할 수 있도록 정보 보안의 문제 영역을 식별하기 위해 타사 감사원이 사용합니다.
법률 제정
준수 체크리스트에는 감사관이 비즈니스에 적용되는 모든 법률을 평가해야합니다. 감사인은 비즈니스가 구현 한 보안 통제가 문서화되고 모든 필수 표준을 충족하는지 확인해야합니다.
재산권
통제권은 지적 재산권을 보호하기위한 것이어야하며, 그러한 통제는 잘 수행되어야합니다. 소프트웨어를 취득 할 때 해당 소프트웨어와 관련된 재산권을 고려해야합니다.
정보 보호
회사의 조직 기록 및 개인 정보는 보호되어야합니다. 이 정보는 정확해야하며 허가를 받아 사용해야합니다.
보안 정책 준수
비즈니스가 구현 한 모든 보안 정책은 직원이 준수해야합니다. 관리자는 직원이 보안 정책을 준수하도록해야합니다. 또한 정보 시스템은 이러한 정책을 준수해야합니다.
정보 시스템
정보 시스템 도구는인가받지 않은 직원이 정보 시스템 도구를 잘못 사용하지 못하도록 보호되어야합니다. 이러한 도구는 운영 및 개발 시스템과 같은 다른 도구와 분리되어 있어야합니다.
