에 대해 파고들었습니다. 제 1 형 보고서와 제 2 형 보고서의 차이점,그리고 제 3 항이 왜 그렇게 중요한지 살펴보았습니다. 이번 주에 우리는 5 가지 신뢰 서비스 원칙이 무엇인지 살펴볼 것입니다. 이 보고서는 전체 과정을 거칠 때 매우 중요합니다.
5 가지 신뢰 서비스 원칙을 파헤 치기 전에 그것이 무엇인지,왜 그렇게 중요한지 정의 해 봅시다. 이 5 가지 신뢰 서비스 원칙은”신뢰 기반 시스템 및 개인 정보 보호 프로그램의 위험과 기회를 다루는 핵심 원칙 및 기준에 기반한 전문적인 증명 및 자문 서비스 집합입니다.”휴,그 입이었다! 그러나 그것은 더 간단한 용어로 무엇을 의미합니까? 5 신뢰 서비스 원칙은 정의 된 기준 또는 통제이며,이는 귀하의 보고서를 검토 할 때 규정되지 않은 의견을 제시하기 위해 충족되어야합니다. 본질적으로 이것은 감사가 어떤 중요한 예외를 발견하지 않았 음을 의미,또는 결과,참여 중(나는.유리한 결과).
그래서,의 5 신뢰 서비스 원칙이 무엇인지 살펴 보자 그들에 대한 높은 수준의 정의를 제공:
- 보안-시스템은 물리적 및 논리적 무단 액세스로부터 보호됩니다
- 가용성-시스템은 커밋되거나 합의 된대로 작동 및 사용할 수 있습니다
- 처리 무결성-시스템 처리가 완전하고 정확하며 적시에 승인되었습니다
- 기밀 유지-기밀로 지정된 정보는 커밋되거나 합의 된 것으로 보호됩니다
- 개인 정보 보호-개인 정보는 법인의 개인정보보호 고지의 약속 및 기준에 따라 사용,보유,공개 및 파기 일반적으로 인정되는 개인 정보 보호 원칙에 명시된)
이제 우리는 5 가지 신뢰 서비스 원칙을 알고 있습니다. 어떤 신뢰 서비스 원칙이 적용 범위에 있는지 확인하는 데 사용할 수 있는 체크리스트는 없지만 관리 및 잘 훈련된 감사자가 해당 시스템을 둘러싸고 있는 인프라,소프트웨어,사람,정책/절차 및 데이터를 검토한 후 이러한 결정을 내릴 수 있습니다.
결론적으로 말하자면,만약 제 1 형 또는 제 2 형의 보고 절차를 거칠 준비가 되었다면,제 3 항을 모두 지원할 전문가를 고용하고,위에 설명된 요소들을 바탕으로 신뢰 서비스 원칙이 어떤 범위에 속할 것인가를 요약하는 것이 최선의 이익이 될 것입니다. 2015 년 12 월 15 일(토)~2015 년 12 월 15 일(일) 저희 서비스에 대한 더 많은 정보를 원하시면 아래의 서비스 브로셔를 다운로드해 주시기 바랍니다.