[10/07] 정보 보안 감사에 관한 BSSN 규정 초안 공개 테스트

정보 보안 감사는 조직 수준의 모든 제어, 관리 관행, 거버넌스 구현, 위험 및 규정 준수를 다루며 때로는 감사를 받을 의무가 있는 계약상 제3자도 포함되기에 감사인은 감사 대상이 될 경계를 명확히 해야함

  • 인니 정부는 BSSN 디지털 경제 보호국을 통해 공개된 규제 기관 초안 내 정보 보안 감사에 대한 공개 테스트를 수행하여 기관 규정을 작성하는 중임
  • 공개 테스트는 19년 9월 17일 화요일 자카르타의 Crystal Hotel에서 진행되었으며 정부, 국가 중요 정보 인프라 및 디지털 경제 부문의 다양한 분야에서 50명 이상의 인원이 참석하였음
  • BSSN 관계자는 인도네시아 정보 보안 감사 생태계 개발을 위해 BSSN이 발행하는 규정은 이후 정보 보안 감사를 수행할 감사인을 규제할 것임을 밝혔음
  • 또한 BSSN은 조직과 커뮤니티가 디지털 보안 시스템을 개선하도록 지속적으로 권장하며 디지털 데이터 보안은 정부, 데이터 관리 조직 및 커뮤니티의 공동 책임이라고 밝혔음
  • 동시에 민간 감사 기관이 역량을 강화하여 전자 시스템을 관리하는 정부 기관 및 민간 기업에 대한 독립적인 감사인으로서의 업무를 확대 할 수 있는 광범위한 기회를 제공할 것이라고 밝혔음

[출처 : SWA]

Leave a Comment