A. 성숙하고 측정 가능한 데이터

B. 정확하고 시기적절한 데이터

C. 목적에 따라 구체적이고 정리된 데이터

D. 불확실성을 이해하고 감소시킬 수 있습니다.

A. 2단계 준비 상태를 확인합니다.

B. 조직의 법적 준수 여부를 확인하기 위해

C. 조직에 대해 알아가기 위해

D. 감사 계획을 컴파일하려면

A. 보안을 유지하기 위해 액세스 제어를 주기적으로 검토하는 방법에 대한 추가 증거 수집(통제 A.5.35와 관련됨)

B. Scott의 정규직 고용에서 시간제 고용으로의 전환이 어떻게 관리되었는지에 대한 추가 증거 수집(통제 A.6.5와 관련됨)

C. 새 고용 관계에 따라 인사 부서에서 수행한 Scott의 배경 확인 확인에서 더 많은 증거를 수집합니다. (대조군 A.6.1과 관련됨)

D. Scott이 사임한 이유와 그의 재참여가 이해 상충을 나타내는지 여부에 대한 추가 증거를 수집하세요. (대조군 A.5.3과 관련됨)

E. Scott이 직원의 데스크톱 및 로컬 네트워크에 액세스할 수 있는 방법에 대한 추가 증거를 수집합니다. (제어 A.5.15와 관련됨)

F. Scott이 보안 구역에 접근할 수 있는 방법에 대한 추가 증거를 수집하세요. (대조군 A.8.4와 관련됨)

G. 조직이 Scott의 소스 코드 유지 관리 지원 서비스 비용을 지불하는 방법에 대한 추가 증거를 수집합니다. (대조군 A.6.2와 관련됨)

H. Scott이 체크아웃한 소스 코드를 어디에 보관했는지, 그리고 어떻게 보안되었는지에 대한 추가 증거를 수집합니다.
(대조군 A.8.4와 관련됨)

A. 인프라

B. 데이터

C. 정보

D. 보안

A. 국제 표준 적용

B. 인증 기관에 대한 감사 보고서 준비

C. 관리 시스템의 범위가 정확한지 확인하세요.

D. 정시에 감사를 완료하세요.

E. 규제 요구 사항 적용

F. 관리 정책 업데이트