Key points are not available for this paper at this time.
오늘날, 민간 기업과 공공 기관은 지속적이고 정교한 사이버 위협 및 사이버 공격에 대응하고 있습니다. 일반적인 경고로, 조직은 사이버 범죄로부터 방어하기 위해 사이버 보안 문화와 인식을 구축하고 발전시켜야 합니다. 과거에 효율적이었던 정보 기술(IT) 및 정보 보안(InfoSec) 감사는 사이버 위협, 사이버 위험 및 공격이 공격적인 사이버 환경에서 진화하는 문제를 다루기 위해 사이버 보안 감사로 통합하려고 하고 있습니다. 그러나 사이버 공격의 수와 복잡성이 증가하고 복잡한 사이버 위협 환경이 기존 사이버 보안 감사 모델에 도전을 주며, 새로운 사이버 보안 감사 모델에 대한 절실한 필요성을 드러냅니다. 이 기사는 사이버 보안 보증 및 감사 분야의 글로벌 리더들의 모범 사례 및 방법론을 검토합니다. 현재 접근 방식과 이론적 배경에 대한 분석을 통해, 이들의 실제 범위, 강점 및 약점을 강조하고 보다 효율적이고 응집력 있는 합성을 기대합니다. 결과적으로, 이 기사는 조직 및 국가에서 사이버 보안 감사를 수행하는 데 사용할 제안으로 원래의 포괄적인 사이버 보안 감사 모델을 제시합니다. 사이버 보안 감사 모델(CSAM)은 모든 조직 기능 영역에 대해 감사, 예방, 포렌식 및 탐지 통제를 평가하고 검증합니다. CSAM은 캐나다의 고등 교육 기관에서 사이버 보안 인식 교육 모델(CATRAM)과 함께 시험되고 구현되었으며 검증되었습니다. 두 모델을 검증하기 위한 연구 사례가 진행 중이며 그 결과는 적절히 발표될 것입니다.
Sabillón et al. (수요일), 이 질문을 연구했습니다.