2. 둘째, 수집한 기준과 틀에 따라 상세한 평가 목록을 작성하겠습니다. 이 목록에는 평가가 필요한 제어 항목, 요구 사항 및 지표, 해당 평가 방법 및 기준이 포함됩니다.
3. 그런 다음 평가 프로세스와 시간 계획을 결정하고, 인벤토리의 각 컨트롤을 분석하고, 평가 방법과 기술을 결정하고, 평가 시간을 예약하고, 평가가 전체 정보 보안 시스템을 포괄할 수 있도록 합니다.
4. 그런 다음 심사의 책임과 임무를 명확히 하고, 심사의 시행과 감독을 보장하고, 제정된 명세서에 따라 심사하며, 각 통제가 요구 사항을 충족하는지 확인하고, 심사 결과와 문제를 기록한다.
그런 다음 평가 결과를 분석하여 평가 보고서로 요약합니다. 보고서에는 평가의 목적, 방법 및 결과가 포함되며, 평가 결과에 따라 개선 방안 개발 및 정보 보안 조치 구현이 포함됩니다.
6. 마지막으로, 조치의 효과와 지속적인 개선을 보장하기 위해 시행된 개선 조치를 감독하고 추적합니다.