Оглавление:
- Определение - что означает аудит информационной безопасности?
- Techopedia объясняет аудит информационной безопасности
Определение - что означает аудит информационной безопасности?
Аудит информационной безопасности происходит, когда технологическая группа проводит организационную проверку, чтобы убедиться, что применяются правильные и самые современные процессы и инфраструктура. Аудит также включает в себя серию тестов, которые гарантируют, что информационная безопасность отвечает всем ожиданиям и требованиям внутри организации. В ходе этого процесса сотрудники проходят собеседование относительно ролей безопасности и других соответствующих деталей.
Techopedia объясняет аудит информационной безопасности
Каждая организация должна проводить регулярные проверки безопасности, чтобы гарантировать защиту данных и активов. Во-первых, объем аудита должен быть определен и включать все активы компании, связанные с информационной безопасностью, включая компьютерное оборудование, телефоны, сеть, электронную почту, данные и любые связанные с доступом элементы, такие как карты, токены и пароли. Затем необходимо проанализировать прошлые и потенциальные будущие угрозы активов. Любой, кто находится в сфере информационной безопасности, должен быть в курсе новых тенденций, а также мер безопасности, принятых другими компаниями. Затем аудиторская группа должна оценить количество разрушений, которые могут произойти в угрожающих условиях. Должен быть установлен план и средства контроля для ведения бизнеса после возникновения угрозы, которая называется системой предотвращения вторжений.
В процессе аудита оценка и реализация бизнес-потребностей являются главными приоритетами. Институт SANS предлагает отличный контрольный список для целей аудита.
