Turinys:
- Apibrėžimas - ką reiškia informacijos saugumo auditas?
- „Techopedia“ paaiškina informacijos saugumo auditą
Apibrėžimas - ką reiškia informacijos saugumo auditas?
Informacijos saugumo auditas atliekamas, kai technologijų komanda atlieka organizacijos patikrinimą, siekdama įsitikinti, kad taikomi teisingi ir naujausi procesai bei infrastruktūra. Auditas taip pat apima daugybę testų, kurie garantuoja, kad informacijos saugumas atitinka visus organizacijos lūkesčius ir reikalavimus. Šio proceso metu darbuotojai apklausiami dėl saugumo vaidmenų ir kitos svarbios informacijos.
„Techopedia“ paaiškina informacijos saugumo auditą
Kiekviena organizacija turėtų atlikti įprastus saugumo auditus, kad užtikrintų duomenų ir turto apsaugą. Pirmiausia turėtų būti nuspręsta audito apimtis ir apimti visą įmonės turtą, susijusį su informacijos saugumu, įskaitant kompiuterinę įrangą, telefonus, tinklą, el. Paštą, duomenis ir bet kokius su prieiga susijusius elementus, pavyzdžiui, korteles, žetonus ir slaptažodžius. Tuomet reikia peržiūrėti buvusio ir galimo turto grėsmes ateityje. Bet kuris asmuo informacijos saugumo srityje turėtų būti informuotas apie naujas tendencijas ir saugumo priemones, kurių imasi kitos įmonės. Tada audito grupė turėtų įvertinti sunaikinimo mastą, kuris galėtų būti perneštas grėsmingomis sąlygomis. Turėtų būti parengtas verslo operacijų palaikymo po grėsmės atsiradimo planas ir kontrolės priemonės, vadinamos įsilaužimo prevencijos sistema.
Audito procese svarbiausi prioritetai yra verslo poreikių vertinimas ir įgyvendinimas. SANS institutas siūlo puikų kontrolinį sąrašą audito tikslais.
