Obsah:
- Definícia - Čo znamená audit bezpečnosti informácií?
- Techopedia vysvetľuje audit informačnej bezpečnosti
Definícia - Čo znamená audit bezpečnosti informácií?
Audit informačnej bezpečnosti nastáva, keď technologický tím vykonáva organizačné preskúmanie, aby zabezpečil, že sa používajú správne a najaktuálnejšie procesy a infraštruktúra. Audit tiež zahŕňa sériu testov, ktoré zaručujú, že informačná bezpečnosť spĺňa všetky očakávania a požiadavky v rámci organizácie. Počas tohto procesu sa vedú rozhovory so zamestnancami o bezpečnostných úlohách a ďalších dôležitých podrobnostiach.
Techopedia vysvetľuje audit informačnej bezpečnosti
Každá organizácia by mala vykonávať rutinné bezpečnostné audity, aby zabezpečila ochranu údajov a majetku. Po prvé, o rozsahu auditu by sa malo rozhodnúť a zahŕňať všetky aktíva spoločnosti súvisiace s bezpečnosťou informácií vrátane počítačového vybavenia, telefónov, siete, e-mailu, údajov a akýchkoľvek položiek súvisiacich s prístupom, ako sú karty, žetóny a heslá. Potom je potrebné preskúmať minulé a potenciálne budúce hrozby aktív. Každý v oblasti informačnej bezpečnosti by mal byť informovaný o nových trendoch, ako aj o bezpečnostných opatreniach iných spoločností. Ďalej by mal audítorský tím odhadnúť množstvo zničenia, ktoré by sa mohlo vyskytnúť v ohrozujúcich podmienkach. Mal by existovať zavedený plán a kontroly na udržanie obchodných operácií po výskyte hrozby, ktorá sa nazýva systém prevencie prienikov.
V procese auditu sú hodnotenie a implementácia obchodných potrieb najvyššou prioritou. Inštitút SANS ponúka vynikajúci kontrolný zoznam na účely auditu.
