Obsah:
- Definice - Co znamená audit bezpečnosti informací?
- Techopedia vysvětluje audit zabezpečení informací
Definice - Co znamená audit bezpečnosti informací?
Audit informační bezpečnosti nastává, když technologický tým provádí organizační kontrolu, aby zajistil, že jsou používány správné a nejaktuálnější procesy a infrastruktura. Audit také zahrnuje řadu testů, které zaručují, že informační bezpečnost splňuje všechna očekávání a požadavky v organizaci. Během tohoto procesu jsou zaměstnanci dotazováni ohledně bezpečnostních rolí a dalších důležitých podrobností.
Techopedia vysvětluje audit zabezpečení informací
Každá organizace by měla provádět rutinní bezpečnostní audity, aby zajistila ochranu dat a majetku. Nejprve by měl být rozhodnut o rozsahu auditu a měl by zahrnovat veškerá aktiva společnosti související s bezpečností informací, včetně počítačového vybavení, telefonů, sítě, e-mailu, dat a veškerých položek souvisejících s přístupem, jako jsou karty, tokeny a hesla. Poté je třeba přezkoumat minulé a potenciální budoucí hrozby aktiv. Každý v oblasti informační bezpečnosti by měl zůstat informován o nových trendech a bezpečnostních opatřeních přijatých jinými společnostmi. Dále by měl auditorský tým odhadnout množství zničení, které by mohlo dojít v ohrožujících podmínkách. Měl by existovat zavedený plán a kontroly pro udržení obchodních operací po vzniku hrozby, která se nazývá systém prevence narušení.
V procesu auditu jsou hodnocení a implementace obchodních potřeb nejvyšší prioritou. Institut SANS nabízí vynikající kontrolní seznam pro účely auditu.
