Revisions för informationssäkerhet

Författare: John Stephens
Skapelsedatum: 2 Januari 2021
Uppdatera Datum: 27 Juni 2024
Anonim
Revisions för informationssäkerhet - Teknologi
Revisions för informationssäkerhet - Teknologi

Innehåll

Definition - Vad innebär revision av informationssäkerhet?

En informationssäkerhetsrevision inträffar när ett teknikgrupp genomför en organisatorisk granskning för att säkerställa att de korrekta och mest uppdaterade processerna och infrastrukturen tillämpas. En revision innehåller också en serie tester som garanterar att informationssäkerhet uppfyller alla förväntningar och krav inom en organisation. Under denna process intervjuas de anställda om säkerhetsroller och andra relevanta detaljer.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar informationssäkerhetsrevision

Varje organisation bör utföra rutinmässiga säkerhetsrevisioner för att säkerställa att data och tillgångar skyddas. Först bör revisionsomfånget beslutas och omfatta alla företagets tillgångar relaterade till informationssäkerhet, inklusive datorutrustning, telefoner, nätverk, data och eventuella åtkomstrelaterade objekt, som kort, tokens och lösenord. Sedan måste tidigare och potentiella framtida hot mot tillgångar ses över. Vem som helst inom informationssäkerhetsområdet bör hålla sig informerad om nya trender, liksom säkerhetsåtgärder som vidtagits av andra företag. Därefter bör granskningsteamet uppskatta mängden förstörelse som kan inträffa under hotande förhållanden. Det bör finnas en fastställd plan och kontroller för att upprätthålla affärsverksamheten efter att ett hot inträffat, som kallas ett system för förebyggande av intrång.


I revisionsprocessen är utvärdering och implementering av affärsbehov högsta prioriteringar. SANS Institute erbjuder en utmärkt checklista för revisionsändamål.