Obsah
- Definícia - Čo znamená audit bezpečnosti informácií?
- Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
- Techopedia vysvetľuje audit informačnej bezpečnosti
Definícia - Čo znamená audit bezpečnosti informácií?
Audit informačnej bezpečnosti nastáva, keď technologický tím vykonáva organizačné preskúmanie, aby zabezpečil, že sa používajú správne a najaktuálnejšie procesy a infraštruktúra. Audit tiež zahŕňa sériu testov, ktoré zaručujú, že informačná bezpečnosť spĺňa všetky očakávania a požiadavky v rámci organizácie. Počas tohto procesu sa vedú pohovory so zamestnancami o bezpečnostných úlohách a ďalších dôležitých podrobnostiach.
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje audit informačnej bezpečnosti
Každá organizácia by mala vykonávať rutinné bezpečnostné audity, aby zabezpečila ochranu údajov a majetku. Najprv by sa mal rozhodnúť o rozsahu auditu a mal by zahŕňať všetky aktíva spoločnosti súvisiace s bezpečnosťou informácií vrátane počítačového vybavenia, telefónov, sietí, údajov a akýchkoľvek položiek súvisiacich s prístupom, ako sú karty, tokeny a heslá. Potom je potrebné preskúmať minulé a potenciálne budúce hrozby aktív. Každý v oblasti informačnej bezpečnosti by mal byť informovaný o nových trendoch, ako aj o bezpečnostných opatreniach iných spoločností. Ďalej by mal audítorský tím odhadnúť množstvo zničenia, ktoré by sa mohlo vyskytnúť za ohrozujúcich podmienok. Mal by existovať zavedený plán a kontroly na udržanie obchodných operácií po výskyte hrozby, ktorá sa nazýva systém prevencie prienikov.
V procese auditu sú hodnotenie a implementácia obchodných potrieb najvyššou prioritou. Inštitút SANS ponúka vynikajúci kontrolný zoznam na účely auditu.