Co je to bezpečnostní audit?
Audit bezpečnosti je analýza přiměřenosti zabezpečení v systému informačních technologií. Typy obecných bezpečnostních auditů zahrnují audit IT pro celkové IT systémy společnosti nebo audit počítačového zabezpečení pro částečný IT systém nebo proces. Tyto typy procesů interního auditu se provádějí, aby se zajistilo, že zabezpečení je dostatečné pro jakýkoli typ IT systému v rámci firmy.
Ti, kteří provádějí bezpečnostní audit, se mohou podívat na šifrování nebo jiné prvky online nebo počítačového zabezpečení. Mohou provádět rozhovory uživatelů počítače, aby určili, zda je lidský faktor slabým odkazem, pokud jde o bezpečnost. Bezpečnostní auditor může provést penetrační test nebo jiný typ hodnocení zabezpečení, aby posoudil, jak bezpečný může být IT systém.
Některé typy bezpečnostních auditů jsou objednány vedením podniku v rámci ochrany spodního řádku pro firmu. Další bezpečnostní audity se provádějí s cílem zajistit dodržování federálních, státních nebo místních zákonůData zahrnují prvek veřejného rizika. V těchto případech mohou vládní agentury vyžadovat, aby audity pravidelných bezpečnosti prokázaly, že podnik chrání veřejné údaje.
Právní předpisy známé jako zákon o přenositelnosti a odpovědnosti zdravotního pojištění nebo HIPAA jsou hlavním hnacím motorem bezpečnostních auditů pro lékařské podniky. Pravidla HIPAA stanoví přísné zabezpečení údajů o pacientech a každé zdravotnické zařízení nebo podnikání musí dodržovat předpisy HIPAA. Úkoly o bezpečnostním auditu mohou zahrnovat konkrétní pozornost zajištění toho, aby HIPAA byla dodržována ve společnosti nebo síti.
Finanční nebo jiné podniky mohou provádět bezpečnostní audit podle předpisů uložených zákonem Sarbanes-Oxley. Ačkoli byl Sarbanes-Oxley navržen jako ochrana proti zkorumpovaným účetním postupům, její legislativa může zahrnovat prvky jako bezpečnostní audity jako součást celkového auditorského procesu. V jiných případech cLegislativa na ochranu proti Onsumer může vyžadovat, aby podnik provedl bezpečnostní audit.
Podnikání může mít často bezpečnostní politiku, která nařizuje, kdy a jak by měl být proveden bezpečnostní audit. Bezpečnostní audit může také zahrnovat zkoumání „šeků a zůstatků“ v rámci oddělení nebo obchodního systému. Veškeré toto úsilí jde o celkový cíl ochrany dat a poskytování kompetentní bezpečnosti pro jakýkoli druh podniku. Profesionální auditoři jsou vyškoleni v přesných metrikách, které ukazují, zda je bezpečnostní systém spolehlivý a přiměřeně chráněný před vnějšími útoky.