Hvad er en computersikkerhedsrevision?
En computersikkerhedsrevision er en teknisk vurdering af, hvor godt en virksomhed eller organisations informationssikkerhedsmål opfyldes. Det meste af tiden ansætter virksomheder informationsteknologi (IT) -specialister til at udføre revisioner, normalt på tilfældigt eller uanmeldt grundlag. Et af hovedmålene for revisionen er at give ledere en idé om den generelle sundhed i deres netværkssikkerhed. Rapporter er ofte omfattende og dokumenterer overholdelse sammen med eventuelle afslørede risici. Afhængig af den slags netværk og kompleksiteten af de omtvistede systemer, kan en computersikkerhedsrevision undertiden udføres i mindre skala med et dedikeret softwareprogram.
netværk, intranetforbindelser og internettilgængelighed har gjort virksomhedshandlinger utroligt effektive, men med denne effektivitet kommer en vis grad af sårbarhed. Almindelige risici inkluderer hacking, informationstyveri og computervirus. Virksomheder implementerer normalt et antal netværkssikkerhedssoftwareprogrammer for at mindskee disse risici. De skaber normalt også regler for bedste praksis for brug af netværk. En computersikkerhedsrevision er en måde for virksomhedsledere at se på, hvordan disse foranstaltninger fungerer dagligt.
revisioner kan normalt være så smalle eller så omfattende, som administratorer ønsker. Det er almindeligt, at virksomheder reviderer individuelle afdelinger såvel som at fokusere på specifikke trusler, såsom adgangskodestyrke, medarbejdernes adgangstendenser eller den samlede integritet af virksomhedens hjemmeside. En mere overordnet computersikkerhedsrevision evaluerer alle selskabets informationssikkerhedsindstillinger, bestemmelser og handlinger på én gang.
I de fleste tilfælde slutter revisionen ikke med en liste over risici. Det er meget vigtigt at forstå potentielle sårbarheder, men det alene sikrer ikke netværkssikkerhed. Rapporter om computersikkerhedsrevision skal også detaljerede almindelige brug - specifikt, hvordan thaT bruger overholder et virksomheds sikkerhedsmål - og fremsat derefter forslag til forbedring derfra.
Analyse af adgang til følsomme data er normalt en vigtig del af en computersikkerhedsrevision. At vide, hvilke medarbejdere har adgang til data, hvor ofte og hvorfor kan give virksomhedsledere en vis indsigt i, hvor privat visse oplysninger virkelig er. Revisorer kan også se på sikkerhedsindstillingerne for virksomhedsaktiver som mainframe-webstedet og individuelle e-mail-konti og kan normalt beregne, hvor mange gange der hver især er blevet logget ind i revisionsperioden. Målet her er ikke så meget at spore individuelle medarbejdere, som det er at få en følelse af gennemsnitlige trafikmønstre og at forstå almindelige brugsmodeller.
Mere end noget andet er revisets hovedmål at give et overordnet billede af et computersikkerhedslandskab. De fleste virksomheder planlægger revisioner regelmæssigt, ofte gennem deres IT -afdelinger eller med eksterne entreprenører. Det er gennem disse øvelser detDe lærer at være proaktive som svar på at udvikle trusler. Mange opdaterer deres antivirus- og computersikkerhedssoftware, ændrer deres adgangskodepolitik og styrker styrken af deres firewalls som svar på revisionsrapportfund og anbefalinger.