Was ist eine Sicherheitsüberprüfung?
Ein Sicherheitsaudit ist eine Analyse der Angemessenheit der Sicherheit in einem Informationstechnologiesystem. Zu den allgemeinen Sicherheitsüberprüfungsarten gehören eine IT-Prüfung für die gesamten IT-Systeme des Unternehmens oder eine Computersicherheitsüberprüfung für ein teilweises IT-System oder einen Teilprozess. Diese Art von internen Auditprozessen wird durchgeführt, um sicherzustellen, dass die Sicherheit für jede Art von IT-System in einem Unternehmen ausreichend ist.
Diejenigen, die eine Sicherheitsüberprüfung durchführen, können sich mit Verschlüsselung oder anderen Elementen der Online- oder Computersicherheit befassen. Sie führen möglicherweise Interviews mit Computernutzern durch, um festzustellen, ob der Faktor Mensch ein schwaches Glied in Bezug auf die Sicherheit ist. Ein Sicherheitsprüfer kann einen Penetrationstest oder eine andere Art von Sicherheitsbewertung durchführen, um zu beurteilen, wie sicher ein IT-System sein kann.
Einige Arten von Sicherheitsüberprüfungen werden von der Unternehmensleitung angeordnet, um das Geschäftsergebnis eines Unternehmens zu schützen. Andere Sicherheitsüberprüfungen werden durchgeführt, um die Einhaltung von Bundes-, Landes- oder örtlichen Gesetzen zu gewährleisten, wenn Unternehmensdaten ein öffentliches Risikoelement enthalten. In diesen Fällen verlangen Regierungsbehörden möglicherweise regelmäßige Sicherheitsüberprüfungen, um nachzuweisen, dass ein Unternehmen öffentliche Daten schützt.
Die als Health Insurance Portability and Accountability Act (HIPAA) bekannte Gesetzgebung ist einer der Hauptgründe für Sicherheitsprüfungen in medizinischen Unternehmen. Die HIPAA-Regeln gewährleisten eine strenge Datensicherheit für Patienten, und jede medizinische Einrichtung oder jedes Unternehmen muss die HIPAA-Vorschriften einhalten. Zu den Sicherheitsüberprüfungsaufgaben kann die besondere Aufmerksamkeit gehören, um sicherzustellen, dass HIPAA innerhalb des Unternehmens oder des Netzwerks befolgt wird.
Finanz- oder andere Unternehmen können eine Sicherheitsüberprüfung gemäß den Bestimmungen des Sarbanes-Oxley-Gesetzes durchführen. Obwohl Sarbanes-Oxley als Schutz gegen korrupte Rechnungslegungspraktiken konzipiert wurde, kann seine Gesetzgebung Elemente wie Sicherheitsüberprüfungen als Teil eines umfassenden Prüfungsprozesses enthalten. In anderen Fällen kann das Verbraucherschutzrecht von einem Unternehmen die Durchführung einer Sicherheitsüberprüfung verlangen.
Ein Unternehmen hat oft eine Sicherheitsrichtlinie, die vorschreibt, wann und wie eine Sicherheitsüberprüfung durchgeführt werden soll. Die Sicherheitsüberprüfung kann auch das Betrachten von "Checks and Balances" innerhalb einer Abteilung oder eines Geschäftssystems umfassen. All diese Bemühungen zielen auf das allgemeine Ziel ab, Daten zu schützen und kompetente Sicherheit für jede Art von Unternehmen zu gewährleisten. Professionelle Auditoren werden in den genauen Metriken geschult, die zeigen, ob ein Sicherheitssystem zuverlässig und angemessen gegen Angriffe von außen geschützt ist.