Was ist ein Sicherheitsaudit?
Eine Sicherheitsaudit ist eine Analyse der Angemessenheit der Sicherheit in einem Informationstechnologiesystem. Zu den Arten von allgemeinen Sicherheitsaudits gehören eine IT -Audit für die Gesamt -IT -Systeme des Unternehmens oder eine Computersicherheitsprüfung für ein teilweise IT -System oder -prozess. Diese Arten von internen Prüfungsprozessen werden durchgeführt, um sicherzustellen, dass die Sicherheit für jede Art von IT -System innerhalb eines Unternehmens ausreicht.
Diejenigen, die eine Sicherheitsprüfung durchführen, können die Verschlüsselung oder andere Elemente der Online- oder computergestützten Sicherheit untersuchen. Sie können Interviews von Computerbenutzern durchführen, um festzustellen, ob der menschliche Faktor in Bezug auf die Sicherheit eine schwache Verbindung ist. Ein Sicherheitsprüfer kann einen Penetrationstest oder eine andere Art der Sicherheitsbewertung durchführen, um zu beurteilen, wie sicher ein IT -System sein kann.
Einige Arten von Sicherheitsprüfungen werden von der Unternehmensleitung im Rahmen des Schutzes des Endergebnisses für ein Unternehmen bestellt. Andere Sicherheitsaudits werden durchgeführt, um die Einhaltung der Bundes-, Landes- oder lokalen Gesetze bei Unternehmen zu ermöglichenDaten umfassen ein öffentliches Risikoelement. In diesen Fällen verlangen Regierungsbehörden möglicherweise regelmäßige Sicherheitsaudits, um zu zeigen, dass ein Unternehmen öffentliche Daten schützt.
Die Gesetzgebung, die als Krankenversicherung und Rechenschaftspflicht oder HIPAA bekannt ist, ist ein Haupttreiber von Sicherheitsaudits für medizinische Unternehmen. Die HIPAA -Regeln sorgen für strenge Sicherheit von Patientendaten, und jede medizinische Einrichtung oder jedes Unternehmen muss die HIPAA -Vorschriften einhalten. Sicherheitsaudit -Aufgaben können spezifische Aufmerksamkeit dafür beinhalten, sicherzustellen, dass HIPAA innerhalb des Unternehmens oder des Netzwerks befolgt wird.
Finanz- oder andere Unternehmen können ein Sicherheitsaudit gemäß den vom Sarbanes-Oxley-Gesetz vorgeschriebenen Vorschriften durchführen. Obwohl Sarbanes-Oxley als Schutz vor korrupten Rechnungslegungspraktiken konzipiert wurde, können seine Gesetzgebung Elemente wie Sicherheitsaudits als Teil eines allgemeinen Prüfprozesses umfassen. In anderen Fällen cIn der Gesetzgebung des Schutzes von Onsumer kann ein Unternehmen eine Sicherheitsprüfung durchführen.
Ein Unternehmen kann häufig eine Sicherheitsrichtlinie haben, die vorgeschrieben ist, wann und wie ein Sicherheitsaudit durchgeführt werden soll. Das Sicherheitsaudit kann auch "Checks and Balances" innerhalb eines Abteilungssystems oder eines Geschäftssystems betrachten. All diese Anstrengungen werden zum Gesamtziel der Sicherung von Daten und zur Bereitstellung kompetenter Sicherheit für jegliche Art von Unternehmen gelten. Professionelle Prüfer werden in den genauen Metriken geschult, die zeigen, ob ein Sicherheitssystem zuverlässig und angemessen gegen externe Angriffe geschützt ist.