보안 감사 란 무엇입니까?
보안 감사는 정보 기술 시스템에서 보안의 적절성을 분석 한 것입니다. 일반 보안 감사의 유형에는 회사의 전체 IT 시스템에 대한 IT 감사 또는 부분 IT 시스템 또는 프로세스에 대한 컴퓨터 보안 감사가 포함됩니다. 이러한 유형의 내부 감사 프로세스는 비즈니스 내의 모든 유형의 IT 시스템에 보안이 충분한 지 확인하기 위해 수행됩니다.
보안 감사를 수행하는 사람은 암호화 또는 온라인 또는 컴퓨터 보안의 다른 요소를 살펴볼 수 있습니다. 컴퓨터 사용자와의 인터뷰를 통해 인적 요소가 보안 측면에서 약한 연결 고리인지 확인할 수 있습니다. 보안 감사자는 IT 시스템의 보안 수준을 판단하기 위해 침투 테스트 또는 다른 유형의 보안 평가를 추구 할 수 있습니다.
일부 유형의 보안 감사는 비즈니스의 수익을 보호하기 위해 비즈니스 리더십에 의해 주문됩니다. 회사 데이터에 공공 위험 요소가 포함 된 경우 연방, 주 또는 현지 법률을 준수하기 위해 기타 보안 감사가 수행됩니다. 이 경우 정부 기관은 사업체가 공공 데이터를 보호하고 있음을 보여주기 위해 정기적 인 보안 감사를 요구할 수 있습니다.
HIPAA (Health Insurance Portability and Accountability Act)라고하는 법률은 의료 사업에 대한 보안 감사의 주요 동인입니다. HIPAA 규칙은 엄격한 환자 데이터 보안을 제공하며 모든 의료 관련 시설 또는 사업체는 HIPAA 규정을 준수해야합니다. 보안 감사 작업에는 회사 나 네트워크 내에서 HIPAA를 준수하도록하는 데 특히주의해야합니다.
금융 또는 기타 비즈니스는 Sarbanes-Oxley 법에 의해 부과 된 규정에 따라 보안 감사를 수행 할 수 있습니다. Sarbanes-Oxley는 부패한 회계 관행을 방지하기 위해 고안되었지만 법률에는 전체 감사 프로세스의 일부로 보안 감사와 같은 요소가 포함될 수 있습니다. 다른 경우, 소비자 보호법에 따라 기업은 보안 감사를 수행해야 할 수도 있습니다.
비즈니스에는 종종 보안 감사를 수행 할시기와 방법을 규정하는 보안 정책이있을 수 있습니다. 보안 감사에는 부서 또는 비즈니스 시스템 내에서 "수표 및 잔액"을 살펴볼 수도 있습니다. 이 모든 노력은 데이터를 보호하고 모든 종류의 기업에 유능한 보안을 제공한다는 전반적인 목표를 향해 나아가고 있습니다. 전문 감사인은 보안 시스템이 신뢰할 수 있고 외부 공격으로부터 합리적으로 보호되는지 여부를 보여주는 정확한 메트릭에 대해 교육을받습니다.