Vad är en säkerhetsrevision?

En säkerhetsrevision är en analys av säkerheten i säkerheten i ett informationsteknologisystem. Typer av allmän säkerhetsrevisioner inkluderar en IT -revision för företagets totala IT -system eller en datasäkerhetsrevision för ett partiellt IT -system eller process. Dessa typer av internrevisionsprocesser görs för att säkerställa att säkerheten är tillräcklig för alla typer av IT -system inom ett företag.

de som genomför en säkerhetsrevision kan titta på kryptering eller andra delar av online eller datoriserad säkerhet. De kan göra intervjuer av datoranvändare för att avgöra om den mänskliga faktorn är en svag länk när det gäller säkerhet. En säkerhetsrevisor kan bedriva ett penetrationstest, eller annan typ av säkerhetsbedömning, för att bedöma hur säkert ett IT -system kan vara.

Vissa typer av säkerhetsrevisioner beställs av företagsledningen som en del av att skydda slutresultatet för ett företag. Andra säkerhetsrevisioner görs för att ge efterlevnad av federala, statliga eller lokala lagar när företagetData inkluderar ett offentligt riskelement. I dessa fall kan myndigheter kräva periodiska säkerhetsrevisioner för att visa att ett företag skyddar offentliga uppgifter.

Lagstiftningen som kallas lagen om sjukförsäkringsportabilitet och ansvar eller HIPAA är en viktig drivkraft för säkerhetsrevisioner för medicinska företag. HIPAA -regler föreskriver sträng patientdatasäkerhet, och varje medicinsk relaterad anläggning eller företag måste följa HIPAA -föreskrifter. Säkerhetsrevisionsuppgifter kan innehålla specifik uppmärksamhet för att se till att HIPAA följs inom företaget eller nätverket.

Finansiella eller andra företag kan genomföra en säkerhetsrevision enligt de förordningar som införts i Sarbanes-Oxley Act. Även om Sarbanes-Oxley utformades som ett skydd mot korrupta redovisningspraxis, kan dess lagstiftning inkludera element som säkerhetsrevisioner som en del av en övergripande revisionsprocess. I andra fall cOnSumer -skyddslagstiftningen kan kräva att ett företag bedriver en säkerhetsrevision.

Ett företag kan ofta ha en säkerhetspolicy som kräver när och hur en säkerhetsrevision ska göras. Säkerhetsrevisionen kan också innebära att man tittar på "kontroller och balanser" inom ett avdelning eller ett affärssystem. All denna ansträngning går mot det övergripande målet att skydda data och tillhandahålla behörig säkerhet för alla slags företag. Professionella revisorer utbildas i de exakta mätvärdena som visar om ett säkerhetssystem är tillförlitligt och rimligt skyddat mot externa attacker.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?