Innehållsförteckning:
- Definition - Vad innebär revision av informationssäkerhet?
- Techopedia förklarar informationssäkerhetsrevision
Definition - Vad innebär revision av informationssäkerhet?
En informationssäkerhetsrevision inträffar när en teknikgrupp genomför en organisatorisk granskning för att säkerställa att rätt och mest uppdaterade processer och infrastruktur tillämpas. En revision innehåller också en serie tester som garanterar att informationssäkerhet uppfyller alla förväntningar och krav inom en organisation. Under denna process intervjuas de anställda om säkerhetsroller och andra relevanta detaljer.
Techopedia förklarar informationssäkerhetsrevision
Varje organisation bör utföra rutinmässiga säkerhetsrevisioner för att säkerställa att data och tillgångar skyddas. Först bör revisionsomfånget beslutas och omfatta alla företagets tillgångar relaterade till informationssäkerhet, inklusive datorutrustning, telefoner, nätverk, e-post, data och eventuella åtkomstrelaterade objekt, såsom kort, symboler och lösenord. Sedan måste tidigare och potentiella framtida hot mot tillgångar ses över. Vem som helst inom informationssäkerhetsområdet bör hålla sig informerad om nya trender, liksom säkerhetsåtgärder som vidtagits av andra företag. Därefter bör granskningsteamet uppskatta mängden förstörelse som kan inträffa under hotande förhållanden. Det bör finnas en fastställd plan och kontroller för att upprätthålla affärsverksamheten efter att ett hot inträffat, vilket kallas ett system för förebyggande av intrång.
I revisionsprocessen är utvärdering och implementering av affärsbehov högsta prioriteringar. SANS Institute erbjuder en utmärkt checklista för revisionsändamål.
