Obsah
- Definice - Co znamená audit bezpečnosti informací?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje audit zabezpečení informací
Definice - Co znamená audit bezpečnosti informací?
Audit informační bezpečnosti nastává, když technologický tým provádí organizační kontrolu, aby zajistil, že jsou použity správné a nejaktuálnější procesy a infrastruktura. Audit také zahrnuje řadu testů, které zaručují, že informační bezpečnost splňuje všechna očekávání a požadavky v organizaci. Během tohoto procesu jsou zaměstnanci dotazováni ohledně bezpečnostních rolí a dalších důležitých podrobností.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje audit zabezpečení informací
Každá organizace by měla provádět rutinní bezpečnostní audity, aby zajistila ochranu dat a majetku. Za prvé, o rozsahu auditu by mělo být rozhodnuto a mělo by zahrnovat veškerá aktiva společnosti související s bezpečností informací, včetně počítačového vybavení, telefonů, sítě, dat a veškerých položek souvisejících s přístupem, jako jsou karty, tokeny a hesla. Poté je třeba přezkoumat minulé a potenciální budoucí hrozby aktiv. Každý v oblasti informační bezpečnosti by měl zůstat informován o nových trendech a bezpečnostních opatřeních přijatých jinými společnostmi. Dále by měl auditorský tým odhadnout množství zničení, které by mohlo dojít v ohrožujících podmínkách. Měl by existovat zavedený plán a kontroly pro udržení obchodních operací po vzniku hrozby, která se nazývá systém prevence narušení.
V procesu auditu jsou hodnocení a implementace obchodních potřeb nejvyšší prioritou. Institut SANS nabízí vynikající kontrolní seznam pro účely auditu.