Inhaltsverzeichnis:
- Definition - Was bedeutet Informationssicherheitsprüfung?
- Techopedia erklärt die Prüfung der Informationssicherheit
Definition - Was bedeutet Informationssicherheitsprüfung?
Ein Informationssicherheitsaudit findet statt, wenn ein Technologieteam eine organisatorische Überprüfung durchführt, um sicherzustellen, dass die richtigen und aktuellsten Prozesse und Infrastrukturen angewendet werden. Ein Audit umfasst auch eine Reihe von Tests, die sicherstellen, dass die Informationssicherheit alle Erwartungen und Anforderungen innerhalb eines Unternehmens erfüllt. Während dieses Prozesses werden Mitarbeiter zu Sicherheitsrollen und anderen relevanten Details befragt.
Techopedia erklärt die Prüfung der Informationssicherheit
Jede Organisation sollte routinemäßige Sicherheitsüberprüfungen durchführen, um sicherzustellen, dass Daten und Vermögenswerte geschützt sind. Zunächst sollte der Umfang der Prüfung festgelegt werden und alle Vermögenswerte des Unternehmens umfassen, die sich auf die Informationssicherheit beziehen, einschließlich Computerausrüstung, Telefone, Netzwerk, E-Mail, Daten und alle mit dem Zugriff verbundenen Elemente wie Karten, Token und Passwörter. Dann müssen vergangene und potenzielle zukünftige Asset-Bedrohungen überprüft werden. Jeder im Bereich Informationssicherheit sollte über neue Trends sowie über Sicherheitsmaßnahmen anderer Unternehmen auf dem Laufenden bleiben. Als nächstes sollte das Auditing-Team die Menge der Zerstörung abschätzen, die unter bedrohlichen Bedingungen eintreten könnte. Es sollte einen festgelegten Plan und Kontrollen für die Aufrechterhaltung des Geschäftsbetriebs nach Auftreten einer Bedrohung geben, der als Intrusion Prevention-System bezeichnet wird.
Bei der Prüfung stehen die Bewertung und Umsetzung der Geschäftsanforderungen an erster Stelle. Das SANS-Institut bietet eine hervorragende Checkliste für Prüfungszwecke.
