Sadržaj:
- Definicija - Što znači revizija informacijske sigurnosti?
- Techopedia objašnjava reviziju informacijske sigurnosti
Definicija - Što znači revizija informacijske sigurnosti?
Revizija informacijske sigurnosti događa se kada tehnološki tim provodi organizacijski pregled kako bi osigurao primjenu ispravnih i najsuvremenijih procesa i infrastrukture. Revizija također uključuje niz testova koji jamče da informacijska sigurnost ispunjava sva očekivanja i zahtjeve unutar organizacije. Tijekom ovog postupka zaposlenici se intervjuišu o sigurnosnim ulogama i drugim relevantnim detaljima.
Techopedia objašnjava reviziju informacijske sigurnosti
Svaka organizacija trebala bi obavljati rutinske sigurnosne revizije kako bi osigurala zaštitu podataka i imovine. Prvo, trebalo bi odlučiti o opsegu revizije i uključiti svu imovinu tvrtke koja se odnosi na sigurnost informacija, uključujući računalnu opremu, telefone, mrežu, e-poštu, podatke i sve stavke povezane s pristupom, poput kartica, tokena i lozinki. Tada se moraju preispitati prošlost i potencijalne buduće prijetnje imovinom. Svatko iz područja informacijske sigurnosti trebao bi biti informiran o novim trendovima, kao i sigurnosnim mjerama koje poduzimaju druge tvrtke. Dalje, revizorski tim trebao bi procijeniti količinu uništenja koja može proći pod prijetećim uvjetima. Trebao bi postojati utvrđeni plan i kontrole za održavanje poslovanja nakon što se pojavila prijetnja, što se naziva sustavom za sprečavanje provale.
U postupku revizije glavni su prioriteti procjena i provedba poslovnih potreba. SANS Institut nudi izvrstan popis za potrebe revizije.
