O que é uma auditoria de segurança?
Uma auditoria de segurança é uma análise da adequação da segurança em um sistema de tecnologia de informação. Tipos de auditorias de segurança em geral incluem uma auditoria de ti para os sistemas de ti totais da empresa, ou uma segurança de computador de auditoria para uma parcial-sistema ou processo. Estes tipos de processos de auditoria interna são feitos para garantir que a segurança é suficiente para qualquer tipo de sistema de ti dentro de um negócio. Aqueles que realizar uma auditoria de segurança podem olhar criptografia ou outros elementos de segurança on-line ou informatizado. Eles podem fazer entrevistas dos usuários de computador para determinar se o factor humano é um elo fraco em termos de segurança. Um auditor de segurança pode levar a cabo um teste de penetração, ou outro tipo de avaliação de segurança, para julgar como seguro um sistema pode ser.
Alguns tipos de auditorias de segurança são ordenados a liderança empresarial como parte de proteger a linha de fundo para um negócio. Outras auditorias de segurança são feitas a fim de proporcionar o cumprimento das leis federais, estaduais ou locais, quando dados corporativos incluem um elemento de risco público. Nestes casos, as agências governamentais podem exigir auditorias de segurança periódica para mostrar que um negócio é salvaguardar dados públicos.
A legislação conhecida como o Health Insurance Portability Accountability Act e/ou HIPAA é um condutor principal de auditorias de segurança para empresas médicas. Regras do HIPAA fornecem para segurança de dados rigorosos do paciente, e todas as instalações médicas relacionadas ou negócio tem que cumprir com as regulamentações da HIPAA. Tarefas de auditoria de segurança podem incluir atenção específica para certificar-se de que o HIPAA é seguida dentro da empresa ou rede.
Financeiras ou outras empresas podem realizar uma auditoria de segurança sob as normas impostas pela lei Sarbanes-Oxley. Embora a lei Sarbanes-Oxley foi concebido como uma proteção contra práticas corruptas da contabilidade, sua legislação pode incluir elementos como auditorias de segurança como parte de um processo de auditoria geral. Em outros casos, a legislação de proteção do consumidor pode exigir um negócio para realizar uma auditoria de segurança.
Uma empresa pode muitas vezes tinha uma política de segurança que os mandatos de quando e como deve ser feita uma auditoria de segurança. A auditoria de segurança também pode envolver olhando "freios e contrapesos" dentro de um sistema de departamento ou negócio. Todo este esforço vai em direção à meta global de salvaguarda de dados e fornecendo segurança competente para qualquer tipo de empresa. Auditores profissionais são treinados nas métricas precisas que mostram se um sistema de segurança é confiável e razoavelmente protegida contra ataques externos.
Alguns tipos de auditorias de segurança são ordenados a liderança empresarial como parte de proteger a linha de fundo para um negócio. Outras auditorias de segurança são feitas a fim de proporcionar o cumprimento das leis federais, estaduais ou locais, quando dados corporativos incluem um elemento de risco público. Nestes casos, as agências governamentais podem exigir auditorias de segurança periódica para mostrar que um negócio é salvaguardar dados públicos.
A legislação conhecida como o Health Insurance Portability Accountability Act e/ou HIPAA é um condutor principal de auditorias de segurança para empresas médicas. Regras do HIPAA fornecem para segurança de dados rigorosos do paciente, e todas as instalações médicas relacionadas ou negócio tem que cumprir com as regulamentações da HIPAA. Tarefas de auditoria de segurança podem incluir atenção específica para certificar-se de que o HIPAA é seguida dentro da empresa ou rede.
Financeiras ou outras empresas podem realizar uma auditoria de segurança sob as normas impostas pela lei Sarbanes-Oxley. Embora a lei Sarbanes-Oxley foi concebido como uma proteção contra práticas corruptas da contabilidade, sua legislação pode incluir elementos como auditorias de segurança como parte de um processo de auditoria geral. Em outros casos, a legislação de proteção do consumidor pode exigir um negócio para realizar uma auditoria de segurança.
Uma empresa pode muitas vezes tinha uma política de segurança que os mandatos de quando e como deve ser feita uma auditoria de segurança. A auditoria de segurança também pode envolver olhando "freios e contrapesos" dentro de um sistema de departamento ou negócio. Todo este esforço vai em direção à meta global de salvaguarda de dados e fornecendo segurança competente para qualquer tipo de empresa. Auditores profissionais são treinados nas métricas precisas que mostram se um sistema de segurança é confiável e razoavelmente protegida contra ataques externos.