Innholdsfortegnelse:
- Definisjon - Hva betyr informasjonssikkerhetsrevisjon?
- Techopedia forklarer informasjonssikkerhetsrevisjon
Definisjon - Hva betyr informasjonssikkerhetsrevisjon?
En informasjonssikkerhetsrevisjon skjer når et teknologiteam gjennomfører en organisatorisk gjennomgang for å sikre at de riktige og mest oppdaterte prosessene og infrastrukturen blir brukt. En revisjon inkluderer også en serie tester som garanterer at informasjonssikkerhet oppfyller alle forventninger og krav i en organisasjon. Under denne prosessen blir ansatte intervjuet om sikkerhetsroller og andre relevante detaljer.
Techopedia forklarer informasjonssikkerhetsrevisjon
Hver organisasjon bør utføre rutinemessige sikkerhetsrevisjoner for å sikre at data og eiendeler blir beskyttet. Først bør revisjonens omfang avgjøres og omfatte alle selskapets eiendeler relatert til informasjonssikkerhet, inkludert datautstyr, telefoner, nettverk, e-post, data og eventuelle tilgangsrelaterte elementer, for eksempel kort, symboler og passord. Deretter må fortidens og potensielle fremtidige trusler vurderes. Alle i informasjonssikkerhetsfeltet bør holde seg kjent med nye trender, i tillegg til sikkerhetstiltak som er tatt av andre selskaper. Deretter skal revisjonsteamet estimere mengden ødeleggelse som kan skje under truende forhold. Det skal være en etablert plan og kontroller for å opprettholde forretningsdrift etter at en trussel har oppstått, som kalles et innbruddsforebyggende system.
I revisjonsprosessen er evaluering og implementering av forretningsbehov topp prioriteringer. SANS Institute tilbyr en utmerket sjekkliste for revisjonsformål.
