![Вебинар. Аудит Информационной безопасности на практике. Александр Дмитриев.](https://i.ytimg.com/vi/AgZyjgaObj4/hqdefault.jpg)
Содержание
- Определение - что означает аудит информационной безопасности?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет аудит информационной безопасности
Определение - что означает аудит информационной безопасности?
Аудит информационной безопасности происходит, когда технологическая группа проводит организационную проверку, чтобы убедиться, что применяются правильные и самые современные процессы и инфраструктура. Аудит также включает в себя серию тестов, которые гарантируют, что информационная безопасность отвечает всем ожиданиям и требованиям внутри организации. В ходе этого процесса сотрудники проходят собеседование относительно ролей безопасности и других соответствующих деталей.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет аудит информационной безопасности
Каждая организация должна проводить регулярные проверки безопасности, чтобы гарантировать защиту данных и активов. Во-первых, объем аудита должен быть определен и включать все активы компании, связанные с информационной безопасностью, включая компьютерное оборудование, телефоны, сеть, данные и любые элементы, связанные с доступом, такие как карты, токены и пароли. Затем необходимо проанализировать прошлые и потенциальные будущие угрозы активов. Любой, кто находится в сфере информационной безопасности, должен быть в курсе новых тенденций, а также мер безопасности, принятых другими компаниями. Затем аудиторская группа должна оценить количество разрушений, которые могут произойти в угрожающих условиях. Должен быть установлен план и средства контроля для ведения бизнеса после возникновения угрозы, которая называется системой предотвращения вторжений.
В процессе аудита оценка и реализация бизнес-потребностей являются главными приоритетами. Институт SANS предлагает отличный контрольный список для целей аудита.