Indholdsfortegnelse:
- Definition - Hvad betyder informationssikkerhedsrevision?
- Techopedia forklarer informationssikkerhedsrevision
Definition - Hvad betyder informationssikkerhedsrevision?
En informationssikkerhedsrevision forekommer, når et teknologiteam gennemfører en organisatorisk gennemgang for at sikre, at de korrekte og mest opdaterede processer og infrastruktur anvendes. En revision inkluderer også en række test, der garanterer, at informationssikkerhed opfylder alle forventninger og krav i en organisation. Under denne proces bliver medarbejderne interviewet om sikkerhedsroller og andre relevante detaljer.
Techopedia forklarer informationssikkerhedsrevision
Hver organisation skal udføre rutinemæssige sikkerhedsrevisioner for at sikre, at data og aktiver er beskyttet. For det første skal revisionens rækkevidde besluttes og omfatte alle virksomhedens aktiver relateret til informationssikkerhed, herunder computerudstyr, telefoner, netværk, e-mail, data og eventuelle adgangsrelaterede ting, såsom kort, symboler og adgangskoder. Derefter skal fortidens og potentielle fremtidige aktivtrusler gennemgås. Enhver inden for informationssikkerhedsfeltet skal holde sig orienteret om nye tendenser såvel som sikkerhedsforanstaltninger truffet af andre virksomheder. Dernæst skal revisionsteamet estimere mængden af ødelæggelse, der kan opstå under truende forhold. Der skal være en fastlagt plan og kontroller til opretholdelse af forretningsdrift efter en trussel, der kaldes et system til forebyggelse af indtrængen.
I revisionsprocessen er evaluering og implementering af forretningsbehov de højeste prioriteter. SANS Institut tilbyder en fremragende tjekliste til revisionsformål.
