Informationssikkerhedsrevision

Video.: Cyber- og informationssikkerhed på strategiske niveauer

Indhold

Definition - Hvad betyder informationssikkerhedsrevision?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer informationssikkerhedsrevision

Definition - Hvad betyder informationssikkerhedsrevision?

En informationssikkerhedsrevision forekommer, når et teknologiteam gennemfører en organisatorisk gennemgang for at sikre, at de korrekte og mest opdaterede processer og infrastruktur anvendes. En revision inkluderer også en række test, der garanterer, at informationssikkerhed opfylder alle forventninger og krav i en organisation. Under denne proces bliver medarbejderne interviewet om sikkerhedsroller og andre relevante detaljer.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer informationssikkerhedsrevision

Hver organisation skal udføre rutinemæssige sikkerhedsrevisioner for at sikre, at data og aktiver er beskyttet. For det første skal revisionens rækkevidde besluttes og omfatte alle virksomhedens aktiver relateret til informationssikkerhed, herunder computerudstyr, telefoner, netværk, data og eventuelle adgangsrelaterede ting, såsom kort, tokens og adgangskoder. Derefter skal fortidens og potentielle fremtidige aktivtrusler gennemgås. Enhver inden for informationssikkerhedsfeltet skal holde sig orienteret om nye tendenser såvel som sikkerhedsforanstaltninger truffet af andre virksomheder. Dernæst skal revisionsteamet estimere mængden af ødelæggelse, der kan opstå under truende forhold. Der skal være en fastlagt plan og kontroller til opretholdelse af forretningsdrift, efter at der er opstået en trussel, der kaldes et system til forebyggelse af indtrængen.

I revisionsprocessen er evaluering og implementering af forretningsbehov de højeste prioriteter. SANS Institut tilbyder en fremragende tjekliste til revisionsformål.