Sadržaj
- Definicija - Što znači revizija informacijske sigurnosti?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava reviziju informacijske sigurnosti
Definicija - Što znači revizija informacijske sigurnosti?
Revizija informacijske sigurnosti događa se kada tehnološki tim provodi organizacijski pregled kako bi osigurao primjenu ispravnih i najsuvremenijih procesa i infrastrukture. Revizija također uključuje niz testova koji jamče da informacijska sigurnost ispunjava sva očekivanja i zahtjeve unutar organizacije. Tijekom ovog postupka zaposlenici se intervjuišu o sigurnosnim ulogama i drugim relevantnim detaljima.
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava reviziju informacijske sigurnosti
Svaka organizacija trebala bi obavljati rutinske sigurnosne revizije kako bi osigurala zaštitu podataka i imovine. Prvo, trebalo bi donijeti opseg revizije i uključiti svu imovinu tvrtke koja se odnosi na sigurnost informacija, uključujući računalnu opremu, telefone, mrežu, podatke i sve stavke povezane s pristupom, poput kartica, tokena i lozinki. Tada se moraju preispitati prošlost i potencijalne buduće prijetnje imovinom. Svatko iz područja informacijske sigurnosti trebao bi biti informiran o novim trendovima, kao i sigurnosnim mjerama koje poduzimaju druge tvrtke. Dalje, revizorski tim trebao bi procijeniti količinu uništenja koja može proći pod prijetećim uvjetima. Trebao bi postojati utvrđeni plan i kontrole za održavanje poslovanja nakon što se pojavila prijetnja, što se naziva sustavom za sprečavanje provale.
U postupku revizije glavni su prioriteti procjena i provedba poslovnih potreba. SANS Institut nudi izvrstan popis za potrebe revizije.