Prüfung der Informationssicherheit

Inhalt

Definition - Was bedeutet Informationssicherheitsprüfung?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt die Prüfung der Informationssicherheit

Definition - Was bedeutet Informationssicherheitsprüfung?

Ein Informationssicherheitsaudit findet statt, wenn ein Technologieteam eine organisatorische Überprüfung durchführt, um sicherzustellen, dass die richtigen und aktuellsten Prozesse und Infrastrukturen angewendet werden. Ein Audit umfasst auch eine Reihe von Tests, die sicherstellen, dass die Informationssicherheit alle Erwartungen und Anforderungen innerhalb eines Unternehmens erfüllt. Während dieses Prozesses werden Mitarbeiter zu Sicherheitsrollen und anderen relevanten Details befragt.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt die Prüfung der Informationssicherheit

Jede Organisation sollte routinemäßige Sicherheitsüberprüfungen durchführen, um sicherzustellen, dass Daten und Vermögenswerte geschützt sind. Zunächst sollte der Umfang der Prüfung festgelegt werden und alle Vermögenswerte des Unternehmens in Bezug auf die Informationssicherheit umfassen, einschließlich Computerausrüstung, Telefone, Netzwerk, Daten und alle zugriffsbezogenen Elemente wie Karten, Token und Passwörter. Dann müssen vergangene und potenzielle zukünftige Asset-Bedrohungen überprüft werden. Jeder im Bereich Informationssicherheit sollte über neue Trends und Sicherheitsmaßnahmen anderer Unternehmen auf dem Laufenden bleiben. Als nächstes sollte das Auditing-Team die Menge der Zerstörung abschätzen, die unter bedrohlichen Bedingungen eintreten könnte. Es sollte einen festgelegten Plan und Kontrollen für die Aufrechterhaltung des Geschäftsbetriebs nach Auftreten einer Bedrohung geben, der als Intrusion Prevention-System bezeichnet wird.

Bei der Prüfung stehen die Bewertung und Umsetzung der Geschäftsanforderungen an erster Stelle. Das SANS-Institut bietet eine hervorragende Checkliste für Prüfungszwecke.