концепция
Одитът на информационната сигурност се отнася основно до дейности, свързани със сигурността на информационните системи за идентифициране, записване, съхраняване и анализиране. Одитни записи за информационна сигурност за събития, свързани със сигурността, възникнали при проверка на мрежата, кой (кой потребител) е отговорен за тази дейност.
съдържа съдържанието
Одитът на сигурността включва четири основни елемента: контролни цели, уязвимости в сигурността, контролни мерки и контролен тест. При което контролната цел е безопасна и контролирана според специфичните изисквания на корпоративните компютърни приложения, съчетана с действителната развойна единица. Уязвимостите в сигурността са слабости в системата за сигурност, лесни за нарушаване или локално унищожаване. Контролна мярка означава технология за контрол на безопасността за постигане на техните бизнес цели, определени контрол на сигурността, методи за конфигуриране и различни регулаторни режими. Контролният тест е разнообразие от мерки за сигурност за контрол на последователността на предприятието с предварително определени стандарти за безопасност в сравнение с определяне на наличието или отсъствието на контролните мерки, ако са приложени, за защита срещу уязвимости, валидни са оценката на мерките за бизнес безопасност може да зависи от степента. Очевидно одитът на сигурността като специален одитен проект изисква одиторите да имат силни технически познания и умения.
одитът на сигурността е неразделна част от одита. Поради средата за сигурност на компютърната мрежа ще включва не само националната сигурност, но и икономическите интереси на предприятието. Ето защо ние вярваме, че страната трябва бързо да създаде социално предприятие, триединство на системата за одит на сигурността. Сред тях националните одитни институции трябва да се основават на законите за националната сигурност, по-специално самата компютърна мрежа срещу различни изисквания за безопасност, информационната сигурност на предприятието за широкообхватна мрежа за изпълнение на одитната система. В допълнение, трябва да бъде развитието на социални посреднически организации, за да се осигури сигурна компютърна мрежова среда одитни услуги, то счетоводни фирми, адвокатски кантори, социални институции правят преглед на сигурността на компютърните мрежови системи бизнес. Когато органите за управление на корпоративни мрежови системи претеглят потенциалните загуби, те трябва да направят проверка и оценка на сигурността чрез посредници. Допълнителен фискален, финансов одит също е неделим от експертите по мрежова сигурност, за да оценят тяхната мрежа за контрол на сигурността, помагайки на CPA автентичността на разкриването на информация на съответните системи за обработка на информация, да правят правилните преценки надеждност.
Според президента на Internet Security Advisors Ira Winkler одитите на сигурността, оценките на уязвимостта и тестовете за проникване са три основни начина за осигуряване на диагностика. Използвани са тези три различни метода, всеки от които е адаптиран към определена цел. Одит на сигурността на информационната система за измерване на ефективността за поредица от критерии. Оценката на уязвимостта включва цялостно проучване на цялата информационна система и търсене на потенциални уязвимости в сигурността. Тестването на пропускливостта е тайна операция, експерти по сигурността, за да проучат дали голям брой атаки подобна система може да издържи на атаки от злонамерени хакери. В теста за пропускливост една фалшива атака би могла евентуално да включва всяка реална хакерска социална инженерна атака, която може да се опита. Тези методи имат своята присъща способност, комбинираното използване на два или повече може да бъде най-ефективно.
функция
Функция за проследяване на одита на сигурността: за подпомагане на надеждността и сигурността на системата за одит на персонала по сигурността; очевиден опит за предотвратяване на работата на системата незабавно докладван на конзолата за сигурност, за да се предприемат навременни мерки. Генерал за установяване на сигурност и поверителност в контролния център за откриване на мрежова система, отговорен за наблюдение на сигурността на системата, контрол и процес на одит. Цялата сигурност и поверителност на услугите, всички слоеве на мрежата са свързани със системата за одитна пътека.
историческо развитие
одит, англичаните наричат "одит". Ефективността и изпълнението на одита е да се определи надеждността на информацията, системата също така предоставя оценка на вътрешния контрол. Целта е да се оцени работата на одита в тестова среда и изразени оценки на човек/организация/система и т.н. Поради ограниченията на действителната ситуация, изискванията за одит предоставят само разумни, без големи грешки декларации за увереност, одит често чрез статистическа извадка . Може също да се разбира одит, одитът (одит) се отнася до проверката за проверка на точността и пълнотата на целта за откриване и предотвратяване на неверни данни и измами и съответствие с установените стандарти, сравнителен анализ и други принципи на одит. Националните нива на управление, организацията обикновено има специален независим отдел за одит, Одитен комитет, Одитна комисия и други институции. Предишната концепция за одит се използва главно за финансовата система. Финансовият одит е верен и честен финансов отчет, който трябва да бъде въплътен. Традиционният одит, главно за получаване на информация за финансовите отчети на финансовата система и финансовите записи на компанията или бизнеса. Докато в същото време с развитието на науката и технологиите на информационните технологии, по-голямата част от предприятията, институциите и организациите на финансовите системи работят в информационната система по-горе, информационните технологии означават да се превърнат във финансов одит, финансовият одит също косвено доведе до общия одит на информационната система.