Vad är en Säkerhetsanalys?

En säkerhetsrevision är en analys av lämpligheten av säkerheten i ett IT-system. Typer av allmän säkerhet granskningar omfattar en IT-revision för den totala IT-system på företaget, eller en dator säkerhetsgranskning för en partiell IT-system eller process. Dessa typer av internrevision processer görs för att säkerställa att säkerheten är tillräcklig för alla typer av IT-system inom ett företag.

De som genomför en säkerhetsgranskning kan titta på kryptering eller andra delar av online eller datoriserade säkerhet. De kan göra intervjuer datoranvändare att avgöra om den mänskliga faktorn är en svag länk i fråga om säkerhet. En säkerhet revisor får utöva en penetration test, eller annan typ av skyddsutredning, att bedöma hur säkert ett IT-system kan vara.

Vissa typer av säkerhetsgranskningar sorteras efter verksamheten ledarskap som en del av att skydda botten rad för ett företag. Andra säkerhetskontroller görs för att ge efterlevnaden av federala, statliga eller lokala lagar när företagets data innehåller en offentlig riskelement. I dessa fall kan statliga myndigheter att kräva regelbundna säkerhetsgranskningar för att visa att ett företag tar hand om offentliga uppgifter.

Den lagstiftning som kallas Health Insurance Portability och Accountability Act eller HIPAA är en väsentlig drivkraft för säkerhetsgranskningar för medicinsk företag. HIPAA regler föreskrivs stränga patient datasäkerhet, och alla medicinska besläktad inrättning eller företag har att följa HIPAA regler. Säkerhetsgranskning uppgifter kan omfatta särskild uppmärksamhet för att se till att HIPAA följs inom företaget eller nätverket.

Ekonomiska eller andra företag får bedriva en säkerhetsgranskning enligt de bestämmelser som införts av Sarbanes-Oxley Act. Även Sarbanes-Oxley utformades som ett skydd mot korruption redovisningspraxis får sin lagstiftning innehålla element som säkerhetsgranskningar som en del av en övergripande revision. I andra fall kan lagstiftningen för konsumentskydd kräver ett företag att utföra en säkerhetsgranskning.

Ett företag kan ofta ha en säkerhetspolitik som uppdrag när och hur en säkerhetsrevision ska genomföras. Säkerheten Revisionen kan också innebära att titta på "kontroller" inom en avdelning eller affärssystem. Allt detta arbete går mot det övergripande målet att skydda data och ge behörig säkerhet för alla typer av företag. Professionella revisorer är utbildade i den exakta mått som visar om ett säkerhetssystem är tillförlitligt och rimligt skyddade mot attacker utifrån.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.