Table des matières:
- Définition - Que signifie audit de sécurité de l'information?
- Techopedia explique l'audit de la sécurité de l'information
Définition - Que signifie audit de sécurité de l'information?
Un audit de sécurité de l'information se produit lorsqu'une équipe technologique effectue un examen organisationnel pour s'assurer que les processus et l'infrastructure corrects et les plus à jour sont appliqués. Un audit comprend également une série de tests qui garantissent que la sécurité de l'information répond à toutes les attentes et exigences au sein d'une organisation. Au cours de ce processus, les employés sont interrogés sur les rôles de sécurité et autres détails pertinents.
Techopedia explique l'audit de la sécurité de l'information
Chaque organisation doit effectuer des audits de sécurité de routine pour s'assurer que les données et les actifs sont protégés. Tout d'abord, la portée de l'audit doit être décidée et inclure tous les actifs de l'entreprise liés à la sécurité de l'information, y compris le matériel informatique, les téléphones, le réseau, le courrier électronique, les données et tous les éléments liés à l'accès, tels que les cartes, les jetons et les mots de passe. Ensuite, les menaces d'actifs passées et futures potentielles doivent être examinées. Toute personne dans le domaine de la sécurité de l'information doit rester informée des nouvelles tendances, ainsi que des mesures de sécurité prises par d'autres entreprises. Ensuite, l'équipe d'audit devrait estimer la quantité de destruction qui pourrait se produire dans des conditions menaçantes. Il devrait y avoir un plan et des contrôles établis pour maintenir les opérations commerciales après qu'une menace s'est produite, ce qu'on appelle un système de prévention des intrusions.
Dans le processus d'audit, l'évaluation et la mise en œuvre des besoins opérationnels sont des priorités absolues. L'Institut SANS propose une excellente liste de contrôle à des fins d'audit.
