Índice:
- Definição - O que significa Auditoria de Segurança da Informação?
- Techopedia explica Auditoria de Segurança da Informação
Definição - O que significa Auditoria de Segurança da Informação?
Uma auditoria de segurança da informação ocorre quando uma equipe de tecnologia realiza uma revisão organizacional para garantir que os processos e a infraestrutura corretos e atualizados estejam sendo aplicados. Uma auditoria também inclui uma série de testes que garantem que a segurança das informações atenda a todas as expectativas e requisitos de uma organização. Durante esse processo, os funcionários são entrevistados sobre funções de segurança e outros detalhes relevantes.
Techopedia explica Auditoria de Segurança da Informação
Toda organização deve realizar auditorias de segurança de rotina para garantir a proteção de dados e ativos. Primeiro, o escopo da auditoria deve ser decidido e incluir todos os ativos da empresa relacionados à segurança da informação, incluindo equipamentos de informática, telefones, rede, email, dados e quaisquer itens relacionados ao acesso, como cartões, tokens e senhas. Em seguida, ameaças passadas e potenciais de ativos futuros devem ser revisadas. Qualquer pessoa no campo de segurança da informação deve ficar a par das novas tendências, bem como das medidas de segurança adotadas por outras empresas. Em seguida, a equipe de auditoria deve estimar a quantidade de destruição que pode ocorrer sob condições ameaçadoras. Deve haver um plano e controles estabelecidos para manter as operações comerciais após a ocorrência de uma ameaça, denominada sistema de prevenção de intrusões.
No processo de auditoria, avaliar e implementar as necessidades de negócios são as principais prioridades. O Instituto SANS oferece uma excelente lista de verificação para fins de auditoria.
