security audit:
安全审计是一个系统化的安全评估一个公司的信息系统通过测量它符合一组如何建立标准。全面审计通常评估系统”的安全物理配置和环境,软件,信息处理过程,和用户行为。安全审计通常被用来确定法规遵从性,立法之后(如HIPAA,萨班斯-奥克斯利法案,和加州安全漏洞信息行为),指定如何组织必须处理信息.
根据爱尔兰共和军温克勒,网络安全通信集团主席安全审计、漏洞评估和渗透测试的三种主要类型的安全诊断。每个三采用不同的方法,可能是最适合一个特定的目的。信息系统安全审计措施的性能agait标准的列表。漏洞评估,另一方面,包括compreheive整个信息系统的研究,寻求潜在的安全漏洞。渗透测试是一个秘密操作,安全专家的一些攻击试图确定一个系统是否能够承受相同类型的恶意的黑客攻击。在渗透测试,还feigned the real anything a按攻击can,据认为attacker出道社会工程。每项of the approaches has治安管理,和联合使用两个或两个以上的人可能是最有效的方法。
在SearchCompliance.com了解更多关于审计.
这是适合发表在2005年9月
最近更新时间:2015-08-28 EN
相关推荐
-
区块链与传统数据库:区别和用例
区块链和数据库技术有很多相似之处和不同之处,它们经常被拿来比较。 虽然区块链和数据库技术都专注于存储和管理数据 […]
-
专家称:美国政府入股英特尔无法解决长期困境
近日英特尔与美国政府达成协议,美国政府将入股英特尔,此举可能有助于应对科技行业的危机,但这并不意味着这家陷入困 […]
-
2025年如何吸引科技人才:7个要点
在争夺人才时,从首席信息官到一线招聘人员,都应该了解如何吸引出色的IT和技术团队。 提高工资、提供工作与生活的 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]