security audit:
安全审计是一个系统化的安全评估一个公司的信息系统通过测量它符合一组如何建立标准。全面审计通常评估系统”的安全物理配置和环境,软件,信息处理过程,和用户行为。安全审计通常被用来确定法规遵从性,立法之后(如HIPAA,萨班斯-奥克斯利法案,和加州安全漏洞信息行为),指定如何组织必须处理信息.
根据爱尔兰共和军温克勒,网络安全通信集团主席安全审计、漏洞评估和渗透测试的三种主要类型的安全诊断。每个三采用不同的方法,可能是最适合一个特定的目的。信息系统安全审计措施的性能agait标准的列表。漏洞评估,另一方面,包括compreheive整个信息系统的研究,寻求潜在的安全漏洞。渗透测试是一个秘密操作,安全专家的一些攻击试图确定一个系统是否能够承受相同类型的恶意的黑客攻击。在渗透测试,还feigned the real anything a按攻击can,据认为attacker出道社会工程。每项of the approaches has治安管理,和联合使用两个或两个以上的人可能是最有效的方法。
在SearchCompliance.com了解更多关于审计.
这是适合发表在2005年9月
最近更新时间:2015-08-28 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]