security audit:
安全审计是一个系统化的安全评估一个公司的信息系统通过测量它符合一组如何建立标准。全面审计通常评估系统”的安全物理配置和环境,软件,信息处理过程,和用户行为。安全审计通常被用来确定法规遵从性,立法之后(如HIPAA,萨班斯-奥克斯利法案,和加州安全漏洞信息行为),指定如何组织必须处理信息.
根据爱尔兰共和军温克勒,网络安全通信集团主席安全审计、漏洞评估和渗透测试的三种主要类型的安全诊断。每个三采用不同的方法,可能是最适合一个特定的目的。信息系统安全审计措施的性能agait标准的列表。漏洞评估,另一方面,包括compreheive整个信息系统的研究,寻求潜在的安全漏洞。渗透测试是一个秘密操作,安全专家的一些攻击试图确定一个系统是否能够承受相同类型的恶意的黑客攻击。在渗透测试,还feigned the real anything a按攻击can,据认为attacker出道社会工程。每项of the approaches has治安管理,和联合使用两个或两个以上的人可能是最有效的方法。
在SearchCompliance.com了解更多关于审计.
	这是适合发表在2005年9月
最近更新时间:2015-08-28 EN
相关推荐
- 
            为什么CIO应雇佣年长的IT员工:战略优势由于全球IT人才短缺,企业不应忽视年长员工。 根据Manpower Group的2025年全球人才短缺报告,全 […] 
- 
            首席信息官如何减少技术债务虽然债务曾经被简单地称为“欠款”,但技术采用率的提高带来新型债务,困扰着公司和IT领导者。技术债务是指与依赖次 […] 
- 
            区块链与传统数据库:区别和用例区块链和数据库技术有很多相似之处和不同之处,它们经常被拿来比较。 虽然区块链和数据库技术都专注于存储和管理数据 […] 
- 
            专家称:美国政府入股英特尔无法解决长期困境近日英特尔与美国政府达成协议,美国政府将入股英特尔,此举可能有助于应对科技行业的危机,但这并不意味着这家陷入困 […] 
