security audit:
安全审计是一个系统化的安全评估一个公司的信息系统通过测量它符合一组如何建立标准。全面审计通常评估系统”的安全物理配置和环境,软件,信息处理过程,和用户行为。安全审计通常被用来确定法规遵从性,立法之后(如HIPAA,萨班斯-奥克斯利法案,和加州安全漏洞信息行为),指定如何组织必须处理信息.
根据爱尔兰共和军温克勒,网络安全通信集团主席安全审计、漏洞评估和渗透测试的三种主要类型的安全诊断。每个三采用不同的方法,可能是最适合一个特定的目的。信息系统安全审计措施的性能agait标准的列表。漏洞评估,另一方面,包括compreheive整个信息系统的研究,寻求潜在的安全漏洞。渗透测试是一个秘密操作,安全专家的一些攻击试图确定一个系统是否能够承受相同类型的恶意的黑客攻击。在渗透测试,还feigned the real anything a按攻击can,据认为attacker出道社会工程。每项of the approaches has治安管理,和联合使用两个或两个以上的人可能是最有效的方法。
在SearchCompliance.com了解更多关于审计.
这是适合发表在2005年9月
最近更新时间:2015-08-28 EN
相关推荐
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]
-
如何逐步改进和优化业务流程
随着企业的发展壮大,他们的业务流程也在不断发展。根据企业的规模不同,企业内部和外部的利益相关者每天都会参与数十 […]