security audit：

安全审计是一个系统化的安全评估一个公司的信息系统通过测量它符合一组如何建立标准。全面审计通常评估系统”的安全物理配置和环境,软件,信息处理过程,和用户行为。安全审计通常被用来确定法规遵从性,立法之后(如HIPAA,萨班斯-奥克斯利法案,和加州安全漏洞信息行为),指定如何组织必须处理信息.
根据爱尔兰共和军温克勒,网络安全通信集团主席安全审计、漏洞评估和渗透测试的三种主要类型的安全诊断。每个三采用不同的方法,可能是最适合一个特定的目的。信息系统安全审计措施的性能agait标准的列表。漏洞评估,另一方面,包括compreheive整个信息系统的研究,寻求潜在的安全漏洞。渗透测试是一个秘密操作,安全专家的一些攻击试图确定一个系统是否能够承受相同类型的恶意的黑客攻击。在渗透测试,还feigned the real anything a按攻击can,据认为attacker出道社会工程。每项of the approaches has治安管理,和联合使用两个或两个以上的人可能是最有效的方法。
在SearchCompliance.com了解更多关于审计.
这是适合发表在2005年9月

最近更新时间：2015-08-28 EN