Audyty bezpieczeństwa

Audyt bezpieczeństwa systemów i struktur jest specyficznym rodzajem audytu, koncentrującym się na dokładnej analizie parametrów systemu pod kątem bezpieczeństwa. Audyt taki w szczególności koncentruje się na: Audyt bezpieczeństwa IT

  • ocenie konfiguracji systemu
  • ocenie procesów autoryzacji i autentykacji użytkowników / procesów
  • analizie ewentualnych wycieków danych
  • systemów kopii bezpieczeństwa oraz archiwizacji oraz ich zabezpieczeń
  • ocenie dostępu do środowiska danych (bazy danych)
  • testowaniu podatności na zagrożenia i ataki

Audyt bezpieczeństwa opiera się nie tylko na testowaniu technicznych aspektów bezpieczeństwa, ale również dokonuje oceny i analizy funkcjonowania systemu pod kątem podatności na zagrożenia socjotechniczne. Dlatego ważną częścią audytu bezpieczeństwa są kontrole pracowników operujących w systemie, na przykład pod kątem używanych haseł i list dostępów. W celu zapewnienia właściwego poziomu zabezpieczeń i ochrony danych, audyt bezpieczeństwa powinien być realizowany cyklicznie. Warto mieć jednak świadomość ryzyka audytowego, które polega na możliwości nie wykrycia zagrożeń i podatności. Każdy proces audytowy takim ryzykiem jest obciążony. Wynika to nie tylko z metodyki przeprowadzenia audytu, ale również z pojawiających się coraz to nowszych zagrożeń (0-day), które mogą zostać wykorzystane do zaatakowania danej struktury lub systemu.