安全審計(jì)內(nèi)容是什么
分類: 信息
常識詞典
編輯 : 常識
發(fā)布 : 11-24
閱讀 :338
安全審計(jì)主要是指對系統(tǒng)中與安全有關(guān)的活動的相關(guān)信息進(jìn)行識別�����、記錄、存儲和分析�。信息安全審計(jì)的記錄用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動,誰(哪個用戶)對這個活動負(fù)責(zé)���,什么是網(wǎng)絡(luò)安全審計(jì)呢�?國際互聯(lián)網(wǎng)絡(luò)安全審計(jì)(網(wǎng)絡(luò)備案)�����,是為了加強(qiáng)和規(guī)范互聯(lián)網(wǎng)安全技術(shù)防范工作,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全�����,促進(jìn)互聯(lián)網(wǎng)健康���、有序發(fā)展����,維護(hù)國家安全���、社會秩序和公共利益�,下面一起來具體了解一下安全審計(jì)內(nèi)容是什么吧�?安全審計(jì)涉及四個基本要素:控制目標(biāo)、安全漏洞���、控制措施和控制測試��。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求�����。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易被干擾或破壞的地方��??刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度�����?�?刂茰y試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在��、是否得到執(zhí)行���、對漏洞的防范是否有效,評價(jià)企業(yè)安全措施的可依賴程度����。顯然,安全審計(jì)作為一個專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能��。安全審計(jì)是審計(jì)的一個組成部分����。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益�。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計(jì)體系�。其中,國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律,特別是針對計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外,應(yīng)該發(fā)展社會中介機(jī)構(gòu),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會計(jì)師事務(wù)所���、律師事務(wù)所一樣,是社會對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價(jià)的機(jī)構(gòu)�。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價(jià)����。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價(jià),幫助注冊會計(jì)師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性��、可靠性作出正確判斷����。根據(jù)互聯(lián)網(wǎng)安全顧問團(tuán)主席Ira Winkler,安全審計(jì)����、易損性評估以及滲透性測試是安全診斷的三種主要方式。這三個分別采用不同的方法����,分別適于特定的目標(biāo)。安全審計(jì)測量信息系統(tǒng)對于一系列標(biāo)準(zhǔn)的性能����。而易損性評估涉及整個信息系統(tǒng)的綜合考察以及搜索潛在的安全漏洞�。滲透性測試是一種隱蔽的操作�����,安全專家進(jìn)行大量的攻擊來探查系統(tǒng)是否能夠經(jīng)受來自惡意黑客的同類攻擊��。在滲透性測試中�����,偽造的攻擊可能可能包括社會工程等真正黑客可能嘗試的任何攻擊����。這些方法各有其固有的能力,聯(lián)合使用兩個或者多個可能是最有效的�����。小編為大家整理的關(guān)于安全審計(jì)內(nèi)容是什么的常識都了解了吧�,另外本網(wǎng)還有很多關(guān)于網(wǎng)絡(luò)安全方面的知識,感興趣的可以繼續(xù)關(guān)注本網(wǎng)信息安全欄目內(nèi)容����,更好的保證信息不外泄。
