Linux: 2 partes de auditorias de segurança de computador

A auditar

é simplesmente uma avaliação independente de tudo o que você está auditoria. Assim, em Linux, um auditoria de segurança de computador é uma avaliação independente da segurança do computador. Se alguém realiza uma auditoria da sua organização de segurança do computador, ele ou ela se concentra normalmente em duas áreas:

Video: Kali Linux 2.0 - Tutorial de Instalação

  • verificação independente de saber se a sua organização está em conformidade com as suas políticas e procedimentos para segurança de computadores existentes. Esta parte é o aspecto não-técnica da auditoria de segurança.

  • testes independentes de quão eficaz seus controles de segurança (quaisquer mecanismos de hardware e software que você usa para proteger o sistema) são. Esta parte é o aspecto técnico da auditoria de segurança.

Por que você precisa auditorias de segurança? Pela mesma razão que você precisa auditorias financeiras - principalmente para verificar que tudo está sendo feito da maneira que deveria ser feito. Para o público, bem como organizações privadas, a gestão pode querer ter auditorias de segurança independente feito de modo a assegurar-se de que a sua segurança é A-OK.

Independentemente do tamanho da sua organização, você sempre pode realizar auditorias de segurança em seu próprio país, ou para se preparar para auditorias de segurança independente ou simplesmente saber que você está fazendo tudo corretamente.



Não importa se você tem auditorias independentes ou uma auto-avaliação, aqui estão alguns dos benefícios que você começa a partir de auditorias de segurança:

  • avaliações de risco periódicas que consideram ameaças internas e externas aos sistemas e dados

    Video: Auditoria e Segurança

  • testes periódicos da eficácia das políticas de segurança, controles de segurança e as técnicas

  • Identificação de quaisquer deficiências significativas na segurança do seu sistema (para que você saiba o que consertar)

  • No caso de auto-avaliações, preparação para qualquer teste anual de segurança independente que a sua organização pode ter que enfrentar


Publicações relacionadas