Co to jest audyt bezpieczeństwa informatycznego?

Audyt bezpieczeństwa informatycznego to przegląd i ocena polityki bezpieczeństwa systemu funkcjonującego w przedsiębiorstwie. Działania audytorów pomagają sprawdzić firmowe systemy informatyczne i zgromadzone na nich dane. Dzięki temu wykrywane są luki, które mogą stanowić drogę do włamań z zewnątrz i niepożądanego dostępu do danych osób nieuprawnionych.

Zaniedbania w zakresie zachowania odpowiedniego poziomu ochrony, mogą nieść za sobą poważne skutki dla funkcjonowania przedsiębiorstwa.

W zakresie audytu najważniejszymi elementami są kontrolowane ataki „hakerów” (audytorów odtwarzających sposoby działania osób włamujących się do sieci), które pokazują najsłabsze ogniwa systemu IT firmy, oraz wyrywkowa kontrola zachowań pracowników w przypadku próby pozyskania danych/mienia firmy przez osobę z zewnątrz. W tym drugim przypadku sprawdzana jest świadomość zagrożeń i odporność na takie działanie, jak socjotechnika.

Audyty bezpieczeństwa są często przeprowadzane według wyspecjalizowanej w zakresie bezpieczeństwa informatycznego normy ISO/IEC 27001.