@Allure
1年前 提问
1个回答
计算机安全审计是做什么的
上官雨宝
1年前
计算机安全审计是对公司或组织的信息安全目标实现情况的技术评估。大多数情况下,公司聘请信息技术(IT)专家进行审计,通常是随机或不事先通知的。审计的主要目标之一是向管理人员提供网络安全的总体健康状况。报告通常是全面的,记录合规性和任何未发现的风险。根据网络类型和所涉及系统的复杂性,有时可以使用专用软件程序在较小范围内进行计算机安全审核。
安全审计涉及四个基本要素:
控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。
安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。
控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。
控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。