@
3年前 提问
1个回答

信息安全审计的主要对象是什么

安全小白成长记
3年前

信息安全审计的主要对象是用户、主机和节点,用户一般指的是使用该系统的人员,主机一般指安装有信息系统的计算机、服务器或者防火墙等一些安全设备,节点一般指的是数据电路端接设备(DCE),如调制解调器、集线器、桥接器或交换机等设备。信息安全审计是一种为了合理保证企业信息安全管理的有效性而诞生的审计形式可以有效提高企业等环境的网络安全。

信息安全审计的范围十分广泛,其目的亦可根据企业在不同阶段的发展目标而存在不同的侧重点,在以下领域均可进行开展:

  • 信息安全管理组织与制度

  • 访问控制管理

  • 网络安全、漏洞扫描、渗透测试、代码安全扫描、机房及设备物理安全、应用系统安全、信息系统日志管理、加密传输和加密设备管理、补丁管理、IT项目开发管理

  • 隐私数据安全、数据库和操作系统安全、信息资产分级和管理、数据资产全生命周期管理评估、信息安全事件管理、业务连续性

  • 人力安全、IT外包安全管理、信息安全意识教育