安全审计的风险评估阶段按什么顺序进行

安全审计的风险评估阶段按侦查阶段、渗透阶段和控制阶段等三个阶段顺序进行的，侦查阶段顾名思义就是在审计开始前进行前期的信息收集和一些重要信息的收集来为接下来的渗透阶段和控制阶段提供支持，渗透阶段是审计过程最重要的事情是对审计的系统进行渗透测试来发现其中的安全缺陷，控制阶段是根据改进方案中预先确定的控制标准，在改进过程中，及时解决出现的各种问题，使改进过程不至于偏离预先确定的轨道，发生较大的失误。

安全审计主要目的如下：

• 对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估；

• 测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致；

• 对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据；

• 对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署；

• 协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。