Audyt bezpieczeństwa systemu komputerowego

Audyt bezpieczeństwa systemu komputerowego to proces mający na celu wskazanie obiektywnego stanu zabezpieczeń w danym środowisku komputerowym.

Audyt pozwala, także sprawdzić poziom ryzyka związany z wystąpieniem pewnego rodzaju zagrożeń. Audyt bezpieczeństwa to szczegółowa kontrola połączona z analizą mająca na celu stwierdzić, czy system informatyczny i jego zabezpieczenia spełniają swoje funkcje.


Ten wpis, tylko nakreśla definicję audytu bezpieczeństwa i jest bardzo lakoniczny. Ma na celu zwrócenie uwagi na konieczność przeprowadzania kontroli systemów komputerowych, sieci informatycznych również w małych, lokalnych firmach. Mam nadzieję, że uda mi się w niedługim czasie więcej napisać o audytach i ich elementach.

Audyt oprogramowania

Audyt bezpieczeństwa nie polega tylko na przeglądzie zabezpieczeń systemowych. Bardzo często wiążę się też z oprogramowaniem, które funkcjonuje w tym systemie.

Audyt bezpieczeństwa

Audyt bezpieczeństwa

Audyt powinien sprawdzać oryginalność oprogramowania i sprawdzać możliwości aktualizacyjne dla poszczególnych programów. Warto zauważyć, że działania związane z systemem nie powinny kończyć się na samym przeprowadzeniu audytu.

Ocena, skutki, działania

Oprócz tego koniecznie jest też wprowadzenie odpowiednich zmian w obszarze, gdzie wykryte zostały ryzykowne zagrożenia. Oczywiste jest, także umiejętne szacowanie strat w przypadku zdefiniowania jakichś zagrożeń. Bardzo często zdarza się, że koszty ochrony, są większe niż straty w przypadku wystąpienia zagrożenia. W takich sytuacjach niekoniecznie opłaca się wdrażać takie zabezpieczenia.

To pokazuje, że audyt bezpieczeństwa nie jest do końca rzeczywisty i trzeba potrafić odpowiednio interpretować wyniki, które dostarcza ten proces. Nie mniej, jednak tego typu czynność jak audyt bezpieczeństwa powinien być wykonywany w każdej firmie wykorzystującej komputery.

Oczywiście jego częstotliwość powinna być odpowiednio dostosowana, do tego, jak często dochodzi do zmian w danym systemie komputerowym.

Audyt bezpieczeństwa sieci

Jest to rodzaj kontroli mającej na celu weryfikację poziomu zabezpieczeń sieci w przedsiębiorstwie. W jego ramach sprawdzane są zarówno sieci przewodowe, jak i bezprzewodowe.

Audytorzy skupiają się na konfiguracji sprzętowej i oprogramowaniu – analizują oni działanie zabezpieczeń w wielu różnych sytuacjach, które mają symulować ewentualne ataki z użyciem różnych metod i zasobów.

Wynikiem audytu bezpieczeństwa jest raport wskazujący ewentualne niedociągnięcia, a także sposoby ich wyeliminowania.