Suchen

Security-Audit | Sicherheits-Audit

| Redakteur: Gerald Viola

Ein Sicherheits-Audit ist die systematische Bewertung der Sicherheit im Informationssystem eines Unternehmens, dadurch, dass man misst, wie gut es die auferlegten Kriterien erfüllt.

Firma zum Thema

Ein Sicherheits-Audit ist die systematische Bewertung der Sicherheit im Informationssystem eines Unternehmens, dadurch, dass man misst, wie gut es die auferlegten Kriterien erfüllt. Ein gründliches Audit bewertet normalerweise die Sicherheit der physikalischen Konfiguration und Umgebung, der Software, der Informationsverarbeitung und der User-Praktiken im System. Security-Audits bestimmen oft die Einhaltung von Regeln, als Folge davon, dass die Gesetzgebung (mit dem HIPAA, dem Sarbanes-Oxley-Gesetz und dem California Security Breach Information-Gesetz) spezifiziert, wie Unternehmen mit Informationen umzugehen haben.

Nach Ira Winkler, der Präsidentin der Internet Security Advisors Group, sind Security-Audits, Vulnerability-Assessments und das Penetration-Testing die drei Haupttypen der Sicherheitsdiagnostik. Jeder dieser drei hat einen unterschiedlichen Ansatz und eignet sich am besten für einen bestimmten Zweck. Sicherheits-Audits messen anhand einer Liste die Performance eines Informationssystems. Ein Vulnerability-Assessment (Schwachstellenanalyse) andererseits beinhaltet eine umfassende Studie des gesamten Informationssystems und versucht, potentielle Sicherheitsschwächen aufzudecken.

Das Penetration-Testing ist eine Operation im Verborgenen, in der ein Sicherheitsexperte mit mehreren Angriffen versucht, herauszufinden, ob ein System den gleichen Angriffen eines feindlichen Hackers standhalten könnte oder nicht. Im Penetration-Testing kann der scheinbare Angriff als das beinhalten, was ein wirklicher Angreifer auch versuchen würde, so z.B. Social Engineering. Jede dieser Methoden hat ihre eigenen Stärken, die Verbindung von zwei oder mehreren ist die vielleicht effektivste Methode von allen.

(ID:2020958)