Auditul informatic este definit ca fiind multitudinea de teste de audit realizate de către auditor asupra unui sistem sau componente IT şi care vizează identificarea conformităţii măsurilor implementate cu standardele internaţionale în vigoare şi cu cele mai bune practici în domeniu. În cadrul auditului se vor lua în considerare normele de securitate fizică şi logică conforme cu standardele ISACA sau echivalent, iar sistemu...

Auditul informatic este definit ca fiind multitudinea de teste de audit realizate de către auditor asupra unui sistem sau componente IT şi care vizează identificarea conformităţii măsurilor implementate cu standardele internaţionale în vigoare şi cu cele mai bune practici în domeniu. În cadrul auditului se vor lua în considerare normele de securitate fizică şi logică conforme cu standardele ISACA sau echivalent, iar sistemul de management al securităţii informaţiei va fi analizat în raport cu standardul internaţional ISO 27001 sau echivalent. Auditul de securitate va certifica starea întregului sistem per ansamblu la momentul realizării acestuia din punctul de vedere al securităţii IT. Auditul de securitate trebuie să reflecte în mod cât mai detaliat climatul de securitate, inclusiv analiza planului şi a politicilor de securitate, exclusiv în ceea ce priveşte sistemul auditat. Serviciile de tip „Ethical Hacking” cuprind aşa zisele teste de penetrare, care reprezintă simularea unor atacuri informatice din perspectiva unui hacker asupra unei reţele, sistem, aplicaţie sau site web. În efectuarea acestui test se vor folosi metode şi tehnici folosite de hackeri pentru a descoperi vulnerabilităţile şi slăbiciunile sistemului ţintă. Principalul beneficiu al testelor de penetrare este acela că va testa practic eficienţa măsurilor de securitate existente în cadrul companiei Dvs. şi va descoperi punctele slabe şi breşele care necesită atenţie imediată. În urma testării, se va livra un

Arata tot

Arata mai putin