¿La auditoría de seguridad es solo un registro?
La auditoría de seguridad es una actividad basada en registros.
Una auditoría de seguridad es un método sistemático para evaluar la seguridad de los sistemas de información de una empresa probando su cumplimiento de un conjunto de estándares establecidos. La auditoría de seguridad de la información se refiere principalmente a la identificación, registro, almacenamiento y análisis de información relevante sobre actividades relacionadas con la seguridad en el sistema. La información relacionada generalmente se refiere a diversa información de registro.
Los registros de auditoría de seguridad de la información se utilizan para verificar qué actividades relacionadas con la seguridad se envían en la red, realizar inspecciones y verificaciones independientes sistemáticas de actividades o comportamientos relevantes en el entorno de la red informática y realizar las evaluaciones correspondientes.
La auditoría de seguridad es un concepto nuevo que se refiere a la revisión sistemática de actividades o comportamientos relevantes en el entorno de la red informática por parte de auditores profesionales de acuerdo con las leyes y regulaciones pertinentes, la encomienda de los propietarios y la autorización de. autoridades de gestión, inspección y verificación independientes, y realizar las evaluaciones correspondientes.
La auditoría de seguridad implica cuatro elementos básicos: objetivos de control, vulnerabilidades de seguridad, medidas de control y pruebas de control. Entre ellos, los objetivos de control se refieren a los requisitos de control de seguridad formulados por la empresa en base a aplicaciones informáticas específicas y combinados con la situación real de la unidad.
Las vulnerabilidades de seguridad se refieren a vínculos de seguridad débiles en un sistema que pueden ser interferidos o destruidos fácilmente. Las medidas de control se refieren a las tecnologías de control de seguridad, los métodos de configuración y diversos sistemas regulatorios desarrollados por las empresas para lograr sus objetivos de control de seguridad.
Las funciones de la pista de auditoría de seguridad son:
Ayudar al personal de seguridad a auditar la confiabilidad y seguridad del sistema, informar de inmediato cualquier intento obvio de obstaculizar el funcionamiento del sistema a la consola de seguridad y tomar medidas. medidas oportunas. Generalmente se debe establecer en el sistema de red un centro de detección y control de seguridad y confidencialidad.
Responsable del seguimiento, control, procesamiento y auditoría de la seguridad del sistema. Todas las funciones del servicio de seguridad y confidencialidad y todos los niveles de la red están relacionados con el sistema de seguimiento de auditoría.