A számítógépes biztonsági ellenőrzés műszaki értékelés annak érdekében, hogy a vállalat vagy a szervezet információbiztonsági céljainak megfeleljen.A vállalatok legtöbbször információs technológiát (IT) szakembereket vesznek fel ellenőrzések elvégzésére, általában véletlenszerű vagy be nem jelentett alapon.Az ellenőrzés egyik fő célja, hogy a vezetők számára elképzelést biztosítson hálózati biztonságuk általános egészségéről.A jelentések gyakran átfogóak, dokumentálva a megfelelést a feltárt kockázatok mellett.A szóban forgó rendszerek fajtájától és összetettségétől függően a számítógépes biztonsági ellenőrzés néha kisebb léptékben végezhető el egy dedikált szoftverprogrammal.

A hálózatok, az intranet -kapcsolatok és az internet -hozzáférhetőség hihetetlenül hatékonysá tette a vállalati ügyleteket, ám ezzel a hatékonysággal bizonyos fokú sebezhetőség jön létre.A gyakori kockázatok közé tartozik a hackelés, az információlopás és a számítógépes vírusok.A vállalatok általában számos hálózati biztonsági szoftvert hajtanak végre e kockázatok enyhítésére.Általában bevált gyakorlati szabályokat hoznak létre a hálózathasználatra.A számítógépes biztonsági ellenőrzés a vállalati vezetők számára, hogy megnézhessék, hogyan működnek ezek az intézkedések napi szinten.

Az ellenőrzések általában ugyanolyan szűkek vagy átfogóak lehetnek, mint a rendszergazdák kívánják.Általános, hogy a vállalatok ellenőrzik az egyes osztályokat, valamint a konkrét fenyegetésekre, például a jelszó erősségére, a munkavállalói adathozzáférési tendenciákra vagy a vállalati honlap általános integritására összpontosítanak.Egy átfogó számítógépes biztonsági ellenőrzés kiértékeli a vállalat összes információbiztonsági beállítását, rendelkezéseit és intézkedéseit.Nagyon fontos a potenciális sebezhetőségek megértése, de önmagában nem biztosítja a hálózati biztonságot.A számítógépes biztonsági ellenőrzési jelentéseknek a szokásos használatra is kell részletezniük mdash;Pontosabban, hogy ez a felhasználás megfelel a vállalat biztonsági céljainak mdash;majd tegyen javaslatokat az onnan történő fejlesztésre.

Az érzékeny adatokhoz való hozzáférés elemzése általában a számítógépes biztonsági ellenőrzés jelentős részét képezi.Annak ismerete, hogy mely alkalmazottak férhetnek hozzá az adatokhoz, milyen gyakran, és miért adhat betekintést a vállalati vezetőknek arról, hogy az egyes információk valóban mennyire.Az auditorok megvizsgálhatják a vállalati eszközök, például a mainframe webhely és az egyes e-mail számlák biztonsági beállításait is, és általában kiszámíthatják, hogy mindegyiket hányszor jelentették be az ellenőrzési időszakban.A cél itt nem annyira az egyéni alkalmazottak nyomon követése, mint az átlagos forgalmi minták megértése és a közös használati modellek megértése.

Az ellenőrzés fő célja az, hogy átfogó képet nyújtson a számítógépes biztonsági tájról.A legtöbb vállalat rendszeresen ütemezi az ellenőrzéseket, gyakran informatikai osztályaikon keresztül vagy külső vállalkozókkal.Ezeknek a gyakorlatoknak a révén megtanulják proaktív lenni, válaszul a fejlődő fenyegetésekre.Sokan frissítik vírus- és számítógépes biztonsági szoftverüket, megváltoztatják a jelszavak politikáját, és felgyorsítják a tűzfalak erősségét az ellenőrzési jelentés megállapításaira és ajánlásaira válaszul.