computerコンピューターセキュリティ監査とは、企業または組織の情報セキュリティ目標がどの程度うまく達成されているかを技術的に評価することです。ほとんどの場合、企業は情報技術（IT）の専門家を雇い、通常はランダムまたは未発表のベースで監査を行います。監査の主な目標の1つは、エグゼクティブにネットワークセキュリティの全体的な健康状態についてのアイデアを提供することです。多くの場合、レポートは包括的であり、発掘されたリスクとともにコンプライアンスを文書化します。ネットワークの種類と問題のシステムの複雑さに応じて、専用のソフトウェアプログラムを使用して、コンピューターセキュリティ監査を小規模で行うことができます。

ネットワーク、イントラネット接続、およびインターネットアクセシビリティにより、企業の取引が非常に効率的になりましたが、この効率にはある程度の脆弱性があります。一般的なリスクには、ハッキング、情報盗難、コンピューターウイルスが含まれます。企業は通常、これらのリスクを軽減するために多くのネットワークセキュリティソフトウェアプログラムを実装します。彼らは通常、ネットワークの使用を管理するベストプラクティスルールを作成します。コンピューターセキュリティ監査は、企業のリーダーがこれらの措置が日常的にどのように機能しているかを調べる方法です。

監査は通常、管理者が望むほど狭く、または包括的である可能性があります。企業が個々の部門を監査すること、およびパスワードの強さ、従業員のデータアクセス動向、企業のホームページの全体的な完全性などの特定の脅威に焦点を当てることが一般的です。より包括的なコンピューターセキュリティ監査では、企業のすべての情報セキュリティ設定、規定、およびアクションを一度に評価します。潜在的な脆弱性を理解することは非常に重要ですが、それだけではネットワークのセキュリティを確保するものではありません。コンピューターセキュリティ監査レポートは、通常の使用とmdashも詳述する必要があります。具体的には、その使用方法が会社のセキュリティ目標とMDASHに準拠しています。そして、そこから改善のための提案をします。hessive機密データへのアクセスの分析は、通常、コンピューターセキュリティ監査の主要な部分です。どの従業員がデータにアクセスしたか、どのくらいの頻度で、そしてなぜ企業リーダーに特定の情報が実際にどれほどプライベートなものであるかについての洞察を与えることができる理由を知ること。監査人は、メインフレームのウェブサイトや個々の電子メールアカウントなどの企業資産のセキュリティ設定を調べることもでき、通常、監査期間中にそれぞれがログインした回数を計算することもできます。ここでの目標は、平均的な交通パターンの感覚を取得し、一般的な使用モデルを理解することほど個々の従業員を追跡することではありません。auth監査の主な目標は、コンピューターのセキュリティ状況の包括的な画像を提供することです。ほとんどの企業は、多くの場合、IT部門または外部請負業者を通じて、定期的に監査をスケジュールします。これらの演習を通して、彼らは進化する脅威に対応して積極的になることを学びます。多くの人が、アンチウイルスおよびコンピューターセキュリティソフトウェアを更新し、パスワードポリシーを変更し、監査レポートの結果と推奨事項に応じてファイアウォールの強さを上げます。