En datasikkerhetsrevisjon er en teknisk vurdering av hvor godt et selskap eller organisasjons mål for informasjonssikkerhet blir oppfylt.Det meste av tiden ansetter selskaper informasjonsteknologi (IT) spesialister for å utføre revisjoner, vanligvis på tilfeldig eller uanmeldt basis.Et av hovedmålene med tilsynet er å gi ledere en ide om den generelle helsen til nettverkssikkerheten deres.Rapporter er ofte omfattende, og dokumenterer etterlevelse sammen med eventuelle avdekkede risikoer.Avhengig av hva slags nettverk og kompleksiteten til systemene som er aktuelt, kan en datasikkerhetsrevisjon noen ganger gjøres i mindre skala med et dedikert program.

Nettverk, intranettforbindelser og tilgjengelighet av internett har gjort bedriftens omgang utrolig effektive, men med denne effektiviteten kommer en viss grad av sårbarhet.Vanlige risikoer inkluderer hacking, informasjonstyveri og datavirus.Bedrifter implementerer vanligvis en rekke nettverkssikkerhetsprogrammer for å dempe disse risikoene.De skaper vanligvis også regler for beste praksis for nettverksbruk.En datasikkerhetsrevisjon er en måte for bedriftsledere å ta en titt på hvordan disse tiltakene fungerer på en daglig basis.

Revisjoner kan vanligvis være like smale eller like omfattende som administratorer ønsker.Det er vanlig at selskaper reviderer individuelle avdelinger, samt å fokusere på spesifikke trusler, for eksempel passordstyrke, ansattes datatilgangstrender eller den generelle integriteten til bedriftens hjemmeside.En mer overordnet datasikkerhetsrevisjon evaluerer alle selskapets informasjonssikkerhetsinnstillinger, bestemmelser og handlinger på en gang.

I de fleste tilfeller slutter ikke revisjonen med en liste over risikoer.Å forstå potensielle sårbarheter er veldig viktig, men det alene sikrer ikke nettverkssikkerhet.Rapporter for datasikkerhetsrevisjoner må også detaljere ordinær bruk mdash;Spesielt hvordan den bruken er i samsvar med et selskaps sikkerhetsmål og mdash;og kom med forslag til forbedring derfra.

Analyse av tilgang til sensitive data er vanligvis en viktig del av en datasikkerhetsrevisjon.Å vite hvilke ansatte som har fått tilgang til data, hvor ofte og hvorfor kan gi bedriftsledere litt innsikt i hvor privat viss informasjon egentlig er.Revisorer kan også se på sikkerhetsinnstillingene for bedriftsmidler som hovedrammen til hovedrammen og individuelle e-postkontoer, og kan vanligvis beregne hvor mange ganger hver enkelt har blitt logget på i løpet av revisjonsperioden.Målet her er ikke så mye å spore individuelle ansatte som det er å få en følelse av gjennomsnittlige trafikkmønstre og å forstå vanlige bruksmodeller.

Mer enn noe annet er revisjonens hovedmål å gi et overordnet bilde av et datasikkerhetslandskap.De fleste selskaper planlegger revisjoner regelmessig, ofte gjennom IT -avdelinger eller med eksterne entreprenører.Det er gjennom disse øvelsene de lærer å være proaktive som svar på å utvikle trusler.Mange oppdaterer antivirus- og datasikkerhetsprogramvaren, endrer passordpolitikk og opp styrken til brannmurene deres som svar på revisjonsrapportfunn og anbefalinger.