En datasäkerhetsrevision är en teknisk bedömning av hur väl ett företag eller organisations informationssäkerhetsmål uppfylls.För det mesta anställer företagens specialister för informationsteknologi (IT) för att utföra revisioner, vanligtvis på slumpmässig eller tillkännagiven basis.Ett av de viktigaste målen för revisionen är att ge chefer en uppfattning om den allmänna hälsan i deras nätverkssäkerhet.Rapporter är ofta omfattande och dokumenterar efterlevnad vid sidan av eventuella obearbetade risker.Beroende på typ av nätverk och komplexiteten hos de ifrågavarande systemen kan en datasäkerhetsrevision ibland göras i mindre skala med ett dedikerat program.

Nätverk, intranätanslutningar och tillgång till internet har gjort företagens affärer oerhört effektiva, men med denna effektivitet kommer en viss grad av sårbarhet.Vanliga risker inkluderar hacking, informationsstöld och datavirus.Företag implementerar vanligtvis ett antal nätverkssäkerhetsprogram för att mildra dessa risker.De skapar vanligtvis också bästa praxisregler som reglerar nätverksanvändning.En datasäkerhetsrevision är ett sätt för företagsledare att ta en titt på hur dessa åtgärder fungerar på en daglig basis.

Revisioner kan vanligtvis vara så smala eller så omfattande som administratörer önskar.Det är vanligt att företag granskar enskilda avdelningar, liksom att fokusera på specifika hot, såsom lösenordsstyrka, anställdas datatillgångstrender eller den totala integriteten på företagets hemsida.En mer övergripande datasäkerhetsrevision utvärderar alla företagens informationssäkerhetsinställningar, bestämmelser och åtgärder på en gång.

I de flesta fall slutar inte revisionen med en lista över risker.Att förstå potentiella sårbarheter är mycket viktigt, men det säkerställer inte bara nätverkssäkerhet.Rapporter för datasäkerhetsrevision måste också beskriva vanlig användning mdash;Specifikt hur den användningen följer ett företags säkerhetsmål mdash;och sedan ge förslag på förbättringar därifrån.

Analys av tillgång till känslig data är vanligtvis en viktig del av en datasäkerhetsrevision.Att veta vilka anställda som har åtkomst till data, hur ofta och varför kan ge företagsledare viss inblick i hur privat viss information verkligen är.Revisorer kan också titta på säkerhetsinställningarna för företagstillgångar som Mainframe-webbplatsen och enskilda e-postkonton och kan vanligtvis beräkna hur många gånger var och en har loggats in under revisionsperioden.Målet här är inte lika mycket att spåra enskilda anställda som att få en känsla av genomsnittliga trafikmönster och att förstå vanliga användningsmodeller.

Mer än någonting är revisionens huvudmål att ge en övergripande bild av ett datasäkerhetslandskap.De flesta företag planerar revisioner regelbundet, ofta genom sina IT -avdelningar eller med externa entreprenörer.Det är genom dessa övningar som de lär sig att vara proaktiva som svar på utvecklande hot.Många uppdaterar sin programvara för antivirus- och datasäkerhet, ändrar lösenordspolicyer och uppstår styrkan i deras brandväggar som svar på resultaten och rekommendationerna om revisionsrapport.