IT-säkerhetsrevision
Med IT-säkerhetsrevision avses en internt eller externt utförd genomgång av hur en organisations samlade IT-säkerhet hanteras.
De flesta företag och organisationer har någon form av policy eller regelverk för säkerhet. Dessa policyer och regelverk anger riktlinjer och rutiner för minimering av risken för förluster eller kostnader orsakade av undermåliga IT-processer eller brister i IT-säkerhet. En säkerhetsrevision syftar primärt till att klarlägga verklig efterlevnad av gällande policyer och regelverk, och verkligt utnyttjande av tekniska skyddsåtgärder.
Bitsecs IT-säkerhetsrevision ger en helhetsbild av aktuell faktisk säkerhetsnivå, stämmer av verksamheten mot gällande regelverk och policyer, identifierar och dokumenterar eventuella avvikelser och ger ett dokumenterat beslutsunderlag för eventuella åtgärder.
En säkerhetsrevision är ett enkelt och effektivt sätt att verifiera att det regelverk och den policy som gäller för organisationen efterlevs. För vissa organisationer kan det vara motiverat att genomföra någon form av revisioner minst ett par gånger per år. För andra kan det räcka med att göra det till exempel vartannat år. Växlande scheman med mer eller mindre omfattande genomlysningar kan också vara lämpliga. Begränsade men frekventa genomgångar kan t ex användas för fokuserad uppföljning av tidigare identifierade brister i säkerheten.
Upp | 11.01.2007