趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
安全審計的風險評估階段按偵查階段、滲透階段和控制階段等三個階段順序進行的,偵查階段顧名思義就是在審計開始前進行前期的信息收集和一些重要信息的收集來為接下來的滲透階段和控制階段提供支持,滲透階段是審計過程最重要的事情是對審計的系統進行滲透測試來發現其中的安全缺陷,控制階段是根據改進方案中預先確定的控制標準,在改進過程中,及時解決出現的各種問題,使改進過程不至于偏離預先確定的軌道,發生較大的失誤。
安全審計主要目的如下:
對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估;
測試系統的控制情況,及時進行調整,保證與安全策略和操作規程協調一致;
對已出現的破壞事件,做出評估并提供有效的災難恢復和追究責任的依據;
對系統控制、安全策略與規程中的變更進行評價和反饋,以便修訂決策和部署;
協助系統管理員及時發現網絡系統入侵或潛在的系統漏洞及隱患。
推薦文章
