فرآیند ممیزی امنیت اطلاعات
18صفحه
حسابرسی تأیید امنیت شبکه اطلاعاتی سیستم یک فرآیند بررسی حرفهای سیستماتیک درخصوص کنترلهای مدیریت اطلاعاتی سازمان در برابر یک مجموعه از معیارهای تعریف شدهای بمنظور تعیین کفایت و اثربخشی از امنیت دادهها که بصورت یکپارچه بوده و در دسترس باشد.
این معیارها میبایست ناشی از سیاستها، الزامات قانونی، ماهیت و شیوه عملکردی صنعت میباشد. فرآیند حسابرسی مذکور میبایست جهت کمک به سیستمهای حفاظتی سازمان از خود، مردم از بابت عواملی از جمله ایجاد دادخواهی، سرقت اصلاحات و هویت مدرک، از دست دادن ماهیت معنوی و به همین ترتیب فرآیند حسابرسی مذکور نیاز به ارزیابی و سنجش اینکه چگونه این فرآیند به خوبی انجام میشود و یا در مراحل ایجاد ریسک آگاهی لازم را مدیریت ارائه مینماید.
فرآیند حسابرسی مذکور همچنین نیازمند وجود یک سیستم بازخوردی عمده در سازمان نسبت به برنامههای امنیتی (اطلاعات) میباشد و میبایست حسابرسی مذکور بطور منظم و با درک واقعی از فرآیندها و رویههای اجرائی سازمان صورت پذیرد بطوریکه حسابرس میبایست قادر باشد فرآیند ارزیابی مذکور را همانند یک عملیات فنی پلیسی مورد کنترل و آزمون قرار دهد.
فرآیند ممیزی امنیت اطلاعات
