Linux: 2 Peças de Auditorias de Segurança de computador
A auditar é simplesmente uma avaliação independente do que quer que seja que você está auditoria. Assim, em Linux, um auditoria de segurança de computador é uma avaliação independente da segurança do computador. Se alguém realiza uma auditoria da sua organização de segurança do computador, ele ou ela se concentra normalmente em duas áreas:
verificação independente de saber se a sua organização está em conformidade com as suas políticas e procedimentos de segurança de computadores existentes. Esta parte é o aspecto não-técnica da auditoria de segurança.
testes independentes de forma eficaz a seus controles de segurança (quaisquer mecanismos de hardware e software que você usa para proteger o sistema) são. Esta parte é o aspecto técnico da auditoria de segurança.
Por que você precisa auditorias de segurança? Pela mesma razão que você precisa auditorias financeiras - principalmente para verificar que tudo está sendo feito da maneira que deveria ser feito. Para o público, bem como organizações privadas, a gestão pode querer ter auditorias de segurança independente feito de modo a assegurar-se de que a sua segurança é A-OK.
Independentemente do tamanho da sua organização, você sempre pode realizar auditorias de segurança em seu próprio país, ou para se preparar para auditorias de segurança independente ou simplesmente saber que você está fazendo tudo corretamente.
Não importa se você tem auditorias de segurança independente ou uma auto-avaliação, aqui estão alguns dos benefícios que você começa a partir de auditorias de segurança:
avaliações de risco periódicas que consideram ameaças internas e externas aos sistemas e dados
testes periódicos da eficácia das políticas de segurança, controles de segurança e técnicas
Identificação de quaisquer deficiências significativas na segurança do seu sistema (assim você sabe o que consertar)
No caso de auto-avaliação, a preparação para qualquer teste anual de segurança independente que a sua organização pode ter que enfrentar