企业新闻

安全审计

2018-06-15 09:29:06 | 来源:中培企业IT培训网

8.2.4.6 安全审计

审计是为了确保遵守各项规章制度和检查异常的、未经授权的活动或公开的犯罪而对环境进行的系统检查或审查。审计由范围很广的不同活动组成,这些活动也可以被称为日志记录、监控、警报查看、事件分析甚至入侵检测。安全审计是一套对IT系统及其应用进行量化检查与评估的技术和过程,安全审计通过对IT系统中相关信息的收集、分析和报告,来判定现有IT安全控制的有效性,检查IT系统的误用和滥用行为,验证当前安全策略的合规性,获取犯罪和违规的证据,确认必要的记录被文档化,以及检测网络异常和入侵。

安全审计流程大致可概括为:从多种数据服务器中自动收集系统文件,并将这些文件保存在中心的数据库;安全管理员在审计中心能监视并报告跨平台的用户活动情况;对所选的文件提供报警机制,并为收集和浏览提供灵活的过滤功能;审计中心能把所有收集来的信息转换为通用、直观、易懂的格式,以满足用各种数据格式浏览的需要,并为浏览和报告提供图形用户接口工具。

标签: 安全审计