Bilgi Güvenliği Denetimi , şirketin bilgi güvenliğinin (IS) durumunu kontrol etmeyi ve değerlendirmeyi, güvenlik açıklarını ve tutarsızlıkları belirlemeyi amaçlayan bir ankettir.
Denetim dahili ve dışsaldır. Kendi kendini kontrol etmek için iç denetim gereklidir, şirket bunu çalışanlarının gücüyle yürütür. Dış denetim, gerekli tüm sertifika ve lisanslara sahip bir üçüncü taraf kuruluştan iş sağlığı ve güvenliği süreçlerinin ve altyapının güvenliğinin bağımsız olarak değerlendirilmesine yardımcı olur.
Denetime nasıl hazırlanılır
Bir iç denetim gerçekleştirmeden önce, iş sağlığı ve Güvenliği departmanı çalışanları, doğrulama sürecini adım adım kaydettikleri bir iç belge hazırlar: sistemlerin ve süreçlerin listesi, nihai raporların türü vb.
Dış denetimden önce, denetçi kuruluş NDA şirketi ile de bir sözleşme imzalar. Sözleşmede tarafların yükümlülükleri, doğrulama gereklilikleri, doğrulama sınırları vb. Kayıt altına alınmaktadır. Bundan sonra denetçiler önce iş sağlığı ve güvenliği süreçlerini ve şirketin BT altyapısının bileşimini inceler.
Denetim sırasında neyi kontrol ediyorlar
Denetim sürecinde uzmanlar şunları kontrol eder: işletim sistemleri, sunucular, iletişim araçları, veri işleme süreçleri, erişim hakları vb. Denetim, şirketin gelecekte hassas bilgileri güvenilir bir şekilde koruyabilmesi ve mali ve itibar kayıplarını önleyebilmesi için IS ve BT altyapısındaki zayıf noktaları bulmayı mümkün kılar.
Denetimin sonucu
İncelemeden sonra uzmanlar, bilgi güvenliği süreçlerinin durumu hakkında bilgi içeren nihai bir rapor hazırlar ve düzeltilmesi gereken önerilerde bulunurlar. Şirket bunları kendi başına veya görevleri üçüncü taraf bir kuruluşa devrederek gerçekleştirebilir.
Uzmanlar ITGLOBAL.COM Güvenlik, yılda 4 kez iç denetim yapılmasını tavsiye ediyor, ve dış yılda en az 1-2 kez. Ancak her şey işletmenin görevlerine ve bilgi güvenliğinin şirketin faaliyetleri üzerindeki etkisine bağlıdır.