Linux: 2 partes de las auditorías de seguridad informática

Una auditoría es simplemente una evaluación independiente de lo que sea que esté auditando. Entonces, en Linux, una auditoría de seguridad informática es una evaluación independiente de la seguridad informática. Si alguien realiza una auditoría de seguridad informática de su organización, normalmente se centra en dos áreas:

  • Verificación independiente de si su organización cumple con sus políticas y procedimientos existentes para la seguridad informática. Esta parte es el aspecto no técnico de la auditoría de seguridad.

  • Pruebas independientes de la eficacia de sus controles de seguridad (cualquier mecanismo de hardware y software que utilice para proteger el sistema). Esta parte es el aspecto técnico de la auditoría de seguridad.

¿Por qué necesita auditorías de seguridad? Por la misma razón, necesita auditorías financieras, principalmente para verificar que todo se esté haciendo de la forma en que se supone que debe hacerse. Tanto para las organizaciones públicas como para las privadas, la dirección puede querer que se realicen auditorías de seguridad independientes para asegurarse de que su seguridad está A-OK.

Independientemente del tamaño de su organización, siempre puede realizar auditorías de seguridad por su cuenta, ya sea para prepararse para auditorías de seguridad independientes o simplemente para saber que está haciendo todo correctamente.

No importa si tiene auditorías de seguridad independientes o una autoevaluación, estos son algunos de los beneficios que obtiene de las auditorías de seguridad:

  • Evaluaciones periódicas de riesgos que consideran las amenazas internas y externas a los sistemas y datos.

  • Pruebas periódicas de la eficacia de las políticas de seguridad, los controles de seguridad y las técnicas.

  • Identificación de cualquier deficiencia significativa en la seguridad de su sistema (para que sepa qué corregir)

  • En el caso de las autoevaluaciones, preparación para cualquier prueba de seguridad independiente anual que su organización pueda tener que afrontar.

LEER  Envíe y reciba archivos por correo electrónico en su tableta con Windows 8

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *