IT-Sicherheits-Audit

Ein (IT-Sicherheits-) Audit untersucht, ob die in einem Unternehmen, einer Organisation bzw. einem System definierten Standards, Verträge, Prozesse und ggf. gesetzlichen Vorgaben erfüllt werden. Ziel ist es dabei, etwaige Risiken und Schwachstellen für die Sicherheit von Systemen und Daten zu identifizieren.

Diese betreffen typischerweise Themen wie Datensicherung und -wiederherstellung (Backup and Restore), Sicherheit von Netzwerkverbindungen (Zugriffs- und Berechtigungsmanagement), Aktualität der Betriebssystemsoftware und Anwendungen (Updates und Patches), Schutz gegen Schadsoftware (Malware), Schutz von Mitarbeiter-, Kunden- und Unternehmensdaten (Datenschutz)  aber auch Rollen und Verantwortlichkeiten im Unternehmen.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security