Un audit de s?curit? est une analyse de l’ad?quation de la s?curit? d’un syst?me informatique. Les types d’audits de s?curit? g?n?raux comprennent un audit informatique pour l’ensemble des syst?mes informatiques de l’entreprise ou un audit de s?curit? informatique pour un syst?me ou un processus informatique partiel. Ces types de processus d’audit interne sont effectu?s pour garantir que la s?curit? est suffisante pour tout type de syst?me informatique au sein d’une entreprise.
Ceux qui effectuent un audit de s?curit? peuvent examiner le cryptage ou d’autres ?l?ments de s?curit? en ligne ou informatis?s. Ils peuvent faire des entretiens avec des utilisateurs d’ordinateurs pour d?terminer si le facteur humain est un maillon faible en termes de s?curit?. Un auditeur de s?curit? peut effectuer un test d’intrusion, ou un autre type d’?valuation de la s?curit?, pour juger du degr? de s?curit? d’un syst?me informatique.
Certains types d’audits de s?curit? sont ordonn?s par la direction de l’entreprise dans le cadre de la protection des r?sultats financiers d’une entreprise. D’autres audits de s?curit? sont effectu?s afin de garantir la conformit? aux lois f?d?rales, ?tatiques ou locales lorsque les donn?es d’entreprise comportent un ?l?ment de risque public. Dans ces cas, les agences gouvernementales peuvent exiger des audits de s?curit? p?riodiques pour montrer qu’une entreprise prot?ge les donn?es publiques.
La l?gislation connue sous le nom de Health Insurance Portability and Accountability Act ou HIPAA est l’un des principaux moteurs des audits de s?curit? pour les entreprises m?dicales. Les r?gles HIPAA garantissent une s?curit? stricte des donn?es des patients, et chaque ?tablissement ou entreprise m?dicale doit se conformer aux r?glementations HIPAA. Les t?ches d’audit de s?curit? peuvent inclure une attention particuli?re pour s’assurer que la loi HIPAA est respect?e au sein de l’entreprise ou du r?seau.
Les entreprises financi?res ou autres peuvent effectuer un audit de s?curit? en vertu des r?glementations impos?es par la loi Sarbanes-Oxley. Bien que Sarbanes-Oxley ait ?t? con?u comme une protection contre les pratiques comptables corrompues, sa l?gislation peut inclure des ?l?ments tels que des audits de s?curit? dans le cadre d’un processus d’audit global. Dans d’autres cas, la l?gislation sur la protection des consommateurs peut exiger qu’une entreprise effectue un audit de s?curit?.
Une entreprise peut souvent avoir une politique de s?curit? qui impose quand et comment un audit de s?curit? doit ?tre effectu?. L’audit de s?curit? peut ?galement impliquer d’examiner les ??contr?les et contrepoids?? au sein d’un service ou d’un syst?me d’entreprise. Tous ces efforts vont dans le sens de l’objectif global de protection des donn?es et de s?curit? comp?tente pour tout type d’entreprise. Les auditeurs professionnels sont form?s aux mesures pr?cises qui montrent si un syst?me de s?curit? est fiable et raisonnablement prot?g? contre les attaques ext?rieures.
SmartAsset.