Ozi Security oditi: ebumnobi, ụzọ na ngwaọrụ, ihe atụ. Ozi nche oditi nke ụlọ akụ

Taa, onye ọ bụla maara na ọ fọrọ nke nta dị nsọ nkebi ahịrịokwu nwere ndị ozi, nwe ụwa. Ọ bụ ya mere na oge anyị na-ezu ohi ozi nzuzo na-agbalị niile na sundry. Na nke a, iwere na-enwetụbeghị ụdị nzọụkwụ na mmejuputa iwu nke n'aka nchedo kwere omume ọgụ. Otú ọ dị, mgbe ụfọdụ, i nwere ike mkpa ka o duzie ihe oditi nke enterprise ozi nche. Gịnị ka ọ bụ na ihe mere o ji niile ugbu a, na-agbalị ịghọta.

Gịnị bụ ihe oditi nke ozi nche na general definition?

Ònye ga-emetụta ndị abstruse n'usoro okwu sayensị, na-agbalị ikpebiri onwe ha isi banye n'eluigwe, na-akọwa ha na ihe ndị kasị dị mfe asụsụ (ndị ọ nwere ike na-akpọ oditi maka "dummies").

The aha nke mgbagwoju ihe na-ekwu maka onwe ya. Ozi nche oditi bụ otu nọọrọ onwe ha nkwenye ma ọ bụ ọgbọ review iji hụ na nche nke ozi usoro (BỤ) nke ọ bụla ụlọ ọrụ, alụmdi ma ọ bụ nzukọ na ndabere nke akpan mepụtara ibiere na egosi.

Ndị dị mfe, n'ihi na ihe atụ, oditi akụ ozi nche Juda ala na, na-amata na larịị nke nchebe nke ndị ahịa ọdụ data ẹkenịmde ichekwa ego na bank arụmọrụ, nchekwa nke electronic ego, ichebe ichekwa ego na bank na nzuzo, na na. D. N'ihe banyere nnyonye anya na-eme nke alụmdi enwetaghị ikike mmadu site n'èzí, na-eji electronic na kọmputa ụlọ ọrụ.

N'ezie, n'etiti ndị na-agụ na e nwere ọ dịkarịa ala otu onye a na-akpọ ụlọ ma ọ bụ na ekwentị mkpanaaka na a amaghị nke nhazi mbinye ego ma ọ bụ ego, ụlọ akụ nke na ọ nwere ihe ọ bụla na-eme. The otu na-emetụta ịzụrụ na-enye site na ụfọdụ na-echekwa. Òle ebe bịara gị ụlọ?

Ọ bụ ihe dị mfe. Ọ bụrụ na a onye na mbụ were mgbazinye ego ma ọ bụ nyekwara ke a nkwụnye ego na akaụntụ, n'ezie, ya data na-echekwara na a nkịtị ahịa isi. Mgbe ị na-akpọ si akụ ọzọ ma ọ bụ ụlọ ahịa nwere ike ịbụ naanị otu nkwubi okwu: ihe ọmụma banyere ya wee iwu na-akwadoghị ka ndị ọzọ. Olee otú? Ke ofụri ofụri, e nwere abụọ nhọrọ: ma ọ e zuru, ma ọ bụ zigara ndị ọrụ nke ụlọ akụ ọzọ consciously. Iji ihe ndị ahụ emeghị, na gị mkpa oge kụziere ihe oditi nke ozi nche nke ụlọ akụ, na nke a na-emetụta ọ bụghị nanị na kọmputa ma ọ bụ "ígwè" ihe nchebe, ma dum mkpara nke alụmdi.

Isi ntụziaka nke ozi nche oditi

Ma ndị na-akporo na oditi, dị ka a na-achị, ha nwere ọtụtụ ihe:

• full ego nke ihe aka na Filiks nke ozi (kọmputa akpaghị aka usoro, pụtara nke nkwurịta okwu, n'ikuku, ọmụma nnyefe na nhazi, ụlọ ọrụ, ogige maka nzuzo nzukọ, nlekota na usoro, wdg);
• ịlele ntụkwasị obi nke nchebe nke ozi nzuzo na-enwechaghị ohere (mkpebi siri ike nke na o kwere omume leakage ma nwere nche oghere ọwa ikwe nweta ya si n'èzí na ojiji nke ọkọlọtọ na-abụghị ọkọlọtọ ụzọ);
• elele nke niile electronic ngwaike na obodo kọmputa usoro maka n'ebe akpa radieshon na nnyonye anya, mee ka ha na-atụgharị ma ọ bụ mee ka disrepair;
• oru ngo akụkụ, nke na-agụnye ọrụ na ihe e kere eke na ngwa nke echiche nke nche ya bara, mmejuputa iwu (nchedo kọmputa usoro, ụlọ ọrụ, nkwurịta okwu ụlọ ọrụ, wdg).

Mgbe ọ na-abịa na oditi?

Ọ bụghị banyere oké egwu ọnọdụ ebe ndị na-azara ọnụ na-ama ama agbajikwa, oditi nke ozi nche na otu nzukọ nwere ike rụrụ, na ụfọdụ ndị ọzọ ikpe.

A, ndị a na-agụnye mmụba nke ụlọ ọrụ, mmakọ, nnweta, takeover site ụlọ ọrụ ndị ọzọ, ịgbanwe N'ezie nke azụmahịa echiche ma ọ bụ ụkpụrụ nduzi, mgbanwe iwu mba ma ọ bụ na iwu n'ime a mba, kama oké mgbanwe na ozi akụrụngwa.

ụdị oditi

Taa, ezigbo nhazi ọkwa nke ụdị oditi, dị ka ọtụtụ nnyocha na ndị ọkachamara na-adịghị ike. Ya mere, nkewa n'ime klaasị na ụfọdụ pụrụ ịbụ nnọọ aka ike. O sina dị, n'ozuzu, na oditi nke ozi nche nwere ike kere n'ime mpụga na esịtidem.

Mpụga oditi ekenịmde onwe ha ọkachamara onye nwere ikike na-eme, na-abụkarị a otu oge na ego, nke nwere ike butere site management, oke n'akụ, mmanye iwu ụlọ ọrụ, wdg Ọ na-kweere na mpụga oditi nke ozi nche na-atụ aro (ma ọ bụghị chọrọ) ịrụ mgbe nile n'ihi na a set oge. Ma n'ihi ihe ụfọdụ na òtù ụlọ ọrụ, dị ka iwu, ọ bụ amanyere bụ iwu (atụ, ego oru na òtù, nkwonkwo ngwaahịa ụlọ ọrụ, na ndị ọzọ.).

Esịtidem oditi ozi nche bụ a mgbe nile na-usoro. Ọ dabeere na a pụrụ iche "Regulations na esịtidem oditi". Gịnị ka ọ bụ? N'ezie, a na asambodo na-eme rụrụ na nzukọ, na okwu mma site management. An ozi nche oditi site pụrụ iche bughi subdivision nke enterprise.

Alternative nhazi ọkwa nke oditi

E wezụga n'elu-kọwara nkewa n'ime ọmụmụ ke general ikpe, anyị nwere ike ịmata ihe dị iche ọtụtụ mmiri mere na mba nhazi ọkwa:

• Expert ịlele ọnọdụ nke ozi nche na ozi usoro na ndabere nke ahụmahụ ndị ọkachamara na, ya na-eduzi;
• asambodo usoro na nchebe maka ndaba na mba ụkpụrụ (ISO 17799) na mba ndị iwu kwadoro inye iwu a na ubi nke ọrụ;
• analysis of nche nke ozi usoro na ojiji nke oru n'aka iji na-akọwapụta nwere ọma na software na ngwaike mgbagwoju.

Mgbe ụfọdụ, ọ pụrụ iji mee ihe na-akpọ mbara oditi, nke na-agụnye niile dị n'elu ụdị. Site n'ụzọ, ọ na-enye ndị kasị ebumnobi na-arụpụta.

Haziri mgbaru ọsọ na nzube

Ọ bụla nkwenye, ma esịtidem ma ọ bụ mpụga, amalite na esetịpụ ihe mgbaru ọsọ ma na ebumnobi. Nanị tinye, mkpa ka ị chọpụta ihe mere, na otú ihe ga-anwale. Nke a ga-ekpebi n'ihu usoro nke-arụ dum usoro.

Ihe aga-eme, dabere kpọmkwem Ọdịdị nke ahụ enterprise, nzukọ, na alụmdi na ya na-eme nwere ike ịbụ nnọọ a otutu. Otú ọ dị, Amidst niile a tọhapụ, n'otu ihe mgbaru ọsọ nke ozi nche oditi:

• ntule nke ala nke ozi nche na ozi usoro;
• analysis nke kwere omume ize ndụ ndị a na-ize ndụ nke penetration n'ime mpụga IP na o kwere omume ụgbọelu nnyonye anya;
• orunótu nke oghere na gaps na nche usoro;
• analysis nke kwesịrị ekwesị larịị nke nche nke ozi usoro na ugbu a ụkpụrụ na usoro iwu na iwu omume;
• mmepe na nnyefe nke na-atụ aro ndị metụtara mwepụ nke ẹdude nsogbu, nakwa dị ka mma nke na ẹdude ịgba akwụkwọ na iwebata ọhụrụ tolite.

Ụkpụrụ na oditi ngwaọrụ

Ugbu a okwu ole na ole banyere otú nlele na ihe ndị na pụtara na ọ na-agụnye.

An ozi nche oditi mejupụtara ọtụtụ nkebi:

• wetere nkwenye usoro (doro anya definition nke ikike na ọrụ nke auditor, na auditor achọpụtazi nkwadebe nke atụmatụ na ya nchikota na management, ajụjụ nke ókè nke ọmụmụ, na imposition na ndị òtù nke nzukọ nkwa na-elekọta ma na-adọ ndokwa nke dị mkpa na ozi);
• obon mbụ data (nche Ọdịdị, nkesa nke nche atụmatụ, nche etoju nke usoro ịrụ ọrụ analysis ụzọ maka inweta na-enye ihe ọmụma, mkpebi siri ike nke nkwurịta okwu na ọwa na IP mmekọrịta akụkụ ndị ọzọ, a hierarchy nke ọrụ nke na kọmputa na netwọk, na mkpebi siri ike ogbugba ndu, wdg);
• na-eduzi a saa mbara ma ọ bụ ele mmadụ anya n'ihu nnyocha;
• data analysis (analysis of ize ndụ nke ụdị ọ bụla na nnabata);
• esite na-atụ aro ka i lebara nsogbu;
• akụkọ emana.

The akpa ogbo bụ ihe kasị dị mfe, n'ihi na ya mkpebi nanị n'etiti ụlọ ọrụ management na auditor. Ókè nke analysis nwere ike-atụle na izugbe nzukọ nke ọrụ ma ọ bụ ndị nwere oke n'akụ. All a na ndị ọzọ metụtara iwu ubi.

Agba nke abụọ nke ndị collection of ntọala data, ma ọ bụ esịtidem oditi nke ozi nche ma ọ bụ mpụga onwe ha asambodo bụ ihe kasị akụ-kpụ ọkụ n'ọnụ. Nke a bụ n'ihi na eziokwu na na a ogbo gị mkpa ọ bụghị nanị na-enyocha technical akwụkwọ metụtara niile ngwaike na software, ma warara-ajụjụ ọnụ ụlọ ọrụ ọrụ, na ọtụtụ ikpe ọbụna na-ejuputa pụrụ iche ajụjụ ma ọ bụ nnyocha ndị e mere.

Ma ihe ndị oru akwụkwọ, ọ dị mkpa iji nweta data na IC Ọdịdị na mkpa etoju nke ohere ikike ka ya ọrụ, iji chọpụta usoro-obosara na ngwa software (sistemụ maka azụmahịa ngwa, ha management na aza ajụjụ), nakwa dị ka ike na nchedo software ma na-abụghị ihe omume ụdị (antivirus software, firewalls, wdg). Ke adianade do, a na-agụnye zuru nkwenye nke netwọk na enye nke telekomunikashions ọrụ (network nzukọ, na ogbugba ndu eji maka njikọ, ụdị nke nkwurịta okwu na ọwa, nnyefe na n'ikuku ụzọ nke ozi aga, na ndị ọzọ). Dị ka doro anya, ọ na-ewe a otutu oge.

Na ọzọ ogbo, ndị ụzọ nke ozi nche oditi. Ha na-atọ:

• n'ihe ize ndụ analysis (ndị kasị sie ike Usoro, dabeere na mkpebi siri ike nke auditor na penetration nke IP ịda iwu na ya ike n'ezi iji niile kwere omume ụzọ na ngwaọrụ);
• ntule nke nnabata na ụkpụrụ na iwu (mfe na kasị dị irè usoro dabeere na a tụnyere nke-eme ugbu a na ihe ndị a chọrọ nke mba ụkpụrụ na anụ ụlọ akwụkwọ na ubi nke ozi nche);
• na jikọtara usoro na-agwakọta mbụ na nke abụọ.

Mgbe na-anata nkwenye ha pụta analysis. Ego oditi nke ozi nche, nke na-eji maka analysis, nwere ike nnọọ iche iche. Ọ niile na-adabere na ha kpọmkwem nke enterprise, ụdị ozi, na software ị na-eji, na-echebe na na. Otú ọ dị, dị ka a pụrụ hụrụ ke akpa usoro, auditor tumadi nwere na-adabere na ha onwe ha na ahụmahụ.

Na na ọ bụ nanị pụtara na ọ ga-n'ụzọ zuru ezu ruru eru na ubi nke ozi technology na data nchebe. Na ndabere nke a analysis, na auditor na wepụtara ekwe omume ize ndụ.

Rịba ama na ọ ga-akpụ bụghị naanị na sistemụ ma ọ bụ usoro ihe omume na-eji ihe atụ, maka azụmahịa ma ọ bụ ajụjụ, ma ịghọta n'ụzọ doro anya otú otu ebibi nwere ike iru n'ime ndị ozi usoro maka nzube nke na-ezu ohi, mmebi na mbibi nke data, e kere eke nke preconditions maka imebi na kọmputa, mgbasa nke nje ma ọ bụ malware.

Evaluation nke oditi Nchoputa na-atụ aro iji lebara nsogbu

Dabere na analysis ọkachamara na-ekwubi banyere nchedo ọnọdụ na-enye na-atụ aro iji lebara ẹdude ma ọ bụ nwere nsogbu, nche upgrades, wdg The na-atụ aro kwesịrị ọ bụghị nanị adị mma, ma o doro anya na kegide na ihe nke enterprise kpọmkwem. Ndị ọzọ okwu, Atụmatụ na upgrading nhazi kọmputa ma ọ bụ software na-adịghị anabata. Nke a dokwara emetụta ndụmọdụ nke mgbasa nke "na-apụghị ịdabere" pesonel, wụnye ọhụrụ nsuso usoro na-enweghị ikwu ha na-aga, na ọnọdụ na kwesịrị ekwesị.

Dabere na analysis, dị ka a na-achị, e nwere ọtụtụ ihe ize ndụ dị iche iche. Na nke a, ikpokọta a nchịkọta akụkọ na-eji abụọ isi na-egosi: gbasara nke puru omume onye agha na ndị mebiri mere ka ụlọ ọrụ dị ka a N'ihi (ọnwụ nke akụ, mbelata nke ugwu, ọnwụ nke image na na.). Otú ọ dị, arụmọrụ nke dị iche iche abụghị otu. Ka ihe atụ, ala-larịị egosi maka puru nke agha bụ ihe kasị mma. N'ihi na emebi - na Kama nke ahụ.

Ọ bụ mgbe ahụ weere na a akụkọ na nkọwa na-ese niile nkebi, ụzọ na-esi n'aka ndị nnyocha. O kwetara na-edu ndú na-aka site na abụọ n'akụkụ - ụlọ ọrụ na auditor. Ọ bụrụ na ndị oditi esịtidem, bụ a akụkọ isi nke nwoke bughi unit, mgbe nke ọ, ọzọ, aka site na isi.

Ozi nche oditi: Ihe Nlereanya

N'ikpeazụ, anyị na-atụle mfe atụ nke a ọnọdụ na esesịn mere. Ọtụtụ, site ụzọ, o nwere ike iyi ihe dị nnọọ maara.

Ka ihe atụ, otu ụlọ ọrụ ị nweta ọrụ na United States, guzobere ICQ nzi ozi na kọmputa (aha nke na-arụ na ụlọ ọrụ aha na-abụghị aha ya bụ n'ihi doro anya ihe). Mkparita uka e duziri kpomkwem site omume a. Ma "ICQ" bụ nnọọ ngwangwa na okwu nke nche. Self ọrụ na ndebanye aha na nọmba na oge ma ọ bụ enweghị ihe email address, ma ọ bụ nanị na-achọghị na-enye ya. Kama, o kwuru ihe dị ka e-mail, na ọbụna ndị na-abụghị existent domain.

Gịnị ga-ebibi? Dị ka e gosiri site ihe oditi nke ozi nche, ọ ga-aha kpọmkwem otu ngalaba na-kere ga-abụ na ya, ọzọ ndebanye ọnụ, na mgbe ahụ nwere ike izipu ozi na Mirabilis ụlọ ọrụ na-nwere ICQ ọrụ, na-arịọ paswọọdụ mgbake ruru ya ọnwụ (na a ga-eme ). Dị ka onye nnata nke ozi ihe nkesa na bụghị ya, e gụnyere ébé - redirect ka otu dị na ọjọọ mail.

N'ihi ya, ọ na-ohere na ozi na nyere ICQ ọnụ ọgụgụ na-agwa ndị soplaya ịgbanwe adreesị nke nnata nke ngwongwo na a ụfọdụ obodo. N'ihi ya, ngwongwo zigara onye amaghi ebe. Na ọ bụ ihe kasị-adịghị njọ atụ. Ya mere, agazi omume. Na ihe banyere ndị ọzọ dị oké njọ hackers bụ ndị nwere ike ihe ndị ọzọ ...

ọgwụgwụ

Ebe a bụ a nkenke ma niile na-akọ IP nche oditi. N'ezie, ọ na-adịghị emetụta akụkụ nile nke ya. Ihe kpatara ya bụ nnọọ na na Nwa nke nsogbu na ụzọ nke ya na omume na-emetụta a otutu ihe, otú ahụ ka obibia na nke ọ bụla bụ nditịm mmadu. Ke adianade do, ụzọ na-esi n'aka ozi nche oditi nwere ike ịbụ dị iche iche maka iche iche ICS. Otú ọ dị, m na-eche, izugbe ụkpụrụ nke ule dị otú ọtụtụ anya ọbụna na isi larịị.