sikkerhetsauditter
En sikkerhetsaudit, eller sikkerhetsauditt, er en systematisk gjennomgang av en organisasjons sikkerhetskontroller for å vurdere evnen til å beskytte informasjon, eiendom og personopplysninger. Formålet er å identifisere svakheter i administrative, tekniske og fysiske tiltak, vurdere om kontrollene er riktig designet og i drift, og å gi anbefalinger som bidrar til risikoreduksjon og etterlevelse av relevante krav.
Auditter kan være av ulike typer, som IT-sikkerhetsauditter (nettverk, systemer, identitets- og tilgangsstyring, logging og hendelseshåndtering),
Prosessen omfatter vanligvis planlegging og avgrensning, innsamling av bevis og dokumentasjon, testing av kontroller (policygjennomgang, tekniske
Resultatene omfatter en auditrapport med identifiserte avvik, risiko- eller påvirkningsnivåer og konkrete anbefalinger. Rapporten støtter ledelsens
Begrensninger og betydning. Det er viktig å merke seg at en audit gir et bilde basert på