turvaauditeerimise

Turvaauditeerimise eesmärk on hinnata organisatsiooni informatsiooni- ja IT-turvalisuse kontrollide toimimist, riskide maandamist ning vastavust asjakohastele standarditele ja regulatsioonidele. See on oluline kindlustamaks, et andmed, süsteemid ja teenused on kaitstud vastavalt tunnustatud praktikatele ning et riskid on avastatud ja käsitletud.

Audit on sõltumatu hindamine, mis hõlmab tehnilisi, protsessi- ja füüsilise turvalisuse aspekte ning võib olla siseüksuse

Peamised turvaauditeerimise liigid on vastavusauditid, mis kontrollivad standardite ja regulatsioonide järgimist (näiteks ISO 27001, GDPR, PCI

Töö käik hõlmab ulatuse ja eesmärkide sättimist, eelhindamist, tõendusmaterjali kogumist, kontrollide testimist või läbivaatust ning auditiraporti

Hõlmatud standardid ja raamistikud võivad olla ISO/IEC 27001, NIST CSF, PCI DSS ning andmekaitse nõuded (GDPR).