የመረጃ ደህንነት ኦዲት: ዓላማዎች, ዘዴዎች እና መሳሪያዎች, ለምሳሌ. የባንኩ መረጃ ደህንነት ኦዲት

ዛሬ, ሁሉም ዓለም በባለቤትነት, መረጃ ባለቤት የሆነው ከሞላ ጎደል ቅዱስ ሐረግ ያውቃል. ለመስረቅ በእኛ ጊዜ ለዚህ ነው ሚስጥራዊ መረጃ በሙሉ እና ከጥንት እየሞከሩ ነው. በዚህ ረገድ, ታይቶ በማይታወቅ ደረጃዎች እና በተቻለ ጥቃቶች ጥበቃ ዘዴ አተገባበር ይወሰዳል. ሆኖም ግን, አንዳንዴ የድርጅት መረጃ የደህንነት ኦዲት ማካሄድ ይችላል. ምን ነው እና ለምን አሁን ሁሉ ነው: ለመረዳት ሞክር.

አጠቃላይ ትርጉም ውስጥ መረጃ የደህንነት የኦዲት ምንድን ነው?

ማን abstruse ሳይንሳዊ ቃላት ላይ ተጽዕኖ, እና (የ "ኢቮሉሽን" ለ ይህም ኦዲት ሊባል ይችላል ሰዎች) በጣም ቀላል ቋንቋ ውስጥ የሚያብራራ, ለራሳቸው መሰረታዊ ጽንሰ ለማወቅ ሞክር አይደለም.

ውስብስብ ክስተቶች ስም ራሱ ይናገራል. የመረጃ ደህንነት ጥበቃ ኦዲት ገለልተኛ የሆነ ማረጋገጫ ወይም ነው የአቻ ግምገማ በልዩ የተገነቡ መስፈርት እና ጠቋሚዎች መሠረት ላይ ማንኛውም ኩባንያ, ተቋም ወይም ድርጅት መረጃ ስርዓት (ነው) ደህንነት ለማረጋገጥ.

ቀላል ቃላት ውስጥ, ለምሳሌ, ከውጭ ወደ ተቋም ያልተፈቀደላቸው ሰዎች እንቅስቃሴ ውስጥ ጣልቃ ሁኔታ ውስጥ የኤሌክትሮኒክ ገንዘብ ደህንነት, የባንክ ሚስጥራዊነት ለማዳን, እና የመሳሰሉት. መ, በመጠቀም የባንክ ክወናዎችን የተያዘ የደንበኛ ጎታዎች ጥበቃ ደረጃ መገምገም, ወደ ታች ኢዮብንም የባንክ መረጃ ደህንነት ኦዲት የኤሌክትሮኒክስ እና ኮምፒውተር መገልገያዎች.

በእርግጥ, አንባቢዎች መካከል ያለው የብድር ወይም ተቀማጭ, ይህን ማድረግ ምንም ነገር የለውም ይህም ጋር ባንኩ ሂደት ረቂቅ ቤት ወይም ተንቀሳቃሽ ስልክ የጠራችሁ ቢያንስ አንድ ሰው አለ. ተመሳሳይ ግዢዎች የሚመለከት ሲሆን አንዳንድ መደብሮች ያቀርባል. ከወዴት የእርስዎን ክፍል እስከ መጣ?

በጣም ቀላል ነው. አንድ ሰው ከዚህ ቀደም ብድር ወስዶ ወይም ተቀማጭ ሂሳብ ውስጥ ኢንቨስት ከሆነ, እርግጥ, ውሂቡን በአንድ የጋራ ውስጥ የሚከማች ነው ደንበኛ መሠረት. በሌላ ባንክ ወይም ሱቅ ከ መደወል ጊዜ ብቻ አንድ መደምደሚያ ሊሆን ይችላል; ይህም ስለ መረጃ ለሶስተኛ ወገኖች በሕገወጥ መንገድ መጣ. እንዴት ነው? በአጠቃላይ, ሁለት አማራጮች አሉ; አንድም ሊሰረቅ, ወይም አስበንም ሶስተኛ ወገኖች ወደ ባንክ ሠራተኞች ተዛወርኩ. ትዕዛዝ ውስጥ ያሉ ነገሮች መከሰት ነበር, እና ባንኩ መረጃ የደህንነት ኦዲት ማካሄድ ጊዜ ያስፈልጋቸዋል; ይህም ብቻ አይደለም ኮምፒውተር ወይም ጥበቃ "ብረት" ማለት, ነገር ግን ተቋም ጠቅላላ ሠራተኞች ላይ ተፈጻሚ የሚሆን.

የመረጃ ደህንነት ኦዲት ዋና ዋና አቅጣጫዎች

ኦዲት ስፋት በተመለከተ, ደንብ እንደ እነርሱ በርካታ ናቸው;

• መረጃ ሂደቶች ውስጥ ተሳታፊ ያለውን የነገሮች ሙሉ ቼክ (ኮምፒውተር ሰር ስርዓት, መገናኛ, መቀበያ, መረጃ ትራንስሚሽን እና ሂደት, ተቋማት, ሚስጥራዊ ስብሰባዎች ግቢ, ክትትልና ስርዓት, ወዘተ ማለት ነው);
• ውስን መዳረሻ ጋር ሚስጥራዊ መረጃ ጥበቃ ተዓማኒነት በመፈተሽ (በተቻለ መፍሰስ እና መደበኛ እና መደበኛ ያልሆኑ ዘዴዎች አጠቃቀም ጋር ውጭ መዳረስ መፍቀዱን እምቅ የደህንነት ቀዳዳዎች ሰርጦች ውሳኔ);
• እነሱን ማጥፋት ወይም በጥገና ለማምጣት በመፍቀድ, የኤሌክትሮማግኔቲክ ጨረር እና ጣልቃ መጋለጥን በተመለከተ ሁሉም የኤሌክትሮኒክ ሃርድዌር እና የአካባቢ የኮምፒውተር ስርዓት ያረጋግጡ;
• በውስጡ ተግባራዊ አፈጻጸም ውስጥ ያለውን ፍጥረት እና ደህንነት ጽንሰ-ሐሳብ ማመልከቻ ላይ ሥራ የሚያካትተው ፕሮጀክት ክፍል, (የኮምፒዩተር ሥርዓቶች, ተቋማት, መገናኛ ተቋማት, ወዘተ ጥበቃ).

ይህም ኦዲት በሚመጣበት ጊዜ?

የመከላከያ ቀደም, አንድ ድርጅት ውስጥ የመረጃ ደህንነት ኦዲት መካሄድ ይችላል የተሰበረ, እና ሌሎች ሁኔታዎች ውስጥ ነበር ቦታ አሳሳቢ ሁኔታዎች መጥቀስ አይደለም.

በዋንኛነት, እነዚህ ሌሎች ኩባንያዎች በ ኩባንያው መስፋፋት, ቢዋሃድ, ቢወረስ, ያሳኩ ያካትታሉ, የንግድ ጽንሰ ወይም መመሪያዎች, በአንድ አገር ውስጥ አቀፍ ሕግ ወይም ሕግ ውስጥ ለውጦች የመረጃ መሠረተ ልማት ውስጥ ይልቅ ከባድ ለውጦች አካሄድ መቀየር.

ምርመራ አይነቶች

ዛሬ, ብዙ ተንታኞች እና ባለሙያዎች መሠረት ምርመራ የዚህ ዓይነት በጣም ምደባ, ተቋቁሟል አይደለም. ስለዚህ, በአንዳንድ ሁኔታዎች ውስጥ ክፍሎችን ወደ መለያየት በጣም የዘፈቀደ ሊሆን ይችላል. ይሁን እንጂ በአጠቃላይ ሲታይ, የመረጃ ደህንነት ኦዲት ውጫዊ እና ውስጣዊ ሊከፈል ይችላል.

ማድረግ መብት ያላቸው ገለልተኛ ባለሙያዎች ባካሄደው ውጫዊ ኦዲት, አብዛኛውን አስተዳደር, ባለአክሲዮኖች, ሕግ አስፈጻሚ አካላት, ወዘተ በማድረግ ማስጀመር ይችላሉ ይህም የአንድ ጊዜ ፍተሻ ነው ይህ የመረጃ ደህንነት ውጫዊ ኦዲት ይመከራል (ግን ግዴታ አይደለም) ጊዜ ስብስብ ጊዜ በየጊዜው ለማከናወን እንደሆነ ይታመናል. ይሁን እንጂ አንዳንድ ድርጅቶች እና ድርጅቶች ለማግኘት, ሕግ መሠረት, ይህ ግዴታ ነው (ለምሳሌ, የገንዘብ ተቋማት እና ድርጅቶች, የጋራ የአክሲዮን ኩባንያዎች, እና ለሌሎች.).

የውስጥ ኦዲት መረጃ ደህንነት የማያቋርጥ ሂደት ነው. ይህ ልዩ "የውስጥ ኦዲት ላይ ደንቦች" ላይ የተመሠረተ ነው. ይህ ምንድን ነው? እንዲያውም, ይህ የምስክር ወረቀት እንቅስቃሴዎች አስተዳደር የፀደቀ አንፃር, በድርጅቱ ውስጥ ፈጽሟል. የየዕለት ልዩ መዋቅራዊ ስለምትቋቋመው በማድረግ የመረጃ ደህንነት ኦዲት.

ኦዲት አማራጭ ምደባ

በአጠቃላይ ሁኔታ ውስጥ ክፍሎችን ወደ ከላይ በተገለጸው ክፍፍል በተጨማሪ, እኛ አቀፍ ምደባ የተደረጉ በርካታ ክፍሎች መለየት ይችላሉ:

• ኤክስፐርት ባለሙያዎች የግል ተሞክሮ, በውስጡ የሚመሩ መሠረት ላይ መረጃ ደህንነት እና የመረጃ ስርዓት ሁኔታን በመፈተሽ;
• ዓለም አቀፍ መስፈርቶች (ISO 17799) እና እንቅስቃሴ በዚህ መስክ ደንብ ብሔራዊ ሕጋዊ መሣሪያዎች ጋር በሚጣጣም ለ የምስክር ወረቀት ስርዓቶች እና የደህንነት እርምጃዎች;
• ሶፍትዌሩ እና የሃርድዌር ውስብስብ ውስጥ እምቅ ተጋላጭነት በመለየት ያለመ የቴክኒክ መንገዶችን መጠቀምን ጋር የመረጃ ስርዓት ደህንነት ትንተና.

አንዳንድ ጊዜ ተግባራዊ ሲሆን ከላይ ዓይነቶች ሁሉ የሚያካትት ይህም እንዲሁ-ተብለው አጠቃላይ ኦዲት, ይቻላል. መንገድ በማድረግ, እሱ በጣም ተጨባጭ ውጤት ይሰጣል.

የታቀደ ግቦች እና ዓላማዎች

ማንኛውም ማረጋገጫ, ውስጣዊ ወይም ውጫዊ እንደሆነ, ግብ እና ዓላማዎች ቅንብር ጋር ይጀምራል. በአጭር አነጋገር, ለምን, የሚፈተነው እንዴት እና ምን ማወቅ ያስፈልገናል. ይህ አጠቃላይ ሂደት ከመፈጸም ያለውን ተጨማሪ ሂደት ይወስናል.

የድርጅት, ድርጅት, ተቋም እና እንቅስቃሴዎች የተወሰነ መዋቅር ላይ የሚወሰን ተግባሮች, በጣም ብዙ ነገር ሊሆን ይችላል. ሆኖም ግን, ሁሉም በዚህ ልቀት ተደብቃ, የመረጃ ደህንነት ኦዲት መካከል የተባበረ ግብ:

• የመረጃ ደህንነት እና የመረጃ ስርዓት ውስጥ ያለውን ሁኔታ ግምገማ;
• ውጫዊ የ IP እና እንደ ጣልቃ ገብነት ውስጥ በተቻለ ማለፋቸው ወደ ውስጥ ዘልቆ አደጋ ጋር የተጎዳኘ በተቻለ ስጋቶች ትንተና;
• የደህንነት ስርዓት ውስጥ ቀዳዳዎች እና ክፍተት ለትርጉም;
• የአሁኑ መስፈርቶች እና የቁጥጥር እና ህጋዊ ድርጊቶች መረጃ ስርዓት ደህንነት አግባብ ደረጃ ትንተና;
• ልማት እና ነባር ችግሮች ማስወገድ, እንዲሁም መሻሻል አሁን መድኃኒቶች መካከል አዳዲስ ልማቶች በመግቢያው በተያያዘ የውሳኔ አሰጣጥ.

ዘዴ እና ኦዲት መሣሪያዎች

አሁን ምን እርምጃዎች እና ማለት ያለውን ቼክ እና ይጨምራል እንዴት ጥቂት ቃላት.

አንድ መረጃ ደህንነት ኦዲት በርካታ ደረጃዎች ያካትታል:

• የማረጋገጫ ሂደቶች የመጀመር (የ ኦዲተር መብቶች እና ኃላፊነቶች ግልጽ ትርጉም, የ ኦዲተር ያለውን እቅድ ዝግጅት እና አስተዳደር ጋር ያለውን የማስተባበር የሚገልጿቸው, የጥናቱ ወሰን ጥያቄ, የድርጅቱ ቁርጠኝነት አባላት ላይ ውሳኔን ግድ እና ተገቢ መረጃ ወቅታዊ አቅርቦት ለማድረግ);
• የመጀመሪያ ውሂብ (የደህንነት መዋቅር, የደህንነት ገፅታዎች ስርጭት, ለማግኘት እና የግንኙነት ጣቢያዎች እና ሌሎች መዋቅሮች ጋር አይፒ መስተጋብር, የኮምፒውተር አውታረ መረብ ተጠቃሚዎች ተዋረድ, ውሳኔ ፕሮቶኮሎች, ወዘተ መረጃ, ውሳኔ የመስጠት ስርዓት አፈፃፀም ትንተና ዘዴዎች የደህንነት ደረጃዎች) ለመሰብሰብ;
• አንድ ሁለገብ ወይም ከፊል ፍተሻ ማካሄድ;
• የውሂብ ትንተና (ማንኛውም አይነት ተባባሪነት የስጋትና ትንታኔ);
• ምክሮችን በሰጠዎት የሚችሉ ችግሮችን ለመቅረፍ;
• ሪፖርት ትውልድ.

በውስጡ ውሳኔ ኩባንያው አስተዳደር እና ኦዲተር መካከል ብቻ ነው ምክንያቱም የመጀመሪያው ደረጃ, በጣም ቀላል ነው. ትንታኔ ድንበሮች ሠራተኞች ወይም ባለአክሲዮኖች አጠቃላይ ስብሰባ ላይ ተደርጎ ሊሆን ይችላል. ይህ ሁሉ እና ተጨማሪ ሕጋዊ መስክ ጋር የተያያዙ.

ይህ መረጃ ደህንነት ወይም ውጫዊ ገለልተኛ ማረጋገጫ የሆነ የውስጥ ኦዲት አለመሆኑን የመነሻ ውሂብ ስብስብ ሁለተኛ ደረጃ, በጣም ሀብት-ከፍተኛ ነው. ይህ በዚህ ደረጃ ላይ ሁሉ ሃርድዌር እና ሶፍትዌር ጋር በተያያዘ የቴክኒክ ሰነድ መመርመር ብቻ ያስፈልግዎታል: ነገር ግን ደግሞ ለማጥበብ-መጠይቅ ለማድረግ ኩባንያ ሰራተኞች እውነታ ምክንያት ነው, እና እንዲያውም ልዩ መጠይቆች ወይም የዳሰሳ በመሙላት ጋር አብዛኛውን ውስጥ.

የቴክኒክ ሰነድ በተመለከተ, ይህ ሶፍትዌር የተቋቋመ ጥበቃ እንዲሁም እንደ, በውስጡ ሠራተኞች ወደ IC መዋቅር ላይ ውሂብ እና የመዳረሻ መብቶች ቅድሚያ ደረጃ ለማግኘት ስርዓት-ሰፊ እና የመተግበሪያ ሶፍትዌር (የንግድ መተግበሪያዎች የክወና ስርዓት, ያላቸውን አስተዳደር እና የሒሳብ) ለይቶ ለማወቅ አስፈላጊ ነው ያልሆኑ ፕሮግራም ዓይነት (የጸረ-ቫይረስ ሶፍትዌር, ኬላዎች, ወዘተ). በተጨማሪም, ይህ (የመረጃ ፍሰቶችን መካከል መረብ ድርጅት, ግንኙነት ጥቅም ላይ ፕሮቶኮሎች, የመገናኛ ሰርጦች አይነቶችን, ማስተላለፍ እና መቀበያ ዘዴዎች, እና ተጨማሪ) መረቦች እና የቴሌኮሚኒኬሽን አገልግሎት ሰጪዎች ሙሉ ማረጋገጫ ያካትታል. ግልጽ ነው እንደመሆኑ, ይህ ብዙ ጊዜ ይወስዳል.

በሚቀጥለው ደረጃ ላይ, የመረጃ ደህንነት ኦዲት ያለውን ዘዴዎች. እነዚህ ሦስቱ ናቸው;

• (የአይ ጥሰት ዘልቆ ሁሉ በተቻለ ዘዴዎች እና መሳሪያዎችን በመጠቀም ያለውን አቋም ወደ ኦዲተር ያለውን ውሳኔ ላይ የተመሠረቱ በጣም አስቸጋሪ ቴክኒክ,) አደጋ ትንተና;
• ደረጃዎች እና ሕግ (ጉዳይ የአሁኑን ሁኔታ አንድ ንጽጽር እና ዓለም አቀፍ መመዘኛዎች እና የመረጃ ደህንነት መስክ ውስጥ የአገር ሰነዶች መስፈርቶች ላይ የተመሠረተ ቀላል እና በጣም ተግባራዊ ዘዴ) ጋር በሚጣጣም ግምገማ;
• የመጀመሪያዎቹ ሁለት አጣምሮ ያለውን ጥምር ዘዴ.

ያላቸውን ትንተና የማረጋገጫ ውጤት መቀበል በኋላ. ፈንድ ኦዲት የመረጃ ደህንነት, ስለ ትንታኔ ጥቅም ላይ ናቸው, በጣም የተለያየ ሊሆን ይችላል. ይህ ሁሉ ድርጅት, መረጃ አይነት: አንተ ለመጠቀም ሶፍትዌሩን, ጥበቃ እና የመጀመሪያው ስልት ላይ ሊታይ ይችላል በጣም ላይ. ይሁን እንጂ, በ ኦዲተር በዋናነት የራሳቸውን ተሞክሮ ላይ መተማመን አለብን ያለውን ዝርዝር ላይ ይወሰናል.

እና ይህ ብቻ የመረጃ ቴክኖሎጂ እና የውሂብ ጥበቃ መስክ ላይ ሙሉ ብቃት መሆን አለበት ማለት ነው. ይህ ትንተና, የ ኦዲተር መሠረት ላይ በተቻለ አደጋዎችን ያሰላል.

ይህ የንግድ ወይም የሂሳብ, የክወና ስርዓት ወይም ለምሳሌ, ጥቅም ላይ በፕሮግራሙ ውስጥ ብቻ ሳይሆን ሊያሳዩ ይገባል: ነገር ግን ደግሞ አንድ አጥቂ ስርቆት, ጉዳት እና የውሂብ ጥፋት, ጥሰቶች E ንደቅድመ ሁኔታ ለመፍጠር ዓላማ መረጃ ሥርዓት ውስጥ ዘልቆ መግባት እንደሚችሉ በግልጽ ለመረዳት ይበሉ ኮምፒውተሮች ውስጥ, ቫይረሶች ወይም ማልዌር ስርጭት.

የኦዲት ግኝቶች እና ችግሮችን ለመቅረፍ ምክሮች ግምገማ

ትንታኔ ላይ የተመሠረተ ኤክስፐርቱ ጥበቃ ሁኔታ ይደመድማል እና አሁን ወይም የሚችሉ ችግሮችን ለመቅረፍ ምክሮችን, የደህንነት ማሻሻያዎች, ወዘተ ይሰጣል የ ምክሮች ብቻ ፍትሃዊ ሁኑ: ነገር ግን ደግሞ በግልጽ የድርጅት ዝርዝር እውነታዎች ጋር የተሳሰረ አይገባም. በሌላ አነጋገር, ኮምፒውተሮች ወይም ሶፍትዌር ውቅር ማላቅ ላይ ጠቃሚ ምክሮችን ተቀባይነት የላቸውም. ይህ በእኩል ያላቸውን ቦታ, አካባቢ እና ተገቢነት አይገልጽም ያለ "የማያስተማምን" ሠራተኞች, አዲስ የመከታተያ ስርዓት መጫን ያለውን የፍቺ ምክር ይሠራል.

ትንታኔ ላይ በመመርኮዝ, ደንብ ሆኖ, በርካታ ስጋት ቡድኖች አሉ. በዚህ ሁኔታ, አንድ ማጠቃለያ ሪፖርት ሁለት ቁልፍ አመልካቾች ይጠቀማል ማጠናቀር ዘንድ: (. ንብረቶች ማጣት, ዝና ቅነሳ, እንዲሁ ላይ ምስል ማጣት እና) ጥቃት እድል እና በዚህም እንደ ኩባንያ ላይ የደረሰውን ጉዳት. ይሁንና ቡድኖች አፈጻጸም ተመሳሳይ አይደሉም. ለምሳሌ ያህል, ጥቃት እድል ዝቅተኛ-ደረጃ አመልካች የተሻለ ነው. በተቃራኒ ላይ - ጉዳት.

ከዚያ በኋላ ብቻ ሁሉም ደረጃዎች, ዘዴዎች እና ምርምር አማካኝነት ቀለም ዝርዝር የሆነ ሪፖርት የተጣራ. እሱ አመራር ጋር ተስማማ እና በሁለቱ ወገኖች ዘንድ የተፈረመ - ኩባንያው እና ኦዲተር. የ ከሆነ የውስጥ ኦዲት, እንዲህ ያለ ሪፖርት ብሎ, እንደገና, ራስ የተፈረመ ሲሆን በኋላ በሚመለከታቸው መዋቅራዊ ዩኒት, ራስ ያደርገዋል.

የመረጃ ደህንነት ጥበቃ ኦዲት: ምሳሌ

በመጨረሻም, ቀደም እንደተፈጸመ አንድ ሁኔታ ቀላሉ ምሳሌ እንመልከት. ብዙዎች, በነገራችን ላይ በጣም የታወቁ ሊመስል ይችላል.

ለምሳሌ ያህል, በ ICQ ፈጣን መልእክተኛ ኮምፒውተር ውስጥ የተቋቋመ ዩናይትድ ስቴትስ ውስጥ አንድ ኩባንያ የግዥ ሠራተኛ, (የ ሠራተኛ እና የኩባንያውን ስም ስም ግልጽ ምክንያቶች የሚባል አይደለም). ድርድሮች በዚህ ፕሮግራም አማካኝነት በትክክል የተካሄደ ነበር. ነገር ግን "ICQ" የደህንነት አኳያ በጣም ተጋላጭ ነው. በወቅቱ ወይም የምዝገባ ቁጥሮች ላይ የራስ ተቀጣሪ የኢሜይል አድራሻ የላቸውም ነበር; ወይም መስጠት እፈልጋለሁ ነበር. ከዚህ ይልቅ ኢ-ሜይል, እና እንዲያውም ያልሆኑ ሕላዌ ጎራ ያለ ነገር ጠቁሟል.

ምን አጥቂ አልወደዳችሁም? መረጃ የደህንነት ምርመራ በማድረግ እንደታየው, ይህም ምክንያት በውስጡ መጥፋት የይለፍ ቃል ዳግም ማግኛ እየጠየቀ, ICQ አገልግሎት ባለቤትነቱ Mirabilis ኩባንያ መልዕክት መላክ ይችላል ከዚያም በትክክል ተመሳሳይ ጎራ የተመዘገበ ሲሆን, በውስጡ ሌላ የምዝገባ ተርሚናል ይሆናል የፈጠረ ሲሆን ነበር (ይህ መደረግ ነበር ). አንድ ነባር ዘራፊ ሜይል ወደ እንዲያዞር - በሜይል ሰርቨር ላይ ተቀባይ አልነበረም እንደ ሊያስተካክለው ያካተተ ነበር.

በዚህም ምክንያት, እሱ የተሰጠው ICQ ቁጥር ጋር መጻጻፍ መዳረሻ ያገኛል እና በአንድ አገር ውስጥ ዕቃዎች ተቀባዩ አድራሻ ለመለወጥ አቅራቢው ያሳውቃል. በመሆኑም ሸቀጦች ባልታወቀ መድረሻ ተልኳል. እና በጣም ጉዳት የሌለው ምሳሌ ነው. ስለዚህ, ሥርዓት በጎደለው ምግባር. እና በጣም ብዙ ሌላም ማድረግ ይችላሉ የሆኑ ይበልጥ ከባድ ጠላፊዎች ስለ ምን ...

መደምደሚያ

እዚህ የአይ ደህንነት ኦዲት ጋር የሚዛመድ አንድ አጭር ሁሉ ነው. እርግጥ ነው, ይህ ሁሉ ዘርፎች አይነካም. ምክንያት ችግሮች እና ምግባር ዘዴዎች መቀረፃቸውን ውስጥ ነገሮች ብዙ ተጽዕኖ, ስለዚህ በእያንዳንዱ ጉዳይ ላይ ያለውን አቀራረብ በጥብቅ ግለሰብ ነው ብቻ መሆኑን ነው. በተጨማሪም, የመረጃ ደህንነት ኦዲት ያለውን ዘዴዎች እና መንገዶች የተለያዩ ICS የተለያየ ሊሆን ይችላል. ይሁን እንጂ, እኔ እንደማስበው, ብዙዎች እንዲህ ያሉ ፈተናዎች አጠቃላይ መርሆዎች እንኳ ዋናው ደረጃ ይታይብናል.