Читатели аудиторского отчета должны понимать, что классификация рисков делается в строгом соответствии с методологией классификации рисков корпоративного аудита.
Уязвимости с высоким риском представляют собой риски, которые можно использовать для того, чтобы взломать систему безопасности или вывести ее из строя, такие как атаки отказа в предоставлении услуг.
Уязвимости со средним риском представляют собой возможность доступа к серверам, базам данных и другим хранилищам информации, при помощи которых можно начать атаки с использованием ресурсов этой системы и на базе информации, собранной из этих независимых источников.
Уязвимости с низким риском - это риски, которые не являются проблемой сами по себе. Они лишь могут использоваться в сочетании с другими уязвимостями для проникновения в систему или ресурс.
Аудит - это одно из наиболее эффективных средств оценки состояния сети и установление количественных параметров ее функционирования при помощи измерений. Эта глава снабдила вас практическими знаниями в области аудита и его проведения.
Различные типы аудитов могут проводиться для оценки риска, для измерения качества функционирования системы по сравнению с ожидаемым, для изменения соответствия политики системы и для проверки контроля над сделанными изменениями. Они могут проводиться и для оценки ущерба, нанесенного физической и логической структуре сети в сочетании с общим воздействием на логический и физический ущерб, нанесенный другим системам. Планируете переезжать в Грецию? Обязательно загляните сюда. Здесь есть вся необходимая информация.
Аудиты беспроводных сетей обычно производятся при запуске системы, по расписанию, в процессе технических остановок для профилактических работ и в случае неплановых аварийных ситуаций. Аудиты беспроводной сети проводятся в соответствии с предварительно разработанным и одобренным планом, который определяет цели, масштабы и тип аудита. В этой главе мы познакомились с каждой из задач и процедур, которые должны быть выполнены в процессе каждой стадии аудита беспроводной сети.
Профессиональные организации, организации, определяющие стандарты, и правительственные агентства вырабатывают стратегии и стандарты для проведения аудита, так же как и стандарты в области информационной безопасности. Эти стратегии могут использоваться в процессе всех фаз типичного аудита беспроводной сети, включая планирование аудита, сбор информации, анализ собранной информации и создание отчета, представление аудиторского отчета, активность после представления отчета и дальнейшие действия.
Опубликовал katy
October 01 2019 09:53:30 ·
0 Комментариев ·
1015 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
