インターネット技術の急速な発展に伴い、ますます多くの企業が情報セキュリティに関心を持ち始めており、情報セキュリティ管理の重要な手段として、セキュリティ監査も企業の情報セキュリティを保護する上で重要な役割を果たしています。目的とその分類は何ですか? 詳細は次のとおりです。
セキュリティ監査の目的は次のとおりです。
潜在的な攻撃者に対する重要な抑止力および警告として機能します。
確立されたセキュリティ ポリシーおよび運用との一貫性を確保するために調整を行えるように、システム制御の適切性をテストします。
発生したシステム破壊については、損害評価を行い、効果的な災害復旧の根拠と説明責任の証拠を提供します。
システム制御、セキュリティ ポリシー、および手順の特定の変更を評価してフィードバックし、修正された意思決定と展開を促進します。
システム管理者に貴重なシステム使用ログを提供し、システム侵入や潜在的なシステム脆弱性を適時に発見できるようにします。
セキュリティ監査には次の 3 種類があります。
システムレベルの監査: システムレベルの監査では、主に、システムのログインステータス、ユーザー識別番号、ログイン試行の日時、ログアウトの日時、使用した機器、ログイン後の操作手順などのイベント情報がレビューされます。一般的なシステム レベルの監査ログには、システム操作、経費計算、ネットワーク パフォーマンスなど、セキュリティに関連しない情報も含まれています。このタイプの監査では、アプリケーション イベントを追跡および記録せず、十分な詳細も提供しません。
アプリケーション レベルの監査: アプリケーション レベルの監査は、主に、データ ファイルの開閉、レコードやフィールドの読み取り、編集、削除などの特定の操作、レポートの印刷などのアプリケーション アクティビティ情報を目的としています。
ユーザーレベルの監査: ユーザーレベルの監査は主に、ユーザーが直接開始したすべてのコマンド、ユーザーのすべての認証と認証操作、ユーザーがアクセスしたファイルとリソース、その他の情報など、ユーザーの操作アクティビティ情報を監査します。