Investor's wiki

sikkerhedsrevision

sikkerhedsrevision

En sikkerhedsrevision består af en systematisk analyse af en applikation, et system eller en database for at vurdere, hvor solidt og sikkert det er. I forbindelse med blockchains består sikkerhedsrevision af en peer review af en smart kontrakt eller blockchain-kode for at identificere potentielle fejl eller mangler.

I betragtning af den traditionelle definition, undersøger en sikkerhedsrevision processer i henhold til en forudbestemt retningslinje eller i forhold til en standard, såsom Fælles Kriterier for IT-sikkerhedsevaluering. Mange virksomheder udfører sikkerhedsrevisioner som en måde at sikre, at deres systemer er stærke nok mod potentielle læk, indtrængen eller cyberangreb.

Bortset fra det er sikkerhedsrevisioner meget vigtige for at bestemme overholdelse af lovgivning, fordi de gør det klart, hvordan en virksomhed eller institution håndterer og beskytter følsomme data. Revisionerne kan også undersøge den fysiske adgang til virksomhedens faciliteter og informationssystemer samt de eksisterende forebyggende strategier mod potentielle angreb.

Sikkerhedsaudit kan betragtes som en af de tre hovedtyper af sikkerhedsdiagnostikmetoder sammen med sårbarhedsvurderinger og penetrationstest (alias pen-test). Fuld sikkerhedsrevision vil dog ofte omfatte pen-tests og sårbarhedsvurderinger, så begrebsdefinitionen kan ændre sig afhængigt af konteksten.

Som nævnt vurderer en sikkerhedsrevision normalt et informationssystems sikkerhed i forhold til en liste af kriterier. I modsætning hertil bygger en sårbarhedsvurdering på en omfattende analyse af hele systemet for til sidst at identificere sikkerhedshuller. Med andre ord er sikkerhedsrevisioner mere specifikke, fokuseret på en bestemt niche, og sårbarhedsvurderinger er mere generelle. Til sidst har vi penetrationstest, som består af simulerede angreb som en måde at teste både svagheder og styrker ved et system. I nogle tilfælde hyres white-hat hackere blot for at udføre disse autoriserede cyberangreb. Nogle virksomheder tilbyder også belønninger via Bug Bounty-programmer.

Ideelt set bør sikkerhedsrevisioner udføres mindst én gang om året for at sikre, at forsvarsmekanismerne er ajourførte mod de seneste trusler.