säkerhetsrevision
En sÀkerhetsrevision bestÄr av en systematisk analys av en applikation, ett system eller en databas för att utvÀrdera hur solid och sÀker den Àr. I samband med blockkedjor bestÄr sÀkerhetsrevisioner av en peer review av ett smart kontrakt eller blockchain-kod för att identifiera potentiella buggar eller brister.
Med tanke pÄ den traditionella definitionen undersöker en sÀkerhetsrevision processer enligt en förutbestÀmd riktlinje eller i relation till en standard, sÄsom Common Criteria for IT Security Evaluation. MÄnga företag utför sÀkerhetsrevisioner som ett sÀtt att sÀkerstÀlla att deras system Àr tillrÀckligt starka mot potentiella lÀckor, intrÄng eller cyberattacker.
Utöver det Àr sÀkerhetsrevisioner mycket viktiga för att faststÀlla regelefterlevnad eftersom de gör det tydligt hur ett företag eller en institution hanterar och skyddar kÀnslig data. Revisionerna kan ocksÄ undersöka den fysiska Ätkomsten till företagets anlÀggningar och informationssystem, samt de förebyggande strategier som finns mot potentiella attacker.
SÀkerhetsrevisioner kan anses vara en av de tre huvudtyperna av sÀkerhetsdiagnostikmetoder, tillsammans med sÄrbarhetsbedömningar och penetrationstester (alias penntest). FullstÀndiga sÀkerhetsrevisioner kommer dock ofta att innehÄlla penntester och sÄrbarhetsbedömningar, sÄ termdefinitionen kan Àndras beroende pÄ sammanhanget.
Som nÀmnts brukar en sÀkerhetsrevision utvÀrdera sÀkerheten i ett informationssystem i förhÄllande till en lista med kriterier. DÀremot bygger en sÄrbarhetsbedömning pÄ en omfattande analys av hela systemet för att sÄ smÄningom identifiera kryphÄl i sÀkerheten. SÀkerhetsrevisioner Àr med andra ord mer specifika, fokuserade pÄ en viss nisch, och sÄrbarhetsbedömningar Àr mer generella. Slutligen har vi penetrationstester, som bestÄr av simulerade attacker som ett sÀtt att testa bÄde svagheter och styrkor hos ett system. I vissa fall anstÀlls white-hat-hackare bara för att utföra dessa auktoriserade cyberattacker. Vissa företag erbjuder ocksÄ belöningar via Bug Bounty-program.
Helst bör sÀkerhetsrevisioner genomföras minst en gÄng om Äret för att sÀkerstÀlla att försvarsmekanismerna Àr uppdaterade mot de senaste hoten.