هک اخلاقی دوره ای، ابزاری برای تحقق حسابرسی فناوری اطلاعات!

250

برنامه کاری حسابرسی داخلی بر اولویت‌های مبتنی بر ریسک با ماکزیمم تاثیر عملیاتی تمرکز دارد. در بسیاری از سازمان‌ها، حسابرسی IT بر نرم‌افزارهای مالی، نرم‌افزارهای منابع انسانی، سیستم‌های برنامه‌ریزی منابع سازمانی و موارد مشابه تمرکز دارد. سایر سیستم‌ها به علت منابع حسابرسی محدود و اولویت‌ پایین یا متوسط در برنامه سالانه حسابرسی خارج از حوزه حسابرسی قرار می‌گیرند. سایر فعالیت‌های اطمینان‌بخشی مانند امنیت اطلاعات درگیر محدودیت‌ منابع مشابه هستند.

ممیزی ریسک امنیت اطلاعات فنی به صورت جزیی که وظایف سالیانه، مهارت‌های خاص و ابزارها را دربرمی‌گیرد بسیار پر هزینه می‌باشد، بنابراین تنها برای سیستم‌هایی که در معرض ریسک با تاثیرگذاری بالا بر کسب‌وکار هستند انجام می‌شود. با این حال ممیزی ریسک امنیت اطلاعات به صورت جزیی به شکل هک اخلاقی مناسبترین روش برای تخمین ریسک‌های احتمالی است.

فروشندگان امنیت اطلاعات نیاز به بهینه‌سازی فرایند مدیریت پروژه‌های هک اخلاقی را با هدف کاهش هزینه‌های خود شناسایی کرده‌اند. آنها خدمات هک اخلاقی را به شکل راه‌حل‌های امنیت به عنوان سرویس SecaaS ارایه می‌دهند. قابلیت اعمال ممیزی امنیت هک اخلاقی بر روی سیستم‌های اطلاعاتی با تاثیرگذاری متوسط یا پایین بر کسب‌وکار، سازمان‌ها را قادر به ایجاد برنامه عملیاتی ریسک مناسب و کامل و بهینه‌سازی منابع برای مدیریت امنیت اطلاعات خواهد ساخت.

Leave A Reply

Your email address will not be published.