ZeroDay | Кибербезопасность

👋 Приветствую в мире цифровой безопасности!





Теперь, ты знаешь, что такое аудит ИБ и зачем он нужен.

В этом посте я расскажу про его виды.

⬜️ Внешний аудит

Аудит, осуществляемый экспертом по ИБ, который не является постоянным сотрудником организации.



Внешний аудит проводится с использованием различных методов и инструментов, таких как пентестинг (испытание на проникновение), сканирование уязвимостей и проверка соответствия стандартам безопасности.



⬜️ Внутренний аудит

Внутренний аудит ИБ осуществляется сотрудниками организации, назначенными на эту роль. Целью внутреннего аудита является проверка соответствия системы ИБ политике безопасности организации и выявление уязвимостей, которые могут быть использованы хакерами.



⏺ Наиболее важное отличие внешнего аудита от внутреннего — его независимость от мнения коллег, давления руководителя или иного заинтересованного сотрудника. Он гарантированно выполняется на пользу предприятия, а не для хорошей отчетности.



CyberSec Academy | #АудитИБ