books it security audit
If you do not find what you're looking for, you can use more accurate words.
تدقيق أمان تقنية المعلومات (Info)
وهو التدقيق الأمني للكمبيوتر، ويعرّف على أنّه التقييم التقني الآلي أو اليدوي، والّذي يكون قابلاً للقياس، ويتمّ إجراؤه على تطبيق أو نظام ما؛ حيث يتضمّن التقييم اليدوي إجراءمقابلات الموظّفين، بالإضافة إلى أداء عمليّات اختبار ثغرات الأمان وتشغيل التحكّم ومراجعة التطبيق للوصول إلى النظام والتحليل المادي إلى الأنظمة، أمّا التقييم الآلي أو ما يسمّى بتقنيات التدقيق من خلال مساعدة الكمبيوتر فإنّها تتضمّن إنشاء التقارير لتدقيق النظام، أو من خلال استخدام البرمجة من أجل رصد التغييرات في الإعدادات والملفّات والإبلاغ عنها، ويمكن أن تشمل أنظمة الحاسوب الشخصي والحواسيب الكبرى والخوادم وأجهزة توجيه المحمولات والشبكة، بالإضافة إلى التطبيقات في خدمات الويب، وقاعدة البيانات الأوراكل، والمايكروسوفت على سبيل المثال.
يتمّ إجراء العمليّات التدقيقيّة الأمنيّة للحاسوب من خلال ما يلي:
- المحاسبون أو مدقّقو أنظمة المعلومات، أو مكتب الاتّصالات والحوسبّة.
- المراجعون الداخليّون في الشركة مثل (CISA)، والمحاسبون المعتمدون.
- موظّفو الأمن الموجودون في الشركة مثل: محترفو أمان أنظمة المعلومات، ومديرو الأمن.
- موظفو تكنولوجيا المعلومات وموظّفو الدعم.
