Wat is een Security Audit?
Het periodiek uitvoeren van een Security Audit is een goede manier om zeker te zijn dat de BIV (Beschikbaarheid, Integriteit & Vertrouwelijkheid) principes geborgd worden en blijven in de organisatie. Onder een Security Audit verstaan we een systematische evaluatie van de beveiliging van één of meerdere informatiesystemen, door te toetsen of wordt voldaan aan een reeks vastgestelde criteria. Tijdens een audit worden vaak onderdelen als fysieke configuratie en omgeving van het systeem, de software, informatieverwerkingsprocessen en user practices beoordeeld. Het uitvoeren van een Security Audit heeft verschillende doelstellingen, namelijk:
- Verifiëren of de huidige informatiebeveiligingsstrategie van de organisatie geschikt is;
- Borgen dat de organisatie voldoet aan relevante wet- en regelgeving;
- Inzichtelijk maken van (nieuwe) kwetsbaarheden, zodat maatregelen getroffen kunnen worden.
Daarnaast is het uitvoeren van een Security Audit van belang bij het behalen en het behouden van bijvoorbeeld een ISO 27001 of ISO 9001 certificaat.