பொருளடக்கம்:
வரையறை - தகவல் பாதுகாப்பு தணிக்கை என்றால் என்ன?
சரியான மற்றும் மிகவும் புதுப்பித்த செயல்முறைகள் மற்றும் உள்கட்டமைப்பு பயன்படுத்தப்படுவதை உறுதிசெய்ய ஒரு தொழில்நுட்ப குழு ஒரு நிறுவன மதிப்பாய்வை நடத்தும்போது ஒரு தகவல் பாதுகாப்பு தணிக்கை நிகழ்கிறது. ஒரு நிறுவனத்தில் உள்ள அனைத்து எதிர்பார்ப்புகளையும் தேவைகளையும் தகவல் பாதுகாப்பு பூர்த்தி செய்கிறது என்று உத்தரவாதம் அளிக்கும் தொடர் சோதனைகளும் தணிக்கை அடங்கும். இந்த செயல்பாட்டின் போது, பாதுகாப்பு பாத்திரங்கள் மற்றும் பிற தொடர்புடைய விவரங்கள் குறித்து ஊழியர்கள் நேர்காணல் செய்யப்படுகிறார்கள்.
தகவல் பாதுகாப்பு தணிக்கை டெக்கோபீடியா விளக்குகிறது
தரவு மற்றும் சொத்துக்கள் பாதுகாக்கப்படுவதை உறுதிசெய்ய ஒவ்வொரு நிறுவனமும் வழக்கமான பாதுகாப்பு தணிக்கைகளை செய்ய வேண்டும். முதலில், தணிக்கையின் நோக்கம் தீர்மானிக்கப்பட வேண்டும் மற்றும் கணினி உபகரணங்கள், தொலைபேசிகள், நெட்வொர்க், மின்னஞ்சல், தரவு மற்றும் அட்டைகள், டோக்கன்கள் மற்றும் கடவுச்சொற்கள் போன்ற அணுகல் தொடர்பான பொருட்கள் உள்ளிட்ட தகவல் பாதுகாப்பு தொடர்பான அனைத்து நிறுவன சொத்துக்களையும் சேர்க்க வேண்டும். பின்னர், கடந்த மற்றும் சாத்தியமான எதிர்கால சொத்து அச்சுறுத்தல்கள் மதிப்பாய்வு செய்யப்பட வேண்டும். தகவல் பாதுகாப்புத் துறையில் உள்ள எவரும் புதிய போக்குகள் மற்றும் பிற நிறுவனங்கள் எடுக்கும் பாதுகாப்பு நடவடிக்கைகள் குறித்து தொடர்ந்து இருக்க வேண்டும். அடுத்து, தணிக்கைக் குழு அச்சுறுத்தும் நிலைமைகளின் கீழ் ஏற்படக்கூடிய அழிவின் அளவை மதிப்பிட வேண்டும். ஒரு அச்சுறுத்தல் ஏற்பட்டபின் வணிக நடவடிக்கைகளை பராமரிப்பதற்கான ஒரு நிறுவப்பட்ட திட்டம் மற்றும் கட்டுப்பாடுகள் இருக்க வேண்டும், இது ஊடுருவல் தடுப்பு அமைப்பு என்று அழைக்கப்படுகிறது.
தணிக்கை செயல்பாட்டில், வணிகத் தேவைகளை மதிப்பீடு செய்தல் மற்றும் செயல்படுத்துதல் ஆகியவை முன்னுரிமைகள். SANS நிறுவனம் தணிக்கை நோக்கங்களுக்காக ஒரு சிறந்த சரிபார்ப்பு பட்டியலை வழங்குகிறது.
