security audit (1)
turvaaudit
olemus
ISO 7498, ISO/IEC 2382: süsteemi andmike ja toimingute sõltumatu läbivaatus ja uurimine
- süsteemi turvameetmete adekvaatsuse kontrolliks
- kehtestatud poliitikale ja tööprotseduuridele vastavuseks
- turvarikete avastamiseks
- võimalike järelduvate meetme-, poliitika- ja protseduurimuudatuste soovitamiseks
juhiseid
http://www.iso27001security.com/ISO27k_Guideline_on_ISMS_audit_v1.docx
https://www.isaca.org/Journal/archives/2010/Volume-2/Pages/Top-10-Security-and-Privacy-Topics-for-IT-Auditors1.aspx
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/ISRevision/guideline-isrevision_pdf.pdf?__blob=publicationFile
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53Ar4.pdf
http://csrc.nist.gov/publications/drafts/nistir-8011/nistir_8011_ipd-draft_vol1_overview.pdf
https://www.isaca.org/knowledge-center/standards/documents/it-audit-assurance-guidance-1march2010.pdf
https://www.protiviti.com/sites/default/files/united_states/insights/4th-annual-it-audit-benchmarking-survey-isaca-protiviti.pdf
http://www.isaca.org/knowledge-center/research/researchdeliverables/pages/auditing-cyber-security.aspx
vt ka
- turvarevisjon