Versione delle 18:48, 1 mag 2024 modifica Sistoiv (discussione \| contributi) Utenti autoverificati 7 236 modifiche mNessun oggetto della modifica ← Differenza precedente		Versione delle 14:18, 29 mag 2024 modifica annulla 2001:b07:a5a:2171:91ac:335:9f37:b512 (discussione) →Audit di sicurezza Differenza successiva →
Riga 151: A metà strada tra la sicurezza logica e quella organizzativa è l'audit (informatico) di sicurezza. Esso è eseguito attraverso specifici strumenti dei sistemi operativi o applicazioni software particolari; tramite l'audit è possibile mappare lo stato di sicurezza (ed, eventualmente, di conformità a norme e policy) relativo a impostazioni o utilizzi di apparati, servizi, terminali. Come detto sopra, la valutazione informatizzata dei log, associata alla relativa comparazione con le regole definite, è un altro esempio di audit di sicurezza. Esistono sistemi informatici che automatizzano il monitoraggio di sicurezza dei log e degli eventi in generale. Sono audit perché i risultati della scansione sono confrontati con i requisiti di conformità ~~imlostati~~impostati (regole interne, normative, bollettini dei vendor, metriche suggerite dalle organizzazioni che si occupano di sicurezza, come l'OWASP). Questo tipo di audit, svolto da strumenti informatici, è differente dagli audit intesi come verifiche ispettive (queste, invece, sono eseguite da persone che le conducono ai processi del sistema di gestione).

Sicurezza informatica: differenze tra le versioni