Ici chez Redspin, Inc. que nous obtenons a demandé toutes les sortes de questions, plus dont peut être répondu avec, « en bas du hall, prendre une gauche, la deuxième porte du côté droit. » Après celle, voici les huit questions les plus importantes que nous pensons que vous devriez demander à votre auditeur indépendant de sécurité.

1. Êtes-vous un auditeur indépendant de sécurité ?

C'est la question la plus importante que vous pouvez demander à votre auditeur de sécurité. Sont-ils un auditeur pur et indépendant, ou sont-ils une compagnie avec autre chose pour vendre qui s'avère justement également faire audite ? Vous ne voulez pas une compagnie qui vend des solutions pour faire votre sécurité auditent, parce que la chance qu'elles trouvent un problème que leurs difficultés de solution sont juste monté manière.

2. Est-ce que vous faites la vraie analyse, et fournissez des rapports utiles ?

Prendre garde de l'auditeur de sécurité qui te présente un rapport de 100 pages. La quantité signifie nullement la qualité dans une sécurité auditent. Ce que vous voulez d'un auditeur de sécurité est un rapport complet ce des foyers sur les questions qui te sont appropriées. N'importe quelle sécurité auditent peut trouver 100 problèmes insignifiants. Vous voulez un auditer qui t'indique ce que 5 questions sont importantes.

3. Avez-vous une équipe de qualité ?

Les types de société de consultation directement hors de l'université sont utiles pour quelques choses, mais l'arrangement a compliqué des réseaux informatiques et les vulnérabilités liées à eux mieux est laissées aux ingénieurs consacrés de sécurité.

4. Hé, n'êtes-vous pas les types qui nous vendent nos IL ?

Ne pas louer les mêmes types qui établissent votre système pour auditer votre système. Autant amusement qu'il serait pour qu'ils évaluent leur propre travail, vous n'obtiendrez pas probablement les résultats les plus honnêtes de eux. Être particulièrement circonspect s'ils disent que « une branche séparée » de leur compagnie fait la sécurité auditent, mais une autre « branche séparée » de leur compagnie offre des solutions. Est ce ce que nous aimons pour appeler un « parfait donnons l'assaut à de la subjectivité. »

5. Les régulateurs vous aiment-ils ?

La plupart du temps ceci importe si la réponse est « non. » Autrement, c'est une chose gentille si la compagnie faisant votre sécurité auditent est reconnue par des régulateurs en tant qu'un qui effectuent l'excellent travail, parce qu'ils sont beaucoup pour te donner l'ok rapide.

6. Combien coûtez-vous, et pourquoi est-vous que plus/moins que d'autres sociétés ?

Vous pouvez payer, et avez un type courez un outil automatisé que les regards à tout aléatoirement et coche quelques boîtes. Vous pouvez payer un montant énorme, et obtenez quelques types dans les costumes d'une société de consultation où ce n'est pas vraiment leur foyer - encore, ils sont justes là pour accomplir une liste de contrôle. Ce que vous voulez est un auditeur indépendant de sécurité qui prend vos affaires sérieusement, les comprend complètement, et peut vous aider à donner la priorité au risque et aux vulnérabilités de sécurité dans le contexte de vos affaires.

7. Pourquoi est-ce que j'ai besoin d'une sécurité audite ?

La réponse facile est parce qu'un régulateur vous fait. La question plus dure à répondre est « pourquoi j'ai besoin d'une bonne sécurité audite ? » La réponse à celle dépend de quelle industrie vous êtes po. Il est évident que les industries aiment encaisser, des casinos et l'e-commerce sont particulièrement attrayant pour nuire, et voudraient s'assurer que leurs réseaux sont complètement bloqués. Si vous courez des affaires en ligne de lecture de paume, peut-être ce n'est pas en tant que grand un souci.

8. Avez-vous jamais fait une sécurité pour auditer avant ?

Comptes d'expérience. S'assurer que votre auditeur de sécurité a fait l'un certain nombre audite, et contrôle avec certaines des compagnies qu'ils ont faites audite pour pour s'assurer qu'ils effectuent le bon travail.

Article Source: http://www.articleset.com