Audyty i testy penetracyjne

Podobnie jak w przypadku większości systemów informatycznych, zapewnienie niezbędnego bezpieczeństwa powinno obejmować regularne, zewnętrzne testy penetracyjne i audyty przeprowadzane przez osoby trzecie. Narzędzia do współpracy i powiązane systemy powinny być testowane i oceniane pod kątem ich sprawności w zakresie bezpieczeństwa. Wszelkie wykryte problemy powinny być udokumentowane i szybko naprawione. Pozwolenie neutralnemu, zewnętrznemu podmiotowi na niezależne testowanie systemu jest lepsze od testów wewnętrznych, dzięki czemu można wykluczyć stronniczość.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *