翻訳者レビュー ( 英語 → 日本語 )

英語

SECURITY RISK ASSESSMENT AND AUDIT

Security risk assessment should be performed periodically, after major changes and prior to implementation. It is required to be performed at least once every two years. It targets at reviewing the existing security measures and identifying for any potential security vulnerabilities.

A security audit can be a general review on existing security policies or a technical review by the use of various security assessment tools that should be used with considerable care to scan the host systems and the networks for security vulnerabilities. It targets at ensuring that the current protection mechanism complies with the existing security policy.

日本語

セキュリティリスクの評価と監査

セキュリティリスクアセスメントは、定期的、大きな変更の後や実施の前に実行する必要があります。少なくとも2年ごとに行う必要があります。既存のセキュリティ対策を見直し、潜在的なセキュリティ上の脆弱性を特定することを目標としています。

セキュリティ監査は、既存のセキュリティポリシーやホストシステムやネットワークのセキュリティの脆弱性を解析するために、かなり注意して使用する必要がある様々なセキュリティアセスメントツールを使用した技術審査の一般的な評価です。これは、現在の保護メカニズムが、既存のセキュリティポリシーに準拠していることを保証することを目的としています。