Auditoria de BD Flashcards
O que é auditoria em banco de dados?
A auditoria em banco de dados é um componente de conformidade dentro de uma organização. Trata-se da análise e entendimento das atividades de um banco de dados, a fim de obter informações sobre falhas ou inconformidades.
https://www.certifiquei.com.br/auditoria-banco-dados/
Como pode ser definida?
Uma auditoria pode ser definida como um exame ou análises sistemáticas das atividades realizadas por determinada empresa.
Qual o objetivo da auditoria?
Seu objetivo é verificar se essas atividades estão em conformidade com as diretrizes pré-determinadas pela política da empresa ou por uma legislação e se foram implementadas de maneira adequada para cumprir com seus objetivos.
Funções da auditoria?
Uma de suas funções, por exemplo, é o monitoramento de quando e como determinado dado foi inserido, a fim de prevenir ou identificar possíveis problemas.
A auditoria de dados é responsável por:
A auditoria em base de dados, é responsável por definir tabelas para armazenar logs (processo de registro de eventos relevantes em um sistema computacional) com informações referentes à utilização das bases de dados.
Quais os tipos de auditoria?
1- a auditoria tradicional ou
2- a exclusão de riscos.
O que é Auditoria tradicional?
A auditoria tradicional é realizada através de uma lista de conferência. Por meio dela o auditor obtém informações sobre a política de bancos de dados, como:
Usuários de acesso;
Permissões;
Autorizações;
E outros.
Assim, por meio dessas informações é possível realizar a identificação de falhas.
A lista de conferência do auditor deve abranger questões que tenham relação com as atividades desenvolvidas para assegurar a segurança dos dados, isto é, uma conferência daquilo que está ou não está sendo realizado.
https://www.certifiquei.com.br/auditoria-banco-dados/
O que é exclusão de risco?
A segunda metodologia, a de exclusão de risco, assim como o nome sugere, tem como característica principal a identificação dos riscos que envolvem a base de dados para que possam ser eliminados ou diminuídos.
Em síntese, esse tipo de metodologia procura identificar o objetivo do controle e definir estratégias e técnicas para alcançá-lo.
Cada um desses objetivos pode ter diferentes formas de ser alcançado. As técnicas utilizadas para chegar ao objetivo podem ser tanto preventivas quanto corretivas. Podemos usar como exemplo o objetivo de confiabilidade dos dados.
Qual a importância da auditoria em banco de dados?
Como já dissemos anteriormente, a auditoria é um componente de conformidade essencial dentro de uma organização.
Por meio dela, a organização é capaz de identificar falhas em seus bancos e corrigi-las, bem como garantir a conformidade do banco de dados com as diretrizes impostas pela própria empresa.
Portanto, esse é um processo essencial para detectar aquilo que pode ser motivo de preocupação para o negócio, como suspeitas de violação de dados. O que pode significar prejuízos, inclusive financeiros, para a empresa.
Assim, a auditoria em banco de dados faz parte da saúde da organização, especialmente quando analisamos o cenário atual, onde os dados são insumos valiosos para as empresas.
Quais atividades precisam ser auditadas em um banco de dados?
Além dos aspectos já citados, existem atividades específicas que precisam ser auditadas em um banco de dados. São elas:
1- Acesso e autenticação:
2- Objetos:
3- Rede:
Quem são os profissionais responsáveis pela auditoria?
Para garantir a conformidade com a lgpd, as empresas devem contar com as auditorias de banco de dados, a fim de se resguardar de possíveis sanções legais.
Essas auditorias podem ser internas ou externas. Ou seja, realizada por um profissional da própria organização ou por meio da contratação de um profissional externo para analisar seu banco de dados.
Além disso, é preciso que esse profissional seja especializado nesse tipo de procedimento. Portanto, o profissional ideal para realizar a auditoria é o auditor de banco de dados.
Os auditores de banco de dados podem ser graduados na área de tecnologia e devem possuir treinamento para realizar auditoria.
Em uma equipe de auditoria interna a atuação do Encarregado de dados é essencial. Esse também pode ser um profissional responsável pelas auditorias da sua organização.
Para tornar-se um Encarregado, no entanto, os conhecimento e habilidades exigidos são ainda maiores, uma vez que a auditoria não é a sua única função dentro de uma organização.
Além de conhecimentos na área de segurança do informação, esse profissional também deve ter excelente comunicação escrita e verbal, além de conhecimentos da natureza do setor ao pertence a sua empresa e conhecimentos da lei.
Auditoria em Acesso e autenticação?
Auditoria em Objetos?
Auditoria em Rede?
