ฉันจะตั้งสมมติฐานว่ามีผื่นขึ้นและสมมติว่าคุณกำลังถามเกี่ยวกับวิธีการเตรียมการสำหรับการตรวจสอบความปลอดภัยภายในโดยให้ความสำคัญกับเทคโนโลยีบางทีอาจเป็นการทดสอบการเจาะระบบ
วิธีที่คุณเตรียมสำหรับการตรวจสอบความปลอดภัยในด้านเทคโนโลยีจะขึ้นอยู่กับเป้าหมายของการตรวจสอบ หากเป้าหมายมีไว้เพื่อกำหนดข้อกำหนดสำหรับวิธีการปรับปรุงโครงสร้างพื้นฐานของคุณคุณอาจไม่ทำอะไรเลย หากเป้าหมายคือเพื่อประกันว่าไม่มีช่องว่างเหลืออยู่ฉันขอแนะนำให้ทำการวิเคราะห์ช่องว่างก่อนที่จะตรวจสอบและแก้ไขช่องว่างที่ค้นพบ
สำหรับการปฏิบัติที่ดีที่สุดพื้นฐานไอทีที่ผมอยากแนะนำให้อ้างอิงPCI DSS แน่นอนว่ามันมีสิ่งที่ชัดเจนที่คุณควรทำอยู่แล้วเช่นการแก้ไขซอฟต์แวร์ของคุณเพื่อหาช่องโหว่ด้านความปลอดภัย
ที่จะทำซ้ำการตรวจสอบความปลอดภัยของฉันเริ่มต้นด้วยการทบทวนวิธีการทดสอบการเจาะรายละเอียดในคู่มือการใช้งานโอเพนซอร์สการรักษาความปลอดภัยวิธีการทดสอบ (OSSTMM)
หากคุณกำลังมองหารายละเอียดเพิ่มเติมฉันขอแนะนำให้คุณเขียนคำถามของคุณซ้ำให้คลุมเครือน้อยลง