Revizija informacijskog sustava je proces prikupljanja i procjene dokaza o tome da li informacijski sustav djeluje u skladu sa očuvanjem imovine poduzeća, da li održava integritet podataka, da li učinkovito podržava ciljeve poduzeća, te da li efikasno koristi informatičke resurse.
SAŽETAK
Podaci se danas najviše nalaze u bazama podataka, najčešće u relacijskim bazama podataka. Stoga je sigurnost baza podataka važno područje sigurnosti informacijskog sustava, pa je i revizija sigurnosti baza podataka važno područje revizije sigurnosti informacijskog sustava. U radu se prvo prikazuju osnovni pojmovi i procesi sigurnosti i revizije informacijskog sustava. U nastavku se razmatra sigurnost baza podataka, s naglaskom na najčešće ranjivosti i najčešće prijetnje. Nakon toga se prikazuju mehanizmi zaštite Oracle baza podataka. Slijedi nekoliko pristupa reviziji sigurnosti Oracle baza podataka: pristup same Oracle kompanije, pristup SANS instituta, a zatim pristup jednog od najboljih poznavatelja sigurnosti Oracle baza podataka, Petea Finnigana.