Informacinės sistemos audito ir informacijos saugumo audito skirtumas

Informacinės sistemos audito ir informacijos saugumo audito skirtumas
Informacinės sistemos audito ir informacijos saugumo audito skirtumas

Video: Informacinės sistemos audito ir informacijos saugumo audito skirtumas

Video: Informacinės sistemos audito ir informacijos saugumo audito skirtumas
Video: Какого числа родился человек такая у него вся жизнь 2024, Lapkritis
Anonim

Informacinės sistemos auditas prieš informacijos saugumo auditą

Spartus kompiuterių ir interneto augimas bei jų naudojimas duomenims saugoti ir naudoti taip pat reiškė vis didesnį susirūpinimą dėl duomenų saugumo ir vientisumo dėl augančių kibernetinių nusik altimų, įsilaužėlių buvimo ir duomenų sugadinimo dėl kenkėjiškų programų.. Visa tai paskatino sukurti daugybę disciplinų ir sistemų, skirtų apsaugoti organizacijų interesus. Informacinės sistemos auditas ir Informacijos saugumo auditas yra dvi tokios priemonės, kurios naudojamos siekiant užtikrinti informacijos ir jautrių duomenų saugumą ir vientisumą. Žmones dažnai glumina skirtumas tarp šių dviejų įrankių ir mano, kad jie yra vienodi. Tačiau yra skirtumų, kurie bus pabrėžti šiame straipsnyje.

Informacinių sistemų auditas yra didelis, platus terminas, apimantis atsakomybės atskyrimą, serverio ir įrangos valdymą, problemų ir incidentų valdymą, tinklo padalijimą, saugos, saugumo ir privatumo užtikrinimą ir tt Kita vertus, kaip rodo pavadinimas., informacijos saugumo auditas turi vieno punkto darbotvarkę ir tai yra duomenų ir informacijos saugumas, kai jie saugomi ir perduodami. Čia duomenų negalima painioti su tik elektroniniais duomenimis, nes spausdinti duomenys yra vienodai svarbūs, o jų saugumas yra įtrauktas į šį auditą.

Abu auditai turi daug sutampančių sričių, todėl daugelis žmonių klaidina. Tačiau fiziniu požiūriu informacinės sistemos auditas yra susijęs su šerdimi, o informacijos saugumo auditas – su išoriniais ratais. Čia branduolys gali būti laikomas sistema, serveriais, saugykla ir net spaudiniais bei rašikliu, o išoriniai apskritimai reiškia tinklą, ugniasienes, internetą ir kt.

Jei žvelgtume iš loginės pusės, paaiškėtų, kad informacinių sistemų auditas susijęs su operacijomis ir infrastruktūra, o informacijos saugumo auditas – su duomenimis visumoje.

Trumpai:

• Informacinių sistemų auditas yra platesnis terminas, apimantis informacijos saugumo auditą

• Sistemos auditas apima operacijas, tinklo segmentavimą, serverių ir įrenginių valdymą ir kt., o saugos auditas skirtas duomenų ir informacijos saugumui.

Rekomenduojamas: