Rozdiel medzi auditom informačného systému a auditom informačnej bezpečnosti

Rozdiel medzi auditom informačného systému a auditom informačnej bezpečnosti
Rozdiel medzi auditom informačného systému a auditom informačnej bezpečnosti

Video: Rozdiel medzi auditom informačného systému a auditom informačnej bezpečnosti

Video: Rozdiel medzi auditom informačného systému a auditom informačnej bezpečnosti
Video: Услышите ли Вы Разницу Между Дешевыми и Дорогими Баянами? 2024, November
Anonim

Audit informačného systému verzus Audit informačnej bezpečnosti

Rýchly rast počítačov a internetu a ich používanie na ukladanie a používanie údajov tiež znamená čoraz väčšie obavy o bezpečnosť a integritu údajov z dôvodu rastúcej počítačovej kriminality, prítomnosti hackerov a poškodenia údajov škodlivým softvérom. To všetko viedlo k rozvoju mnohých disciplín a systémov určených na ochranu záujmov organizácií. Audit informačného systému a Audit informačnej bezpečnosti sú dva takéto nástroje, ktoré sa používajú na zaistenie bezpečnosti a integrity informácií a citlivých údajov. Ľudia sú často zmätení rozdielom medzi týmito dvoma nástrojmi a majú pocit, že sú rovnaké. Existujú však rozdiely, ktoré budú zdôraznené v tomto článku.

Audit informačných systémov je veľký, široký pojem, ktorý zahŕňa vymedzenie zodpovednosti, správu serverov a zariadení, správu problémov a incidentov, divíziu siete, bezpečnosť, zabezpečenie a ochranu súkromia atď. Na druhej strane, ako už názov napovedá Audit informačnej bezpečnosti má jednobodovú agendu a to je bezpečnosť dát a informácií, keď sú v procese ukladania a prenosu. Údaje sa tu nesmú zamieňať iba s elektronickými údajmi, pretože tlačové údaje sú rovnako dôležité a ich bezpečnosť je predmetom tohto auditu.

Oba audity majú veľa prekrývajúcich sa oblastí, čo mnohých ľudí mätie. Z fyzického hľadiska však audit informačného systému súvisí s jadrom, zatiaľ čo audit informačnej bezpečnosti sa týka vonkajších kruhov. Tu možno jadro brať ako systém, servery, úložisko a dokonca aj výtlačky a perá, zatiaľ čo vonkajšie kruhy znamenajú sieť, brány firewall, internet atď.

Ak by sme sa na to pozreli z logického hľadiska, ukázalo by sa, že kým audit informačných systémov sa zaoberá prevádzkou a infraštruktúrou, zatiaľ čo audit informačnej bezpečnosti sa zaoberá údajmi ako celok.

V skratke:

• Audit informačných systémov je širší pojem, ktorý zahŕňa audit informačnej bezpečnosti

• Systémový audit zahŕňa operácie, segmentáciu siete, správu serverov a zariadení atď., zatiaľ čo bezpečnostný audit sa zameriava na bezpečnosť údajov a informácií.

Odporúča: