Razlika med revizijo informacijskega sistema in revizijo informacijske varnosti

Razlika med revizijo informacijskega sistema in revizijo informacijske varnosti
Razlika med revizijo informacijskega sistema in revizijo informacijske varnosti

Video: Razlika med revizijo informacijskega sistema in revizijo informacijske varnosti

Video: Razlika med revizijo informacijskega sistema in revizijo informacijske varnosti
Video: Vitamin D2 vs. D3 2024, November
Anonim

Revizija informacijskega sistema proti reviziji varnosti informacij

Hitra rast računalnikov in interneta ter njihova uporaba za shranjevanje in uporabo podatkov je pomenila tudi vedno večjo skrb glede varnosti in celovitosti podatkov zaradi vse večjih kibernetskih zločinov, prisotnosti hekerjev in poškodovanja podatkov z zlonamerno programsko opremo. Vse to je vodilo v razvoj številnih disciplin in sistemov, namenjenih varovanju interesov organizacij. Revizija informacijskega sistema in revizija informacijske varnosti sta dve takšni orodji, ki se uporabljata za zagotavljanje varnosti in celovitosti informacij in občutljivih podatkov. Ljudje so pogosto zmedeni zaradi razlike med tema dvema orodjema in menijo, da sta enaka. Vendar pa obstajajo razlike, ki bodo poudarjene v tem članku.

Revizija informacijskih sistemov je obsežen, širok pojem, ki zajema razmejitev odgovornosti, upravljanje strežnikov in opreme, upravljanje problemov in incidentov, delitev omrežja, zagotavljanje varnosti, zaščite in zasebnosti itd. Po drugi strani pa, kot pove že ime, ima revizija informacijske varnosti agendo ene točke in to je varnost podatkov in informacij, ko so v procesu shranjevanja in prenosa. Tukaj podatkov ne smemo zamenjevati samo z elektronskimi podatki, saj so tiskani podatki enako pomembni in njihova varnost je zajeta v tej reviziji.

Obe reviziji imata veliko prekrivajočih se področij, kar marsikoga zmede. S fizičnega vidika pa je revizija informacijskega sistema povezana z jedrom, revizija varnosti informacij pa z zunanjimi krogi. Tukaj je jedro mogoče vzeti kot sistem, strežnike, shrambo in celo izpise in pogone peresnikov, medtem ko zunanji krogi pomenijo omrežje, požarne zidove, internet itd.

Če bi pogledali z logičnega vidika, bi se izkazalo, da se revizija informacijskih sistemov ukvarja z delovanjem in infrastrukturo, medtem ko se revizija informacijske varnosti ukvarja s podatki v celoti.

Na kratko:

• Revizija informacijskih sistemov je širši izraz, ki vključuje revizijo varnosti informacij

• Revizija sistema vključuje operacije, segmentacijo omrežja, upravljanje strežnikov in naprav itd., medtem ko se revizija varnosti osredotoča na varnost podatkov in informacij.

Priporočena: