Одит на информационната система срещу одит на информационната сигурност
Бързият растеж на компютрите и интернет и използването им за съхранение и използване на данни също означава все по-големи притеснения за безопасността и целостта на данните поради нарастващите киберпрестъпления, присъствието на хакери и повреждането на данни чрез зловреден софтуер. Всичко това доведе до развитието на множество дисциплини и системи, предназначени да защитават интересите на организациите. Одитът на информационната система и одитът на информационната сигурност са два такива инструмента, които се използват за гарантиране на безопасността и целостта на информацията и чувствителните данни. Хората често са объркани от разликата между тези два инструмента и смятат, че са еднакви. Но има разлики, които ще бъдат подчертани в тази статия.
Одитът на информационните системи е голям, широк термин, който обхваща разграничаване на отговорностите, управление на сървъри и оборудване, управление на проблеми и инциденти, разделяне на мрежата, безопасност, сигурност и гарантиране на поверителността и т.н. От друга страна, както подсказва името, одитът на информационната сигурност има дневен ред от една точка и това е сигурността на данните и информацията, когато е в процес на съхранение и предаване. Тук данните не трябва да се бъркат само с електронни данни, тъй като печатните данни са еднакво важни и тяхната сигурност е обхваната от този одит.
И двата одита имат много припокриващи се области, което обърква много хора. Въпреки това, от физическа гледна точка, одитът на информационната система е свързан с ядрото, докато одитът на информационната сигурност е свързан с външните кръгове. Тук ядрото може да се приеме като система, сървъри, съхранение и дори разпечатки и писалки, докато външните кръгове означават мрежа, защитни стени, интернет и т.н.
Ако се погледне от логическа гледна точка, ще се окаже, че докато одитът на информационните системи се занимава с операциите и инфраструктурата, докато одитът на информационната сигурност се занимава с данните като цяло.
Накратко:
• Одитът на информационните системи е по-широк термин, който включва одит на информационната сигурност
• Системният одит включва операции, сегментиране на мрежата, управление на сървъри и устройства и т.н., докато одитът на сигурността се фокусира върху сигурността на данните и информацията.
