Axborot tizimi auditi va axborot xavfsizligi auditi oʻrtasidagi farq

Axborot tizimi auditi va axborot xavfsizligi auditi oʻrtasidagi farq
Axborot tizimi auditi va axborot xavfsizligi auditi oʻrtasidagi farq

Video: Axborot tizimi auditi va axborot xavfsizligi auditi oʻrtasidagi farq

Video: Axborot tizimi auditi va axborot xavfsizligi auditi oʻrtasidagi farq
Video: Adliya vazirligi ISO/IEC 27001:2013 xalqaro sertifikatni olish uchun qanday ishlarni amalga oshirdi? 2024, Noyabr
Anonim

Axborot tizimi auditi va axborot xavfsizligi auditi

Kompyuterlar va internetning jadal oʻsishi, ulardan maʼlumotlarni saqlash va ulardan foydalanishda kiberjinoyatlarning ortib borayotgani, xakerlarning mavjudligi va zararli dasturlar orqali maʼlumotlarning buzilishi tufayli maʼlumotlar xavfsizligi va yaxlitligiga oid xavotirlarning ortib borishi ham maʼlum boʻldi.. Bularning barchasi tashkilotlar manfaatlarini himoya qilishga qaratilgan ko'plab fanlar va tizimlarning rivojlanishiga olib keldi. Axborot tizimining auditi va axborot xavfsizligi auditi axborot va maxfiy ma'lumotlarning xavfsizligi va yaxlitligini ta'minlash uchun ishlatiladigan ikkita shunday vositadir. Odamlar ko'pincha bu ikki vosita o'rtasidagi farq bilan chalkashib ketishadi va ular bir xil ekanligini his qilishadi. Ammo bu maqolada ta'kidlab o'tiladigan farqlar mavjud.

Axborot tizimlari auditi mas'uliyat chegaralarini belgilash, server va uskunalarni boshqarish, muammo va hodisalarni boshqarish, tarmoq bo'limi, xavfsizlik, xavfsizlik va maxfiylik kafolati va hokazolarni o'z ichiga olgan keng va keng atamadir. Boshqa tomondan, nomi nazarda tutilganidek, axborot xavfsizligi auditi bir nuqtadan iborat kun tartibiga ega bo'lib, u saqlash va uzatish jarayonida ma'lumotlar va ma'lumotlarning xavfsizligi. Bu yerda maʼlumotlarni faqat elektron maʼlumotlar bilan chalkashtirib yubormaslik kerak, chunki bosma maʼlumotlar bir xil darajada muhim va uning xavfsizligi ushbu auditda qamrab olingan.

Ikkala auditda ham bir-biriga oʻxshash sohalar bor, bu koʻpchilikni chalgʻitadi. Biroq, jismoniy nuqtai nazardan, axborot tizimining auditi yadro bilan bog'liq, axborot xavfsizligi auditi esa tashqi doiralar bilan bog'liq. Bu erda yadro tizim, serverlar, saqlash va hatto chop etish va qalam disklari sifatida qabul qilinishi mumkin, tashqi doiralar esa tarmoq, xavfsizlik devori, internet va boshqalarni anglatadi.

Agar mantiqiy nuqtai nazardan qaralsa, axborot tizimlari auditi operatsiyalar va infratuzilma bilan, axborot xavfsizligi auditi esa umuman ma'lumotlar bilan shug'ullanadi.

Qisqacha:

• Axborot tizimlari auditi kengroq atama boʻlib, axborot xavfsizligi auditini oʻz ichiga oladi

• Tizim auditi operatsiyalar, tarmoq segmentatsiyasi, server va qurilmalarni boshqarish va hokazolarni oʻz ichiga oladi, xavfsizlik auditi esa maʼlumotlar va maʼlumotlar xavfsizligiga qaratilgan.

Tavsiya: