Audit Sistem Maklumat vs Audit Keselamatan Maklumat
Pertumbuhan pesat komputer dan internet, dan penggunaannya untuk penyimpanan dan penggunaan data juga bermakna semakin meningkat kebimbangan mengenai keselamatan dan integriti data kerana jenayah siber yang semakin meningkat, kehadiran penggodam dan rasuah data melalui malware. Semua ini telah membawa kepada pembangunan pelbagai disiplin dan sistem yang bertujuan untuk melindungi kepentingan organisasi. Audit Sistem Maklumat dan Audit Keselamatan Maklumat adalah dua alat yang digunakan untuk memastikan keselamatan dan integriti maklumat dan data sensitif. Orang sering keliru dengan perbezaan antara kedua-dua alat ini dan merasakan ia sama. Tetapi ada perbezaan yang akan diserlahkan dalam artikel ini.
Audit sistem maklumat adalah istilah yang luas dan luas yang merangkumi penentuan tanggungjawab, pengurusan pelayan dan peralatan, pengurusan masalah dan insiden, bahagian rangkaian, keselamatan, keselamatan dan jaminan privasi. Sebaliknya, seperti namanya, audit keselamatan maklumat telah agenda satu perkara dan itu adalah keselamatan data dan maklumat ketika sedang dalam proses penyimpanan dan transmisi. Data di sini tidak boleh dikelirukan dengan hanya data elektronik kerana data cetak sama pentingnya dan keselamatannya dicakup dalam audit ini.
Kedua-dua audit mempunyai banyak kawasan bertindih yang mana ia mengelirukan ramai orang. Walau bagaimanapun, dari segi fizikal, audit sistem maklumat berkaitan dengan inti, manakala audit keselamatan maklumat berkaitan dengan kalangan luar. Di sini teras boleh diambil sebagai sistem, pelayan, storan dan juga cetakan dan pen drive, sedangkan lingkaran luar bermakna rangkaian, firewall, internet dll.
Jika seseorang melihat dari sudut pandangan yang logik, ia akan muncul bahawa sementara audit sistem maklumat berkaitan dengan operasi, dan infrastruktur manakala audit keselamatan maklumat mengurus data secara keseluruhan.
Secara ringkas: • Audit sistem maklumat adalah istilah yang lebih luas yang merangkumi audit keselamatan maklumat • Audit sistem merangkumi operasi, segmentasi rangkaian, pengurusan pelayan dan peranti lain, manakala audit keselamatan memberi tumpuan kepada keselamatan data dan maklumat.
|