Audit del sistema informativo e verifica della sicurezza delle informazioni
La rapida crescita di computer e internet e il suo utilizzo per l'archiviazione e l'utilizzo dei dati ha anche comportato crescenti preoccupazioni sulla sicurezza e l'integrità dei dati a causa di crescenti crimini informatici, presenza di hacker e corruzione di dati attraverso malware. Tutto ciò ha portato allo sviluppo di numerose discipline e sistemi volti a salvaguardare gli interessi delle organizzazioni. Audit del sistema informativo e controllo della sicurezza delle informazioni sono due di questi strumenti utilizzati per garantire la sicurezza e l'integrità delle informazioni e dei dati sensibili. Le persone sono spesso confuse dalla differenza tra questi due strumenti e sentono di essere gli stessi. Ma ci sono differenze che saranno evidenziate in questo articolo.
L'audit dei sistemi informativi è un termine ampio e ampio che comprende la demarcazione delle responsabilità, la gestione dei server e delle attrezzature, la gestione dei problemi e degli incidenti, la divisione della rete, la sicurezza, la sicurezza e l'assicurazione della privacy ecc. D'altro canto, come suggerisce il nome, l'audit di sicurezza delle informazioni ha un ordine del giorno di un punto e cioè la sicurezza dei dati e delle informazioni quando è in fase di archiviazione e trasmissione. Qui i dati non devono essere confusi con i soli dati elettronici poiché i dati di stampa sono ugualmente importanti e la loro sicurezza è coperta da questo audit.
Entrambi gli audit hanno molte aree sovrapposte che è ciò che confonde molte persone. Tuttavia, da un punto di vista fisico, l'audit del sistema informativo è collegato al nucleo, mentre l'audit della sicurezza delle informazioni è correlato alle cerchie esterne. Qui il core può essere preso come sistema, server, storage e persino stampe e pen drive, mentre cerchi esterni significano rete, firewall, internet ecc..
Se si dovesse guardare da un punto di vista logico, emergerebbe che mentre l'audit dei sistemi di informazione riguarda le operazioni e l'infrastruttura mentre l'audit di sicurezza delle informazioni tratta i dati sull'intero.
In breve: • L'audit dei sistemi di informazione è un termine più ampio che include la verifica della sicurezza delle informazioni • La verifica del sistema include operazioni, segmentazione della rete, gestione di server e dispositivi, ecc. Mentre la verifica della sicurezza si concentra sulla sicurezza di dati e informazioni.
|