信息系统审计与信息安全审计
计算机和互联网的快速发展,以及其用于存储和使用数据的用途,也意味着对数据的安全性和完整性的担忧日益增加,因为网络犯罪、黑客的存在以及恶意软件对数据的破坏。所有这些都导致了许多旨在维护组织利益的学科和制度的发展。信息系统审计和信息安全审计是确保信息和敏感数据的安全性和完整性的两种工具。人们常常被这两种工具的区别弄糊涂,觉得它们是一样的。但在本文中,我们将强调一些差异。
信息系统审计是一个庞大而宽泛的术语,它包括职责划分、服务器和设备管理、问题和事件管理、网络划分、安全、安全和隐私保障等。另一方面,顾名思义,信息安全审计有一个单点议程,即数据安全和在存储和传输过程中的信息。这里不能将数据与电子数据混淆,因为打印数据同样重要,其安全性也包括在本次审计中。
这两个审计都有许多重叠的领域,这让很多人感到困惑。然而,从物理的角度来看,信息系统审计是与核心相关的,而信息安全审计则与外部环境有关。这里的核心可以被认为是系统,服务器,存储,甚至打印输出和笔驱动器,而外圈是指网络,防火墙,互联网等。
如果从逻辑的角度来看,就会发现,信息系统审计涉及的是运营和基础设施,而信息安全审计则涉及整体数据。
简而言之:•信息系统审计是一个更宽泛的术语,包括信息安全审计•系统审计包括运营、网络分割、服务器和设备管理等,而安全审计的重点是数据和信息的安全。 |