Bilgi Sistemi Denetimi ve Bilgi Güvenliği Denetimi
Bilgisayarların ve internetin hızlı bir şekilde büyümesi ve verilerin depolanması ve kullanılması için kullanılması, artan siber suçlar, bilgisayar korsanlarının varlığı ve kötü amaçlı yazılım yoluyla verilerin bozulması nedeniyle verilerin güvenliği ve bütünlüğü konusunda sürekli artan endişeler anlamına geliyordu. Bütün bunlar, kuruluşların çıkarlarını korumak amacıyla çok sayıda disiplinin ve sistemin geliştirilmesine yol açmıştır. Bilgi Sistemi Denetimi ve Bilgi Güvenliği Denetimi, bilgi ve hassas verilerin güvenliğini ve bütünlüğünü sağlamak için kullanılan iki araçtır. İnsanlar genellikle bu iki araç arasındaki farkla karıştırılır ve aynı olduklarını hissederler. Ancak bu makalede vurgulanacak farklılıklar var.
Bilgi sistemleri denetimi, sorumlulukların sınırlandırılmasını, sunucu ve ekipman yönetimini, sorun ve olay yönetimini, ağ bölünmesini, güvenliği, güvenliği ve gizlilik güvencesini vb. Kapsayan geniş, geniş bir terimdir. Öte yandan, adından da anlaşılacağı gibi, bilgi güvenliği denetiminin bir nokta gündemdir ve veri depolama ve iletim sürecinde veri ve bilgilerin güvenliği. Burada, veriler yalnızca elektronik verilerle karıştırılmamalıdır, çünkü basılı veriler eşit derecede önemlidir ve güvenliği bu denetimde yer alır.
Her iki denetimde de birçok insanın kafasını karıştıran birçok örtüşen alan var. Ancak, fiziksel bir bakış açısıyla, bilgi sistemi denetimi çekirdekle, bilgi güvenliği denetimi dış çevrelerle ilgilidir. Burada çekirdek sistem, sunucular, depolama ve hatta çıktılar ve kalem sürücüler olarak alınabilirken, dış daireler ağ, güvenlik duvarları, internet vb..
Eğer kişi mantıklı bir bakış açısıyla bakacak olsaydı, bilgi sistemleri denetimi operasyonlar ve altyapı ile ilgilenirken, bilgi güvenliği denetimi bütün verilerle ilgilenirdi..
Kısaca: • Bilgi sistemleri denetimi, bilgi güvenliği denetimini içeren daha geniş bir terimdir • Sistem denetimi işlemleri, ağ segmentasyonunu, sunucu ve cihaz yönetimini vb. İçerirken, güvenlik denetimi veri ve bilgilerin güvenliğine odaklanır.
|