İnformasiya Sistemi Auditi və İnformasiya Təhlükəsizliyi Auditi
Kompüterlərin və internetin sürətli inkişafı, ondan məlumatların saxlanması və istifadəsi üçün istifadəsi artan kibercinayətlər, hakerlərin mövcudluğu və zərərli proqramlar vasitəsilə məlumatların korlanması səbəbindən məlumatların təhlükəsizliyi və bütövlüyü ilə bağlı artan narahatlığı da ifadə etdi.. Bütün bunlar təşkilatların maraqlarını qorumaq üçün çoxlu intizam və sistemlərin inkişafına səbəb olmuşdur. İnformasiya Sistemi Auditi və İnformasiya Təhlükəsizliyi Auditi məlumatın və həssas məlumatların təhlükəsizliyini və bütövlüyünü təmin etmək üçün istifadə olunan iki belə alətdir. İnsanlar tez-tez bu iki alət arasındakı fərqlə çaşqın olur və onların eyni olduğunu hiss edirlər. Lakin bu məqalədə vurğulanacaq fərqlər var.
İnformasiya sistemlərinin auditi məsuliyyətlərin demarkasiyası, server və avadanlıqların idarə edilməsi, problem və insidentlərin idarə edilməsi, şəbəkə bölgüsü, təhlükəsizlik, təhlükəsizlik və məxfilik təminatı və s. əhatə edən geniş, geniş termindir. Digər tərəfdən, adından da göründüyü kimi, informasiya təhlükəsizliyi auditinin bir nöqtəli gündəliyi var və o, saxlanma və ötürülmə prosesində olan məlumatların və məlumatların təhlükəsizliyidir. Burada məlumatlar yalnız elektron məlumatlarla qarışdırılmamalıdır, çünki çap məlumatları eyni dərəcədə vacibdir və onun təhlükəsizliyi bu auditdə əhatə olunur.
Hər iki auditdə çoxlu üst-üstə düşən sahələr var ki, bu da bir çox insanları çaşdırır. Bununla belə, fiziki nöqteyi-nəzərdən informasiya sisteminin auditi əsasla, informasiya təhlükəsizliyi auditi isə xarici dairələrlə bağlıdır. Burada əsas sistem, serverlər, yaddaş və hətta çap və qələm diskləri kimi qəbul edilə bilər, xarici dairələr isə şəbəkə, firewall, internet və s.
Məntiqi nöqteyi-nəzərdən baxsaq, belə çıxır ki, informasiya sistemlərinin auditi əməliyyatlar və infrastrukturla, informasiya təhlükəsizliyi auditi isə bütövlükdə məlumatlarla məşğul olur.
Qısaca:
• İnformasiya sistemlərinin auditi informasiya təhlükəsizliyi auditini özündə birləşdirən daha geniş termindir
• Sistem auditinə əməliyyatlar, şəbəkə seqmentasiyası, server və cihaz idarəçiliyi və s. daxildir, halbuki təhlükəsizlik auditi məlumat və məlumatların təhlükəsizliyinə diqqət yetirir.
