Мэдээллийн системийн аудит ба мэдээллийн аюулгүй байдлын аудитын ялгаа

2024 Зохиолч: Alex Aldridge | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 13:45

Мэдээллийн системийн аудит ба Мэдээллийн аюулгүй байдлын аудит

Компьютер, интернетийн хурдацтай өсөлт, түүнийг өгөгдөл хадгалах, ашиглахад ашиглах нь кибер гэмт хэрэг өсөх, хакерууд байгаа эсэх, хортой программ хангамжаар дамжуулан мэдээллийн эвдрэлээс үүдэн мэдээллийн аюулгүй байдал, бүрэн бүтэн байдалд санаа зовнилыг улам бүр нэмэгдүүлж байна.. Энэ бүхэн нь байгууллагын эрх ашгийг хамгаалахад чиглэсэн олон салбар, тогтолцоог бий болгоход хүргэсэн. Мэдээллийн системийн аудит ба мэдээллийн аюулгүй байдлын аудит нь мэдээлэл, нууц мэдээллийн аюулгүй байдал, бүрэн бүтэн байдлыг хангахад ашигладаг ийм хоёр хэрэгсэл юм. Хүмүүс ихэвчлэн эдгээр хоёр хэрэгслийн ялгааг эргэлзэж, ижилхэн гэж боддог. Гэхдээ энэ нийтлэлд онцлон харуулах ялгаа бий.

Мэдээллийн системийн аудит гэдэг нь үүрэг хариуцлагын зааг ялгаа, сервер болон тоног төхөөрөмжийн удирдлага, асуудал, ослын менежмент, сүлжээний хуваагдал, аюулгүй байдал, аюулгүй байдал, нууцлалын баталгаа гэх мэтийг хамарсан том, өргөн нэр томьёо юм. Нөгөө талаар нэрнээс нь харахад. Мэдээллийн аюулгүй байдлын аудит нь нэг цэгийн хөтөлбөртэй бөгөөд энэ нь өгөгдөл, мэдээллийг хадгалах, дамжуулах явцад аюулгүй байдал юм. Энд байгаа мэдээллийг зөвхөн цахим өгөгдөлтэй андуурч болохгүй, учир нь хэвлэмэл мэдээлэл нь адилхан чухал бөгөөд түүний аюулгүй байдлыг энэ аудитад тусгасан болно.

Энэ хоёр аудит хоёулаа олон давхардсан хэсгүүдтэй байдаг нь олон хүнийг төөрөгдүүлдэг. Гэсэн хэдий ч, физикийн үүднээс авч үзвэл мэдээллийн системийн аудит нь гол цөмтэй холбоотой байдаг бол мэдээллийн аюулгүй байдлын аудит нь гаднах хүрээтэй холбоотой байдаг. Энд цөмийг систем, сервер, хадгалалт, тэр ч байтугай хэвлэх болон үзэг хөтчүүд болгон авч болно, харин гаднах тойрог нь сүлжээ, галт хана, интернет гэх мэтийг хэлнэ.

Хэрэв логик талаас нь харвал мэдээллийн системийн аудит нь үйл ажиллагаа, дэд бүтцийг авч үздэг бол мэдээллийн аюулгүй байдлын аудит нь өгөгдлийг бүхэлд нь авч үздэг болох нь харагдаж байна.

Товчхондоо:

• Мэдээллийн системийн аудит нь мэдээллийн аюулгүй байдлын аудитыг багтаасан өргөн нэр томьёо юм

• Системийн аудит нь үйл ажиллагаа, сүлжээний сегментчилэл, сервер болон төхөөрөмжийн удирдлага зэрэг багтдаг бол аюулгүй байдлын аудит нь өгөгдөл, мэдээллийн аюулгүй байдалд төвлөрдөг.