Informasjonssystem revisjon vs informasjonssikkerhetsrevisjon
Den raske veksten av datamaskiner og internett, og bruken av data for lagring og bruk av data, har også betydd stadig økende bekymringer for dataets sikkerhet og integritet på grunn av økende cyberforbrytelser, tilstedeværelse av hackere og korrupsjon av data gjennom malware. Alt dette har ført til utvikling av mange disipliner og systemer som er ment å sikre interesser til organisasjoner. Informasjonssystem revisjon og informasjonssikkerhet revisjon er to slike verktøy som brukes til å sikre sikkerhet og integritet av informasjon og sensitive data. Folk blir ofte forvirret av forskjellen mellom disse to verktøyene og føler at de er like. Men det er forskjeller som vil bli fremhevet i denne artikkelen.
Informasjonssystemrevisjon er et stort, bredt begrep som omfatter avgrensning av ansvar, server- og utstyrsadministrasjon, problem- og hendelsesstyring, nettverksdeling, sikkerhet, sikkerhet og personvernsforsikring etc. På den annen side, som navnet antyder, har informasjonssikkerhetsrevisjonen en dagsorden og det er sikkerhet for data og informasjon når det er i ferd med lagring og overføring. Her må dataene ikke forveksles med bare elektroniske data, da utskriftsdata er like viktig, og sikkerheten er dekket i denne revisjonen.
Begge revisjonene har mange overlappende områder som er det som forvirrer mange mennesker. Men fra et fysisk synspunkt er informasjonssystemrevisjon knyttet til kjernen, mens informasjonssikkerhetsrevisjon er relatert til ytre sirkler. Her kan kjernen tas som system, servere, lagring og til og med utskrifter og pennstasjoner, mens ytre sirkler betyr nettverk, brannmurer, internett osv..
Hvis man skulle se fra et logisk synspunkt, ville det fremgå at mens revisjon av informasjonssystemer handler om operasjoner og infrastruktur mens informasjonssikkerhetsrevisjon omhandler data i det hele tatt.
Kort sagt: • Informasjonssystemrevisjon er et bredere uttrykk som inkluderer informasjonssikkerhetsrevisjon • Systemrevisjon inkluderer operasjoner, nettverkssegmentering, server- og enhetsadministrasjon mv, mens sikkerhetsrevisjon fokuserer på sikkerhet for data og informasjon.
|