Revisjon av informasjonssystem vs. informasjonssikkerhetsrevisjon
Den raske veksten av datamaskiner og internett, og bruken av dem til lagring og bruk av data har også ført til stadig økende bekymringer for sikkerheten og integriteten til data på grunn av økende cyberkriminalitet, tilstedeværelse av hackere og korrupsjon av data gjennom skadelig programvare. Alt dette har ført til utvikling av en rekke disipliner og systemer ment å ivareta organisasjoners interesser. Informasjonssystemrevisjon og informasjonssikkerhetsrevisjon er to slike verktøy som brukes for å sikre sikkerhet og integritet til informasjon og sensitive data. Folk blir ofte forvirret over forskjellen mellom disse to verktøyene og føler at de er like. Men det er forskjeller som vil bli fremhevet i denne artikkelen.
Revisjon av informasjonssystemer er et stort, bredt begrep som omfatter ansvarsavgrensning, server- og utstyrshåndtering, problem- og hendelseshåndtering, nettverksdivisjon, sikkerhet, sikkerhet og personvernsikring osv. På den annen side, som navnet tilsier., informasjonssikkerhetsrevisjon har en agenda på ett punkt, og det er sikkerhet for data og informasjon når det er i ferd med lagring og overføring. Her må data ikke forveksles med kun elektroniske data, da utskriftsdata er like viktige og sikkerheten dekkes i denne revisjonen.
Begge revisjonene har mange overlappende områder som er det som forvirrer mange mennesker. Men fra et fysisk synspunkt er informasjonssystemrevisjon knyttet til kjernen, mens informasjonssikkerhetsrevisjon er relatert til ytre sirkler. Her kan kjernen tas som system, servere, lagring og til og med utskrifter og pennestasjoner, mens ytre sirkler betyr nettverk, brannmurer, internett etc.
Hvis man skulle se fra et logisk synspunkt, ville det vise seg at mens revisjon av informasjonssystemer handler om drift og infrastruktur, mens revisjon av informasjonssikkerhet handler om data i det hele tatt.
Kort sagt:
• Informasjonssystemrevisjon er et bredere begrep som inkluderer informasjonssikkerhetsrevisjon
• Systemrevisjon inkluderer drift, nettverkssegmentering, server- og enhetsadministrasjon osv., mens sikkerhetsrevisjon fokuserer på sikkerhet for data og informasjon.