Forskel mellem informationssystem revision og informationssikkerhed revision

Information System Audit vs Information Security Audit

Den hurtige vækst af computere og internet, og dets brug til opbevaring og brug af data har også betydet stadig stigende bekymringer for dataets sikkerhed og integritet på grund af voksende cyberforbrydelser, tilstedeværelse af hackere og korruption af data via malware. Alt dette har ført til udvikling af adskillige discipliner og systemer med det formål at beskytte interesser for organisationer. Information System Audit og Information Security Audit er to sådanne værktøjer, der bruges til at sikre sikkerhed og integritet af information og følsomme data. Folk er ofte forvirret af forskellen mellem disse to værktøjer og føler, at de er ens. Men der er forskelle, der vil blive fremhævet i denne artikel.

Informationssystemrevision er et stort bredt begreb, der omfatter afgrænsning af ansvar, server- og udstyrshåndtering, problem- og hændelsesstyring, netværksafdeling, sikkerhed, sikkerhed og privatlivsforsikring mv. På den anden side, som navnet antyder, informationssikkerhedsrevision har en dags dagsorden og det er sikkerhed for data og information, når det er i færd med opbevaring og transmission. Her må data ikke forveksles med kun elektroniske data, da printdata er lige så vigtige, og dets sikkerhed er dækket af denne revision.

Begge revisioner har mange overlappende områder, hvilket er det der forvirrer mange mennesker. Men fra et fysisk synspunkt er informationssystemrevision relateret til kernen, mens informationssikkerhedsrevision er relateret til de ydre cirkler. Her kan kernen tages som system, servere, opbevaring og endda udskrifter og pennedrev, mens ydre cirkler betyder netværk, firewalls, internet mv.

Hvis man ser ud fra et logisk synspunkt, vil det fremgå, at mens informationer systemrevision beskæftiger sig med operationer og infrastruktur, mens informationssikkerhedsrevision beskæftiger sig med data som helhed.

Kortfattet: • Revision af informationssystemer er et bredere udtryk, der omfatter informationssikkerhedsrevision • Systemrevision omfatter operationer, netværkssegmentering, server- og enhedsstyring mv, mens sikkerhedsrevision fokuserer om sikkerhed for data og information.