Informationssystemrevision vs informationssikkerhedsrevision
Den hurtige vækst af computere og internet og brugen af dem til opbevaring og brug af data har også betydet stigende bekymringer om datasikkerhed og integritet på grund af voksende cyberforbrydelser, tilstedeværelse af hackere og korruption af data via malware. Alt dette har ført til udvikling af adskillige discipliner og systemer, der er beregnet til at beskytte organisationers interesser. Informationssystemrevision og informationssikkerhedsrevision er to sådanne værktøjer, der bruges til at sikre sikkerhed og integritet af information og følsomme data. Folk er ofte forvirrede over forskellen mellem disse to værktøjer og føler, at de er ens. Men der er forskelle, der vil blive fremhævet i denne artikel.
Informationssystemrevision er et stort, bredt begreb, der omfatter afgrænsning af ansvar, server- og udstyrshåndtering, problem- og hændelsesadministration, netværksdeling, sikkerhed, sikkerhed og privatlivets sikkerhed osv. På den anden side, som navnet antyder, har informationssikkerhedsrevision en dags punkt, og det er sikkerhed for data og information, når det er i færd med at lagre og transmittere. Her må data ikke forveksles med kun elektroniske data, da udskrivningsdata er lige så vigtige, og deres sikkerhed er dækket i denne revision.
Begge revisioner har mange overlappende områder, hvilket er det, der forvirrer mange mennesker. Fra fysisk synspunkt er informationssystemrevision imidlertid relateret til kernen, hvorimod informationssikkerhedsrevision er relateret til de ydre kredse. Her kan kerne tages som system, servere, opbevaring og endda udskrifter og pen drev, hvorimod ydre cirkler betyder netværk, firewalls, internet osv..
Hvis man ser ud fra et logisk synspunkt, ville det fremgå, at mens informationssystemrevision omhandler operationer og infrastruktur, hvorimod informationssikkerhedsrevision omhandler data i det hele taget.
Kort om: • Revisions af informationssystemer er et bredere udtryk, der inkluderer revision af datasikkerhed • Systemrevision inkluderer operationer, netværkssegmentering, server- og enhedsstyring osv., Mens sikkerhedsrevision fokuserer på sikkerheden for data og information.
|