Revision av informationssystem kontra informationssäkerhetsrevision
Den snabba tillväxten av datorer och internet, och dess användning för lagring och användning av data har också inneburit en ständigt ökande oro för datasäkerhet och integritet på grund av växande cyberbrott, förekomst av hackare och korruption av data genom skadlig programvara. Allt detta har lett till utveckling av många discipliner och system som är avsedda att skydda organisationers intressen. Informationssystemrevision och informationssäkerhetsrevision är två sådana verktyg som används för att säkerställa säkerhet och integritet för information och känsliga uppgifter. Människor är ofta förvirrade av skillnaden mellan dessa två verktyg och känner att de är samma. Men det finns skillnader som kommer att belysas i den här artikeln.
Revision av informationssystem är ett stort, brett begrepp som omfattar avgränsning av ansvar, server- och utrustningshantering, problem- och incidenthantering, nätverksuppdelning, säkerhet, säkerhet och integritetssäkring etc. Å andra sidan, som namnet antyder., informationssäkerhetsrevision har en agenda på en punkt och det är säkerheten för data och information när den håller på att lagras och överföras. Här får data inte förväxlas med endast elektroniska data eftersom utskriftsdata är lika viktigt och dess säkerhet täcks av denna granskning.
Båda revisionerna har många överlappande områden, vilket är det som förvirrar många människor. Ur fysisk synvinkel är revision av informationssystem dock relaterad till kärnan, medan revision av informationssäkerhet är relaterad till de yttre cirklarna. Här kan kärnan tas som system, servrar, lagring och till och med utskrifter och pennenheter, medan yttre cirklar betyder nätverk, brandväggar, internet etc.
Om man skulle se ur en logisk synvinkel skulle det visa sig att medan revision av informationssystem handlar om drift och infrastruktur, medan revision av informationssäkerhet handlar om data i stort.
I korthet:
• Informationssystemrevision är ett bredare begrepp som inkluderar informationssäkerhetsrevision
• Systemrevision inkluderar drift, nätverkssegmentering, server- och enhetshantering etc, medan säkerhetsrevision fokuserar på säkerhet för data och information.
