Revision af informationssystem vs. informationssikkerhedsrevision
Den hurtige vækst af computere og internet, og dets brug til opbevaring og brug af data har også betydet stadigt stigende bekymringer om datas sikkerhed og integritet på grund af voksende cyberkriminalitet, tilstedeværelse af hackere og korruption af data gennem malware. Alt dette har ført til udvikling af adskillige discipliner og systemer beregnet til at varetage organisationers interesser. Informationssystemrevision og informationssikkerhedsrevision er to sådanne værktøjer, der bruges til at sikre sikkerhed og integritet af information og følsomme data. Folk er ofte forvirrede over forskellen mellem disse to værktøjer og føler, at de er ens. Men der er forskelle, som vil blive fremhævet i denne artikel.
Revision af informationssystemer er et stort, bredt begreb, der omfatter afgrænsning af ansvarsområder, server- og udstyrsstyring, problem- og hændelseshåndtering, netværksopdeling, sikkerhed, sikkerhed og sikring af privatlivets fred osv. På den anden side, som navnet antyder., informationssikkerhedsrevision har en dagsorden på ét punkt, og det er sikkerheden af data og information, når den er i gang med lagring og transmission. Her må data ikke forveksles med kun elektroniske data, da printdata er lige så vigtige, og dets sikkerhed er dækket af denne revision.
Begge revisioner har mange overlappende områder, hvilket er det, der forvirrer mange mennesker. Men fra et fysisk synspunkt er informationssystemrevision relateret til kernen, hvorimod informationssikkerhedsrevision er relateret til de ydre cirkler. Her kan kerne tages som system, servere, storage og endda udskrifter og pen-drev, hvorimod ydre cirkler betyder netværk, firewalls, internet osv.
Hvis man skulle se fra et logisk synspunkt, ville det vise sig, at mens informationssystemrevision beskæftiger sig med drift og infrastruktur, mens informationssikkerhedsrevision beskæftiger sig med data som helhed.
Kort sagt:
• Revision af informationssystemer er et bredere begreb, der omfatter revision af informationssikkerhed
• Systemrevision omfatter drift, netværkssegmentering, server- og enhedsadministration osv., hvorimod sikkerhedsrevision fokuserer på sikkerheden af data og information.