แนวคิดใหม่เรื่องการตรวจสอบระบบสารสนเทศและหัวใจสำคัญของระบบความปลอดภัยข้อมูลที่มีประสิทธิภาพ
บทความนี้นำเสนอเรื่องเกี่ยวกับการตรวจสอบและระบบความปลอดภัยของข้อมูลในคอมพิวเตอร์ขององค์กร ในยุคที่อินเทอร์เน็ตกลายเป็นสาธารณูปโภคเหมือนระบบโทรศัพท์ที่ทุกบ้านทุกองค์กรต้องมีไว้ใช้บริการใน การติดต่อสื่อสารกับโลกภายนอก เครื่องคอมพิวเตอร์เหล่านี้มีการต่อเชื่อมโยงถึงกัน ผ่านเครือข่ายใยแก้วนำแสง ความเร็วสูงซึ่งสามารถส่งข้อมูลข้ามโลกได้ภายในพริบตา ดังนั้น ภัยอินเทอร์เน็ตก็สามารถโจมตีเครือข่ายของเรา ได้อย่างรวดเร็วเช่นกัน จะเห็นได้ว่าหัวใจสำคัญของระบบความปลอดภัยข้อมูลคอมพิวเตอร์นั้นอยู่ที่ความ สามารถขององค์กรในการแก้ปัญหาที่เกิดขึ้นกับระบบอย่างทันท่วงที แนวคิดใหม่ในการตรวจสอบระบบสารสนเทศ หรือ "IT Audit" จึงได้เปลี่ยนจากแนวคิดเดิมได้แก่ "Detect and Correct" เปลี่ยนเป็น "Prevent and Monitor" แนวคิดเดิม ก็คือ ผู้ตรวจสอบสารสนเทศหรือ "IT Auditor" จะเข้ามาตรวจสอบระบบตามช่วงเวลาที่ได้ถูก กำหนดไว้ ทางผู้ตรวจสอบจะตรวจว่าระบบเป็นไปตาม "Best Practice" หรือ "Compliance" ตามมาตรฐานต่าง ๆ หรือไม่ ถ้าระบบยังไม่ Compliance ทางผู้ตรวจสอบก็จะเสนอแนวทางในการแก้ไขปัญหาให้แก่ผู้ที่รับผิดชอบ ดูแลระบบ แต่ผู้ตรวจสอบจะไม่แก้ไขระบบให้แต่อย่างใด ลองอ่านแนวคิดใหม่ๆในการตรวจสอบจากบทความครับ
