15、信息系统审计与计算机取证的方法和工具

信息系统审计与计算机取证的方法和工具

在当今数字化时代，信息系统审计（IS Audit）和计算机取证（Computer Forensics）在保障信息安全和解决相关法律问题方面扮演着至关重要的角色。虽然两者在数据收集和分析方面有一定的相似性，但在工具和方法上存在显著差异。

分析阶段的差异

• IS审计 ：IS审计的数据来源广泛，并非全部为电子数据，且没有规定必须使用的工具。审计人员会根据自身专业经验和操作风格，为特定审计选择合适的工具。审计过程的可重复性基于审计文档。
• 计算机取证 ：计算机取证专家通常使用专门的取证软件，这些软件需在当地司法程序中被认可和应用。引入新工具需要向法庭证明其证据的可靠性。分析过程的可重复性基于对原始保存数据的重复分析能力。

结果呈现的差异

• IS审计 ：IS审计结果以报告形式呈现，反映审计范围内的标准和实践结构。报告的具体内容和形式取决于最初的协议，主要从信息管理系统角度表述，不涉及方法的技术层面。
• 计算机取证 ：计算机取证的结果呈现可以是出庭作证或书面报告。在这两种情况下，不仅要呈现与法律案件相关的事实，还要解释和证明所使用的方法和工具。需要用通俗易懂的语言向非专业人士解释复杂的技术问题。

IS审计中的问题

IS审计人员通常在开始时并不清楚在哪里可以找到相关信息，除非审计是由特定性质的事件引发的。审计人员的职责是制定审计计划并选择合适的工