Jedno od često postavljanih pitanja je koja je uopće razlika izmeÄ‘u disciplina informacijske sigurnosti i računalne forenzike. Da li se radi o nekom novom “triku”, potezu kojim se dodatno diferenciraju područje informacijske sigurnosti i upravljanja informatikom ili se stvarno radi o autentičnoj disciplini.

Odgovor na ovo pitanje je vrlo jednostavan. Tamo gdje prestaje efikasnost funkcije informacijske sigurnosti koja je usmjerena primarno proaktivno, počinje područje računalne forenzike i vjeÅ¡tačenja, koji su po svojoj prirodi krajnje reaktivni. Ta se točka se može točno odrediti – radi se o sigurnosnom incidentu.

Evo jednog videa koji jasno objašnjava odnos reaktivnog i proaktivnog te govori o ciljevima i temeljnim sastavnicama informacijske sigurnosti:

Velika je razlika izmeÄ‘u osobina koje se traže za stručnjaka informacijske sigurnosti, osobito onog koji se bavi tehničkim kontekstom, te forenzičara računalnih sustava. Patterson je rekao da “računalni forenzičar mora imati strpljenje fotografa divljih životinja i literarne sposobnosti Marka Twainea” – forenzičar mora imati znanje o tehničkom funkcioniranju vrlo kompleksnih sustava za masovnu obradu podataka, no  istovremeno mora imati sposobnost objaÅ¡njavanja karakteristika tih sustava na sudu koristeći vrlo kratke i laicima lako razumljive definicije.

Zanimljiv video koji konkretno govori o poslu računalnog forenzičara, koji je potekao iz ICT redova: