+7 (495) 748-05-32

info@iia-ru.ru

ЛИЧНЫЙ КАБИНЕТ

Войти Регистрация

Новости

Дополнительное руководство «Оценка риска кибербезопасности. Роли трех линий защиты» на русском языке

На сайте Института внутренних аудиторов опубликован перевод на русский язык Дополнительного руководства «Оценка риска кибербезопасности. Роли трех линий защиты» (сентябрь 2016 г.).


Организации всех типов становятся все более уязвимыми для киберугроз из-за растущей зависимости от компьютеров, сетей, программ и приложений, социальных медиа и данных. Нарушения безопасности могут оказывать негативное влияние на организации и их клиентов как с финансовой точки зрения, так и с точки зрения репутации. Глобальная связь и доступность информации для пользователей за пределами организации увеличивают риск сверх того, на что исторически были рассчитаны общие и прикладные средства ИТ-контроля. Зависимость организаций от информационных систем и разработка новых технологий делают традиционные оценки общих и прикладных средств ИТ-контроля недостаточными для предоставления гарантии кибербезопасности.


В настоящем Практическом руководстве обсуждается роль внутреннего аудита в области кибербезопасности, в том числе:

  • - Роль руководителя внутреннего аудита в предоставлении гарантий, корпоративном управлении, управлении рисками и противодействии киберугрозам.
  • - Оценка присущих рисков и угроз.

  • - Роли и обязанности первой, второй и третьей линий защиты в области управления рисками, контроля и корпоративного управления.

  • - Где могут возникнуть пробелы в гарантиях.

  • - Обязанности по подготовке отчетности о деятельности внутреннего аудита.



Членам Института внутренних аудиторов перевод Дополнительного руководства доступен на сайте в разделе Личный кабинет.


Путь: Личный кабинет → Материалы и информация → Основы профессиональной практики → Практические руководства (Practice Guides). Нижняя таблица (GTAGs).