7 мая 2019
Организации всех типов становятся все более уязвимыми для киберугроз из-за растущей зависимости от компьютеров, сетей, программ и приложений, социальных медиа и данных. Нарушения безопасности могут оказывать негативное влияние на организации и их клиентов как с финансовой точки зрения, так и с точки зрения репутации. Глобальная связь и доступность информации для пользователей за пределами организации увеличивают риск сверх того, на что исторически были рассчитаны общие и прикладные средства ИТ-контроля. Зависимость организаций от информационных систем и разработка новых технологий делают традиционные оценки общих и прикладных средств ИТ-контроля недостаточными для предоставления гарантии кибербезопасности.
В настоящем Практическом руководстве обсуждается роль внутреннего аудита в области кибербезопасности, в том числе:
- Оценка присущих рисков и угроз.
- Роли и обязанности первой, второй и третьей линий защиты в области управления рисками, контроля и корпоративного управления.
- Где могут возникнуть пробелы в гарантиях.
- Обязанности по подготовке отчетности о деятельности внутреннего аудита.
Членам Института внутренних аудиторов перевод Дополнительного руководства доступен на сайте в разделе Личный кабинет.
Путь: Личный кабинет → Материалы и информация → Основы профессиональной практики → Практические руководства (Practice Guides). Нижняя таблица (GTAGs).