IIA выпустил новое Глобальное Руководство по аудиту технологий программ инсайдерской угрозы

Этот новое Глобальное Руководство по аудиту технологий программ инсайдерской угрозы (Global Technology Audit Guide on Insider Threat Programs) помогает внутренним аудиторам понять внутренние угрозы и связанные с ними риски, предоставляя обзор общих черт основных участников, ключевых рисков и потенциальных последствий. Кроме того, в Руководстве представлены общие принципы безопасности, методы, факторы и ресурсы, которые могут помочь при планировании и выполнении аудиторских заданий.

Определены ключевые термины вселенной инсайдерских угроз, и в Руководстве предлагаются рекомендации, которые аудиторы могут использовать для улучшения существующих программ по предотвращению инсайдерских угроз или создания новых программ. Руководство различает умышленные и непреднамеренные / незлонамеренные инциденты и описывает поведение, которое может предшествовать реализации угрозы.

Узнавая больше об инсайдерских угрозах и связанных с ними рисках, а также о планах инсайдерской угрозы, внутренние аудиторы имеют огромную возможность повысить ценность, помогая своим организациям укреплять процессы управления, управления рисками и контроля.

Кроме того, это Руководство:

- Обеспечивает более глубокое понимание и оценку внутренних угроз.

- Описывает типичных субъектов, представляющих инсайдерскую угрозу в своих организациях, а также способы их идентификации и распознавания подозрительного поведения.

- Предоставляет перечень доступных ресурсов, которые могут помочь в идентификации, мониторинге и реагировании на внутренние угрозы.

- Объясняет, как разрабатывать и обеспечивать коммуникации с высшим руководством и правлением.

- Разрабатывает подход внутреннего аудита по отношению к конкретным внутренним угрозам, существующим в отдельных организациях, в сотрудничестве с руководством IS.

- Обозначает, как использовать имеющиеся справочные материалы / ресурсы для оказания помощи и поддержки аудиторам в расширении их знаний и навыков.

IIA предлагается загрузить это и другие Руководства бесплатно в качестве преимущества членства: https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/GTAG-Auditing-Insider-Threat-Programs.aspx

Не члены Института могут их приобрести в книжном магазине IIA: https://bookstore.theiia.org/global-technology-audit-guide-auditing-insider-threat-programs