20 августа 2018
Этот новое Глобальное Руководство по аудиту технологий программ инсайдерской угрозы (Global Technology Audit Guide on Insider Threat Programs) помогает внутренним аудиторам понять внутренние угрозы и связанные с ними риски, предоставляя обзор общих черт основных участников, ключевых рисков и потенциальных последствий. Кроме того, в Руководстве представлены общие принципы безопасности, методы, факторы и ресурсы, которые могут помочь при планировании и выполнении аудиторских заданий.
Определены ключевые термины вселенной инсайдерских угроз, и в Руководстве предлагаются рекомендации, которые аудиторы могут использовать для улучшения существующих программ по предотвращению инсайдерских угроз или создания новых программ. Руководство различает умышленные и непреднамеренные / незлонамеренные инциденты и описывает поведение, которое может предшествовать реализации угрозы.
Узнавая больше об инсайдерских угрозах и связанных с ними рисках, а также о планах инсайдерской угрозы, внутренние аудиторы имеют огромную возможность повысить ценность, помогая своим организациям укреплять процессы управления, управления рисками и контроля.
Кроме того, это Руководство:
- Обеспечивает более глубокое понимание и оценку внутренних угроз.
- Описывает типичных субъектов, представляющих инсайдерскую угрозу в своих организациях, а также способы их идентификации и распознавания подозрительного поведения.
- Предоставляет перечень доступных ресурсов, которые могут помочь в идентификации, мониторинге и реагировании на внутренние угрозы.
- Объясняет, как разрабатывать и обеспечивать коммуникации с высшим руководством и правлением.
- Разрабатывает подход внутреннего аудита по отношению к конкретным внутренним угрозам, существующим в отдельных организациях, в сотрудничестве с руководством IS.
- Обозначает, как использовать имеющиеся справочные материалы / ресурсы для оказания помощи и поддержки аудиторам в расширении их знаний и навыков.
IIA предлагается загрузить это и другие Руководства бесплатно в качестве преимущества членства: https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/GTAG-Auditing-Insider-Threat-Programs.aspx
Не члены Института могут их приобрести в книжном магазине IIA: https://bookstore.theiia.org/global-technology-audit-guide-auditing-insider-threat-programs