Дополнительное руководство «Оценка риска кибербезопасности. Роли трех линий защиты» на русском языке

Организации всех типов становятся все более уязвимыми для киберугроз из-за растущей зависимости от компьютеров, сетей, программ и приложений, социальных медиа и данных. Нарушения безопасности могут оказывать негативное влияние на организации и их клиентов как с финансовой точки зрения, так и с точки зрения репутации. Глобальная связь и доступность информации для пользователей за пределами организации увеличивают риск сверх того, на что исторически были рассчитаны общие и прикладные средства ИТ-контроля. Зависимость организаций от информационных систем и разработка новых технологий делают традиционные оценки общих и прикладных средств ИТ-контроля недостаточными для предоставления гарантии кибербезопасности.

В настоящем Практическом руководстве обсуждается роль внутреннего аудита в области кибербезопасности, в том числе:

• - Роль руководителя внутреннего аудита в предоставлении гарантий, корпоративном управлении, управлении рисками и противодействии киберугрозам.
  

• - Оценка присущих рисков и угроз.

• - Роли и обязанности первой, второй и третьей линий защиты в области управления рисками, контроля и корпоративного управления.

• - Где могут возникнуть пробелы в гарантиях.

• - Обязанности по подготовке отчетности о деятельности внутреннего аудита.

Членам Института внутренних аудиторов перевод Дополнительного руководства доступен на сайте в разделе Личный кабинет.

Путь: Личный кабинет → Материалы и информация → Основы профессиональной практики → Практические руководства (Practice Guides). Нижняя таблица (GTAGs).