Опубликован перевод GTAG «Оценка риска кибербезопасности»

На сайте Института внутренних аудиторов опубликован перевод на русский язык Дополнительного руководства по аудиту применения информационных технологий (GTAG) «Оценка риска кибербезопасности. Модель трех линий» (GTAG: Assessing Cybersecurity Risk. The Three Lines Model) от сентября 2020 года.

В этом Практическом руководстве рассматривается роль внутреннего аудита в обеспечении кибербезопасности, включая:

• Роль руководителя/ директора внутреннего аудита (CAE) в отношении предоставления гарантий, корпоративного управления, рисков и киберугроз;

• Оценку присущих рисков и угроз;

• Роли и обязанности первой, второй и третьей линий, связанные с риск-менеджментом, контролями и корпоративным управлением;

• Где могут возникнуть пробелы в предоставлении гарантий;

• Обязанности по представлению отчетности в рамках деятельности внутреннего аудита.

В дополнение, в этом Руководстве рассматриваются возникающие риски и общие угрозы и представлен простой подход к оценке рисков и контролей кибербезопасности.

Институт благодарит волонтеров ИВА – Юрия Николаева, CISA, ISO27001 LA, и Александра Пéтровича – за перевод!

Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.

Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.

Это и другие Руководства доступны членам ИВА в качестве преимущества членства.