Новости «Базы знаний»
16 июня 2022
Опубликовано новое Руководство GTAG «Аудит процессов реагирования и восстановления при кибератаках»
На сайте Института внутренних аудиторов опубликовано новое Дополнительное руководство по аудиту применения информационных технологий (GTAG) «Аудит процессов реагирования и восстановления при кибератаках» (GTAG: Auditing Cyber Incident Response and Recovery) от июня 2022 года. Руководство пока доступно только на английском языке.
Кибератак становится все больше и больше, они неизменно входят в число наиболее значительных бизнес-рисков.
Новый GTAG охватывает риски и контроли, соответствующие функциям NIST CSF «реагирование» и «восстановление». GTAG дает обзор соответствующих рисков и контролей в этой области, чтобы помочь внутреннему аудиту в планировании и определении объема аудиторских заданий. Предлагаются ссылки на фреймворки (модели, концепции), посвященные внешнему контролю, которые при эффективном использовании могут помочь в разработке глубоких подходов к аудиту.
Это Руководство поможет внутренним аудиторам:
· определить меры реагирования и восстановления в связи с кибератаками и улучшить практические знания о соответствующих процессах, включая контроли корпоративного управления и риск-менеджмента;
· понять риски и возможности, связанные с реагированием на кибератаки и восстановлением, для целей оценки в масштабах предприятия или конкретного аудиторского задания;
· определить компоненты реагирования на кибер-инциденты и восстановления, включая вклад процессов корпоративного управления, риск-менеджмента и планирования, а также контроли для тестирования и выполнения планов реагирования и восстановления;
· рассмотреть соответствующие рекомендации по контролю в широко используемых фреймворках (моделях, концепциях) по ИТ и ИБ, чтобы повысить пользу предоставляемых гарантий и консультаций;
· понять основы аудита процессов реагирования на кибер-инциденты и восстановления, включая конкретные контроли, подлежащие оценке.
Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.
Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.
Это и другие Руководства доступны членам ИВА в качестве преимущества членства.