Опубликовано новое Руководство GTAG «Аудит операций по обеспечению кибербезопасности»

На сайте Института внутренних аудиторов опубликовано новое Дополнительное руководство по аудиту применения информационных технологий (GTAG) «Аудит операций по обеспечению кибербезопасности» (GTAG: Auditing Cybersecurity Operations: Prevention and Detection) от мая 2022 года. Руководство пока доступно только на английском языке.

Новый GTAG был создан для того, чтобы помочь внутренним аудиторам лучше понять цели контроля кибербезопасности и познакомить с множеством ресурсов, которые дадут возможность глубже погрузиться в любую заданную предметную область, охватываемую Руководством.

Этот GTAG поможет:

·         определить операции по обеспечению кибербезопасности и получить практические знания о соответствующих процессах, включая контроли корпоративного управления и риск-менеджмента;

·         определить компоненты операций по обеспечению кибербезопасности, включая участие в системе планирования и разработки, а также разработке контролей для предотвращения или обнаружения киберинцидентов;

·         рассмотреть соответствующие рекомендации в широко используемых фреймворках (моделях, концепциях) по ИТ- и ИБ-контролям, чтобы повысить пользу предоставляемых гарантий и консультаций;

·         понимать подходы к аудиту операций по обеспечению кибербезопасности, включая конкретные контроли, которые должны присутствовать и оцениваться.

Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.

Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.

Это и другие Руководства доступны членам ИВА в качестве преимущества членства.