+7 (495) 748-05-32

info@iia-ru.ru

ЛИЧНЫЙ КАБИНЕТ

Войти Регистрация

Новости

25 августа 2022

Опубликован перевод GTAG «Аудит операций по обеспечению кибербезопасности»

На сайте Института внутренних аудиторов опубликован перевод на русский язык Дополнительного руководства по аудиту применения информационных технологий (GTAG) «Аудит операций по обеспечению кибербезопасности: предотвращение и обнаружение» (GTAG: Auditing Cybersecurity Operations: Prevention and Detection) от мая 2022 года.


Новый GTAG был создан для того, чтобы помочь внутренним аудиторам лучше понять цели контроля кибербезопасности и познакомить с множеством ресурсов, которые дадут возможность глубже погрузиться в любую заданную предметную область, охватываемую Руководством.


Этот GTAG поможет:

·         определить операции по обеспечению кибербезопасности и получить практические знания о соответствующих процессах, включая контроли корпоративного управления и риск-менеджмента;

·         определить компоненты операций по обеспечению кибербезопасности, включая участие в системе планирования и разработки, а также разработке контролей для предотвращения или обнаружения киберинцидентов;

·         рассмотреть соответствующие рекомендации в широко используемых фреймворках (моделях, концепциях) по ИТ- и ИБ-контролям, чтобы повысить пользу предоставляемых гарантий и консультаций;

·         понимать подходы к аудиту операций по обеспечению кибербезопасности, включая конкретные контроли, которые должны присутствовать и оцениваться.


Институт благодарит волонтеров ИВА – Юрия Николаева, CISA, ISO27001 LA, и Александра Пéтровича – за перевод на русский язык GTAG «Аудит операций по обеспечению кибербезопасности: предотвращение и обнаружение».


Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.


Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.


Это и другие Руководства доступны членам ИВА в качестве преимущества членства.