25 августа 2022
На сайте Института внутренних аудиторов опубликован перевод на русский язык Дополнительного руководства по аудиту применения информационных технологий (GTAG) «Аудит операций по обеспечению кибербезопасности: предотвращение и обнаружение» (GTAG: Auditing Cybersecurity Operations: Prevention and Detection) от мая 2022 года.
Новый GTAG был создан для того, чтобы помочь внутренним аудиторам лучше понять цели контроля кибербезопасности и познакомить с множеством ресурсов, которые дадут возможность глубже погрузиться в любую заданную предметную область, охватываемую Руководством.
Этот GTAG поможет:
· определить операции по обеспечению кибербезопасности и получить практические знания о соответствующих процессах, включая контроли корпоративного управления и риск-менеджмента;
· определить компоненты операций по обеспечению кибербезопасности, включая участие в системе планирования и разработки, а также разработке контролей для предотвращения или обнаружения киберинцидентов;
· рассмотреть соответствующие рекомендации в широко используемых фреймворках (моделях, концепциях) по ИТ- и ИБ-контролям, чтобы повысить пользу предоставляемых гарантий и консультаций;
· понимать подходы к аудиту операций по обеспечению кибербезопасности, включая конкретные контроли, которые должны присутствовать и оцениваться.
Институт благодарит волонтеров ИВА – Юрия Николаева, CISA, ISO27001 LA, и Александра Пéтровича – за перевод на русский язык GTAG «Аудит операций по обеспечению кибербезопасности: предотвращение и обнаружение».
Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.
Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.
Это и другие Руководства доступны членам ИВА в качестве преимущества членства.
