17 августа 2023
На сайте Института внутренних аудиторов опубликован перевод на русский язык Дополнительного руководства по аудиту применения информационных технологий (GTAG) «Оценка риска кибербезопасности. Модель трех линий» (GTAG: Assessing Cybersecurity Risk. The Three Lines Model) от сентября 2020 года.
В этом Практическом руководстве рассматривается роль внутреннего аудита в обеспечении кибербезопасности, включая:
• Роль руководителя/ директора внутреннего аудита (CAE) в отношении предоставления гарантий, корпоративного управления, рисков и киберугроз;
• Оценку присущих рисков и угроз;
• Роли и обязанности первой, второй и третьей линий, связанные с риск-менеджментом, контролями и корпоративным управлением;
• Где могут возникнуть пробелы в предоставлении гарантий;
• Обязанности по представлению отчетности в рамках деятельности внутреннего аудита.
В дополнение, в этом Руководстве рассматриваются возникающие риски и общие угрозы и представлен простой подход к оценке рисков и контролей кибербезопасности.
Институт благодарит волонтеров ИВА – Юрия Николаева, CISA, ISO27001 LA, и Александра Пéтровича – за перевод!
Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.
Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.
Это и другие Руководства доступны членам ИВА в качестве преимущества членства.
