+7 (495) 748-05-32

info@iia-ru.ru

ЛИЧНЫЙ КАБИНЕТ

Войти Регистрация

Новости

Опубликовано новое Руководство GTAG «Аудит процессов реагирования и восстановления при кибератаках»

На сайте Института внутренних аудиторов опубликовано новое Дополнительное руководство по аудиту применения информационных технологий (GTAG) «Аудит процессов реагирования и восстановления при кибератаках» (GTAG: Auditing Cyber Incident Response and Recovery) от июня 2022 года. Руководство пока доступно только на английском языке.


Кибератак становится все больше и больше, они неизменно входят в число наиболее значительных бизнес-рисков.


Новый GTAG охватывает риски и контроли, соответствующие функциям NIST CSF «реагирование» и «восстановление». GTAG дает обзор соответствующих рисков и контролей в этой области, чтобы помочь внутреннему аудиту в планировании и определении объема аудиторских заданий. Предлагаются ссылки на фреймворки (модели, концепции), посвященные внешнему контролю, которые при эффективном использовании могут помочь в разработке глубоких подходов к аудиту.


Это Руководство поможет внутренним аудиторам:

·         определить меры реагирования и восстановления в связи с кибератаками и улучшить практические знания о соответствующих процессах, включая контроли корпоративного управления и риск-менеджмента;

·         понять риски и возможности, связанные с реагированием на кибератаки и восстановлением, для целей оценки в масштабах предприятия или конкретного аудиторского задания;

·         определить компоненты реагирования на кибер-инциденты и восстановления, включая вклад процессов корпоративного управления, риск-менеджмента и планирования, а также контроли для тестирования и выполнения планов реагирования и восстановления;

·         рассмотреть соответствующие рекомендации по контролю в широко используемых фреймворках (моделях, концепциях) по ИТ и ИБ, чтобы повысить пользу предоставляемых гарантий и консультаций;

·         понять основы аудита процессов реагирования на кибер-инциденты и восстановления, включая конкретные контроли, подлежащие оценке.


Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.

Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.


Это и другие Руководства доступны членам ИВА в качестве преимущества членства.