+7 (495) 748-05-32

info@iia-ru.ru

ЛИЧНЫЙ КАБИНЕТ

Войти Регистрация

Новости

Опубликовано обновленное Руководство GTAG «Аудит операций по обеспечению кибербезопасности»

На сайте Института внутренних аудиторов опубликовано обновленное Дополнительное руководство по аудиту применения информационных технологий (GTAG) «Аудит операций по обеспечению кибербезопасности. Модель трех линий» (GTAG: Assessing Cybersecurity Risk. The Three Lines Model) от сентября 2020 года. Руководство пока доступно только на английском языке.


Новый GTAG был создан для того, чтобы помочь внутренним аудиторам лучше понять цели контроля кибербезопасности и познакомить с множеством ресурсов, которые дадут возможность глубже погрузиться в любую заданную предметную область, охватываемую Руководством.


Этот GTAG поможет:


·         определить операции по обеспечению кибербезопасности и получить практические знания о соответствующих процессах, включая контроли корпоративного управления и риск-менеджмента;

·         определить компоненты операций по обеспечению кибербезопасности, включая участие в системе планирования и разработки, а также разработке контролей для предотвращения или обнаружения киберинцидентов;

·         рассмотреть соответствующие рекомендации в широко используемых фреймворках (моделях, концепциях) по ИТ- и ИБ-контролям, чтобы повысить пользу предоставляемых гарантий и консультаций;

·         понимать подходы к аудиту операций по обеспечению кибербезопасности, включая конкретные контроли, которые должны присутствовать и оцениваться.


Данное Руководство можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.

Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides), третья таблица.


Это и другие Руководства доступны членам ИВА в качестве преимущества членства.