X
رهنمود جدید حسابرسی فناوری در پاسخ به ریسک‌های امنیت سایبری منتشر شد
 

رهنمود جدید حسابرسی فناوری در پاسخ به ریسک‌های امنیت سایبری منتشر شد

رهنمود جدید انجمن حسابرسان داخلی امریکا
دوشنبه، 30 خرداد 1401 | Article Rating

 

______________________

تأثیرات حملات سایبری بر کسب‌وکارهای تجاری در طول زمان به‌طور چشم‌گیری افزایش یافته است و همواره در طبقه‌ی ریسک‌های تجاری مهم قرار می‌گیرد. ازاین‌رو، حسابرسی بازیابی و واکنش به ریسک‌های امنیت سایبری، ریسک‌ها و کنترل‌هایی را پوشش می‌دهد که عملکردهای «پاسخ» و «بازیابی» را شامل می‌شوند. بر همین اساس، انجمن حسابرسان داخلی آمریکا رهنمود جدیدی را منتشر کرده است که نمایی کلی از ریسک‌ها و کنترل‌های مربوطه در این زمینه ارائه می‌کند تا به فعالیت حسابرسی داخلی در برنامه‌ریزی و تعیین محدوده‌ی تعهدات حسابرسی داخلی کمک نماید. در این رهنمود چارچوب‌های کنترلی ارائه شده است که در صورت استفاده‌ی مؤثر، می‌تواند به تدوین رویکردهای حسابرسی آینده‌نگر کمک کند. این رهنمود به حسابرسان داخلی کمک می‌کند:

  • واکنش و بازیابی حوادث سایبری را تعریف کنند و به دانش کاری لازم در مورد فرایندهای مربوطه، از جمله کنترل‌های راهبری و مدیریت ریسک‌های مرتبط، مجهز شوند.
  •  ریسک‌ها و فرصت‌های مرتبط با واکنش و بازیابی حوادث سایبری را در ارزیابی‌های سازمانی و اهداف خود بگنجانند.
  • اجزای فرایند واکنش و بازیابی حوادث سایبری، از جمله کنترل‌های راهبری، مدیریت ریسک، فرایندهای برنامه‌ریزی را شناسایی کنند.
  • برای افزایش ارزش خدمات اطمینان‌بخشی و مشاوره‌ای ارائه شده توسط حسابرسی داخلی، رهنمودهای کنترلی مربوطه در چارچوب‌های پرکاربرد حسابرسی فناوری اطلاعات را در نظر بگیرند.
  • اصول حسابرسی واکنش و بازیابی حوادث سایبری، از جمله کنترل‌های خاصی را که باید ارزیابی شوند درک کنند.

    رهنمود جدید حسابرسی فناوری در پاسخ به ریسک‌های امنیت سایبری منتشر شد

     

تصاویر
  • رهنمود جدید حسابرسی فناوری در پاسخ به ریسک‌های امنیت سایبری منتشر شد
ثبت امتیاز
اشتراک گذاری