23 жовтня 2018, 18:00

Як оцінити кібербезпеку компанії: рекомендації для внутрішніх аудиторів

Палата аудиторів і бухгалтерів України

Проводячи оцінку кібербезпеки компанії, внутрішні аудитори повинні звертати увагу на комплекс обставин і факторів, які визначають діяльність компанії.

Про це зазначають у ПАБУ.

Читайте також: "Кібербезпека - найбільший ризик для бізнесу, - дослідження".

Як зазначається, є важливим, щоб питаннями кібербезпеки займалися аудитори, які добре розуміються на комп’ютерних технологіях і знайомі з основними ризиками в цій галузі. І хоча таких спеціалістів може бути важко знайти та утримати, це важливо зробити, адже компетентний персонал - ключ до кібербезпеки організації.

Внутрішні аудитори повинні оцінювати всю систему протидії кібератакам загалом, а не перевіряти лише окремі зони. У ПАБУ зазначають, що важливо сформувати загальне розуміння щодо системи захисту організації від кібератак, а також порівняти отримані результати з мінімальними очікуваннями щодо кібербезпеки в цій галузі чи бізнес-секторі.

Початкова загальна оцінка ризиків щодо кібербезпеки організації повинна бути доповнена вичерпним аналізом і тестуванням окремих контролів.

Водночас внутрішні аудитори не повинні виступати загрозою кібербезпеці організації. Для цього необхідно, як мінімум, чітко дотримуватися всіх процедур і політик компанії щодо безпеки інформаційних технологій:

  • не відкривати листів від підозрілих відправників;
  • не переходити за незнайомими посиланнями;
  • працювати лише на дозволених пристроях;
  • не виносити ноутбук з даними за межі території, якщо це забороняється політиками організації.

Читайте також:

У Канаді укладено договір щодо компаній, діяльність яких впливає на зміни клімату

Масштабній роботизації бізнесу заважає неповне розуміння її можливостей, - дослідження

Аудиторські фірми розпочали застосовувати у процесі добору персоналу ботів.

0
0

Додати коментар

Відмінити Опублікувати