Проводячи оцінку кібербезпеки компанії, внутрішні аудитори повинні звертати увагу на комплекс обставин і факторів, які визначають діяльність компанії.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Про це зазначають у ПАБУ.
Читайте також: "Кібербезпека - найбільший ризик для бізнесу, - дослідження".
Як зазначається, є важливим, щоб питаннями кібербезпеки займалися аудитори, які добре розуміються на комп’ютерних технологіях і знайомі з основними ризиками в цій галузі. І хоча таких спеціалістів може бути важко знайти та утримати, це важливо зробити, адже компетентний персонал - ключ до кібербезпеки організації.
Внутрішні аудитори повинні оцінювати всю систему протидії кібератакам загалом, а не перевіряти лише окремі зони. У ПАБУ зазначають, що важливо сформувати загальне розуміння щодо системи захисту організації від кібератак, а також порівняти отримані результати з мінімальними очікуваннями щодо кібербезпеки в цій галузі чи бізнес-секторі.
Початкова загальна оцінка ризиків щодо кібербезпеки організації повинна бути доповнена вичерпним аналізом і тестуванням окремих контролів.
Водночас внутрішні аудитори не повинні виступати загрозою кібербезпеці організації. Для цього необхідно, як мінімум, чітко дотримуватися всіх процедур і політик компанії щодо безпеки інформаційних технологій:
- не відкривати листів від підозрілих відправників;
- не переходити за незнайомими посиланнями;
- працювати лише на дозволених пристроях;
- не виносити ноутбук з даними за межі території, якщо це забороняється політиками організації.
Читайте також:
У Канаді укладено договір щодо компаній, діяльність яких впливає на зміни клімату
Масштабній роботизації бізнесу заважає неповне розуміння її можливостей, - дослідження
Аудиторські фірми розпочали застосовувати у процесі добору персоналу ботів.