Критическая важность внутренних аудиторов для информационной безопасности

print
Печать

Источник: GAAP.RU

Дата публикации: 18 Апреля 2017 г.

По мнению британского Института внутренних аудиторов (Chartered Institute of Internal Auditors – CIIA), последний всплеск случаев компрометации чувствительной коммерческой информации и внедрение новых требований регулирования означают для внутреннего аудита новую и критическую роль в консультировании и предоставления гарантии кибербезопасности.

Правительственный опрос среди компаний по теме киберпреступлений в прошлом году выявил следующие любопытные факты: хотя у 69% компаний топ-менеджеры считают киберугрозы приоритетными или даже очень приоритетными для своих организаций, только лишь половина на самом деле следует рекомендациям по идентификации киберрисков.

Исполнительный директор IIA доктор Ян Питерс (Ian Peters) комментирует: “Последняя инструкция от нашего совета обращает внимание на нехватку понимания действий, необходимых в ответ на растущие угрозы кибербезопасности. Ключевой элемент этого ответа должен быть не только технологическим, но и культурным”.

Ян Питерс говорит, разумеется, о корпоративной культуре. По его словам, кибербезопасность только начинается в совете директоров, но там не заканчивается. Недавняя инструкция, которую он упоминает, говорит, что внутренний аудит способен помочь директорам получить реальное представление об эффективности мер защиты против киберугроз.

Заглядывая чуть вперед в будущее, Ян Питерс напоминает о скором вступлении в действие Директивы по сетевой и информационной безопасности (Network and Information Security (NIS) Directive) и Общих требований к сохранности данных (General Data Protection Regulation- GDPR). Актуальными они станут, соответственно, в апреле и мае 2018 года. Эти новые законы в Великобритании наделят публичные компании частного и общественного секторов довольно существенными дополнительными обязанностями, а за несоответствие навесят немалые штрафы. Хотя все это, по сути, европейские правила регулирования, несмотря на Brexit их все равно перенесут в национальное законодательство и потребуют от бизнеса точного выполнения.

По материалам: CCH Daily

Теги: Chartered Institute of Internal Auditors CIIA IIA внутренние аудиторы внутренний аудит Институт внутренних аудиторов информационная безопасность кибербезопасность киберпреступления корпоративная культура

Комментарии

Книги на GAAPshop.ru