AICPA представил первые в своем роде “Основы” управления киберрисками

Фото: http://www.aicpa.org

Американский Институт сертифицированных бухгалтеров (AICPA) представил основы отчетности и управления киберрисками, чтобы помочь компаниям и их аудиторам более наглядно демонстрировать действия, предпринимаемые в рамках защиты данных от взлома и прочих технологических опасностей.

“Основы” построены на обширном опыте профессиональных бухгалтеров и аудиторов в области проверки систем информационной безопасности. Исполнительный комитет услуг предоставления гарантии в составе Института видит несомненную потребность в развивающемся сегодня новом направлении гарантии качества – направлении кибербезопасности. Развиваться быстрее и успешнее этой профессиональной деятельности поможет новая публикация от AICPA.

В этот вторник Институт представил наработки двух основных типов: описательные критерии (которые будут последовательно применяться менеджерами для объяснения программ управления киберрисками в компании) и критерии контроля (которые будут использоваться непосредственно профессиональными аудиторами и консультантами при оценке систем кибербезопасности у компаний-клиентов и предоставлении рекомендаций). Есть еще и третья наработка, которая выйдет в следующем месяце – это руководство “Reporting on an Entity’s Cybersecurity Risk Management Program and Controls”, которое поможет CPA изучать и отчитываться по программам управления киберрисками у компаний-клиентов.

“Риски кибербезопасности растут, нервируя советы директоров, менеджеров, инвесторов и клиентов бизнеса любого размера, частного и публичного – говорит исполнительный вице-президент по публичной практике AICPA Сьюзан Кофи (Susan Coffey). – “Хотя есть много методов, рычагов контроля и основ разработки программ управления киберрисками, до настоящего времени не было общего языка, чтобы компании могли сообщать и отчитываться в своих усилиях”.

Подробнее

По материалам: Accounting Today