在欧洲内部审计协会联合会(ECIIA)的两项调查中,网络安全第五次成为澳门赌场官方下载面临的关键风险之首。 2022年风险聚焦 报告和内部审计师协会(IIA) OnRisk 2022 报告. 2019冠状病毒病大流行和乌克兰危机只会加剧这种情况. 此外,IIA的 OnRisk 2022 报告指出,内部审计师在网络安全风险保证方面的能力差距最大. 因此, 对于组织来说,了解如何最好地评估自己的审计有效性以及如何改进它是至关重要的.
我们进行了一项关于网络安全领域审核员有效性的国际调查 研制了一种仪器 来测量它. 该工具可以帮助组织了解其网络安全审计实践的有效性, 包括规划, 执行约定和报告. 分数可以用来与国际样本进行比较.
一旦得分确定, 审核员可以使用该分数来指示组织改进其网络安全审计流程的下一步步骤, 因此, 增加分数. 内部审计人员可以遵循以下几个最佳实践来提高其网络安全审计的有效性, 包括:
- Upskill-帮助显著提高审计有效性的一个因素是通过鼓励认证来提高内部审计师的能力, 比如ISACA 注册资讯系统审核员(CISA) 和 网络安全审计证书 网络安全审计需要专业知识和技能,只有提升技能才能提供.
- 合作或外包,但要保持控制-如果内部审计职能的网络能力不完全令人满意, 合作和外包是有帮助的. 在合作的情况下, 各种外部审计的结果可以结合起来形成一个总体意见. 报告也很重要,因为只有内部团队才能评估网络安全风险管理在澳门赌场官方下载风险管理中的整合程度.
- 参与所有三个审计阶段-审计的所有三个阶段之间应该有很强的相关性. 缺乏良好的规划对参与和报告阶段有严重的影响. 可以理解的是,对大量控制的审计将在数年内展开. 仍然, 应确定最相关的风险因素并对其进行优先排序,以便在报告年度全面了解网络安全风险管理的有效性.
- 配合一线和二线角色-尽管独立的内部审计很重要, 它不应该与其他两条线隔离开来, 正如新的三线IIA模型所建议的那样. 三条线的合作对网络安全风险审计的有效性产生了积极的影响. 保证映射描述每条线的职责有助于更有效地利用有限的内部审计和IT部门资源.
编者按: 想要进一步了解这个话题,请阅读作者最近在《澳门赌场官方下载》上发表的文章, 你的网络安全审计有多有效?” ISACA杂志,第三卷,2022年.
ISACA杂志 今年满50岁! 和我们一起庆祝吧,别忘了你还可以收到打印版 访问您的偏好中心 选择加入!
