Kibernetička sigurnost i uloga revizijskih odbora (CROSBI ID 320494)
Prilog u časopisu | stručni rad | domaća recenzija
Podaci o odgovornosti
Čular, Marko
hrvatski
Kibernetička sigurnost i uloga revizijskih odbora
Unatoč sve većoj svijesti organizacija te naprednim tehnološkim, sigurnosnim i organizacijskim obrambenim mehanizmima, kibernetički kriminal je u značajnom porastu. Kibernetička sigurnost te pripadajući rizici kibernetičke sigurnosti postaju ključni fokusi za organizacije. Globalna pandemija je samo naglasila važnost upravljanja kibernetičkim rizicima. Brojna istraživanja su prethodne dvije godine kibernetički rizik plasirala u ključne poslovne rizike za organizacije (World Economic Forum, On Risk 2022 Report, ECIIA 2022 Risk in Focus Report). 82 % internih revizora u globalnom istraživanju (ECIIA 2023 Risk in Focus Report) smatra rizik kibernetičke sigurnosti najznačajnijim poslovnim rizikom za 2023. godinu. Kada je u pitanju upravljanje rizikom kibernetičke sigurnosti, organizacije se vode činjenicom da isto pripada IT menadžerima (prema E&Y, 63 % organizacija smatra upravljanje rizikom kibernetičke sigurnosti isključivom odgovornošću IT odjela). Prema Modelu tri linije, upravljanje rizikom kibernetičke sigurnosti je organizirano u tri linije i to, kroz funkcije informacijske tehnologije (IT), informacijske sigurnosti (IS) te interne revizije. Ključnu ulogu u sprječavanju kibernetičkih napada te održivosti kibernetičke sigurnosti unutar organizacije imaju revizijski odbori, osobito u dijelu podrške i suradnje s funkcijom interne revizije. Autor u članku ističe ulogu revizijskih odbora u kibernetičkoj sigurnosti te navodi set kritičnih pitanja koja bi revizijski odbori trebali postaviti s ciljem ublažavanja kibernetičkih rizika.
kibernetička sigurnost, kibernetički rizik, revizijski odbori, kritična pitanja
nije evidentirano
engleski
Cyber security and the role of audit committees
nije evidentirano
cyber security, cyber risk, audit committees, critical issues
nije evidentirano