Pretražite po imenu i prezimenu autora, mentora, urednika, prevoditelja

Napredna pretraga

Pregled bibliografske jedinice broj: 935482

Model tri linije obrane za učinkoviti proces upravljanja rizicima cyber sigurnosti i kontrole


Tušek, Boris; Halar, Petra
Model tri linije obrane za učinkoviti proces upravljanja rizicima cyber sigurnosti i kontrole // Računovodstvo i financije, LXIII (2017), 12; 54-62 (nije recenziran, članak, stručni)


CROSBI ID: 935482 Za ispravke kontaktirajte CROSBI podršku putem web obrasca

Naslov
Model tri linije obrane za učinkoviti proces upravljanja rizicima cyber sigurnosti i kontrole
(The Three Lines of Defense in Effective Cybersecurity Risk Management and Controls)

Autori
Tušek, Boris ; Halar, Petra

Izvornik
Računovodstvo i financije (0350-4506) LXIII (2017), 12; 54-62

Vrsta, podvrsta i kategorija rada
Radovi u časopisima, članak, stručni

Ključne riječi
funkcija interne revizije, rizici cyber sigurnosti, upravljanje rizicima cyber sigurnosti, tri linije cyber obrane, Međunarodni okvir profesionalnog djelovanja
(internal audit function, cybersecurity risks, cybersecurity risk management, the three lines of cyber defense, The International Professional Practices Framework)

Sažetak
Institut internih revizora (The IIA Global) je u rujnu 2016. godine objavio Dodatnu smjernicu, Praktični vodič - Vodič za reviziju globalne tehnologije pod naslovom „Procjenjivanje rizika cyber sigurnosti - Uloga modela tri linije obrane“ koji, prema novom i poboljšanom Međunarodnom okviru profesionalnog djelovanja iz 2015. godine, čini dio Preporučenih smjernica. Svrha Praktičnog vodiča - Vodiča za reviziju globalne tehnologije je poboljšavanje i povećanje djelotvornosti procesa upravljanja rizicima na razini cjelokupnog poduzeća s posebnim naglaskom na unaprjeđenju procjenjivanja novih rizika cyber sigurnosti i povezanih prijetnji koje se pojavljuju. Autori u radu prikazuju ključne smjernice Vodiča koji, između ostaloga, određuje ulogu operativnog menadžmenta kao „vlasnika cyber rizika“ i prve linije obrane, uloge funkcija upravljanja cyber rizicima i nadzora usklađenosti kao druge linije obrane te ulogu funkcije interne revizije kao treće linije obrane od rizika cyber sigurnosti odnosno u radu se prikazuju i detaljno opisuju uloge, ovlasti i odgovornosti prve, druge i treće linije obrane za učinkoviti proces upravljanja rizicima cyber sigurnosti i kontrole. Prema tome, namjera Vodiča nije osiguravanje neposrednog postizanja usklađenosti s Međunarodnim standardima za profesionalno obavljanje interne revizije, već je to svrha druge razine smjernica, Provedbenih smjernica.

Izvorni jezik
Hrvatski

Znanstvena područja
Ekonomija



POVEZANOST RADA


Ustanove:
Ekonomski fakultet, Zagreb

Profili:

Avatar Url Petra Halar (autor)

Avatar Url Boris Tušek (autor)


Citiraj ovu publikaciju:

Tušek, Boris; Halar, Petra
Model tri linije obrane za učinkoviti proces upravljanja rizicima cyber sigurnosti i kontrole // Računovodstvo i financije, LXIII (2017), 12; 54-62 (nije recenziran, članak, stručni)
Tušek, B. & Halar, P. (2017) Model tri linije obrane za učinkoviti proces upravljanja rizicima cyber sigurnosti i kontrole. Računovodstvo i financije, LXIII (12), 54-62.
@article{article, year = {2017}, pages = {54-62}, keywords = {funkcija interne revizije, rizici cyber sigurnosti, upravljanje rizicima cyber sigurnosti, tri linije cyber obrane, Me\djunarodni okvir profesionalnog djelovanja}, journal = {Ra\v{c}unovodstvo i financije}, volume = {LXIII}, number = {12}, issn = {0350-4506}, title = {Model tri linije obrane za u\v{c}inkoviti proces upravljanja rizicima cyber sigurnosti i kontrole}, keyword = {funkcija interne revizije, rizici cyber sigurnosti, upravljanje rizicima cyber sigurnosti, tri linije cyber obrane, Me\djunarodni okvir profesionalnog djelovanja} }
@article{article, year = {2017}, pages = {54-62}, keywords = {internal audit function, cybersecurity risks, cybersecurity risk management, the three lines of cyber defense, The International Professional Practices Framework}, journal = {Ra\v{c}unovodstvo i financije}, volume = {LXIII}, number = {12}, issn = {0350-4506}, title = {The Three Lines of Defense in Effective Cybersecurity Risk Management and Controls}, keyword = {internal audit function, cybersecurity risks, cybersecurity risk management, the three lines of cyber defense, The International Professional Practices Framework} }




Contrast
Increase Font
Decrease Font
Dyslexic Font