Pregled bibliografske jedinice broj: 935476
Uloga interne revizije u povećanju djelotvornosti procjenjivanja i upravljanja rizicima cyber sigurnosti
Uloga interne revizije u povećanju djelotvornosti procjenjivanja i upravljanja rizicima cyber sigurnosti // Računovodstvo i financije, LXIII (2017), 9; 42-53 (nije recenziran, članak, stručni)
CROSBI ID: 935476 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Uloga interne revizije u povećanju
djelotvornosti procjenjivanja i upravljanja
rizicima cyber sigurnosti
(The Role of Internal Audit Function in the
Process of Increasing Effectiveness of the
Cybersecurity Risk Assessment and Management)
Autori
Tušek, Boris ; Halar, Petra
Izvornik
Računovodstvo i financije (0350-4506) LXIII
(2017), 9;
42-53
Vrsta, podvrsta i kategorija rada
Radovi u časopisima, članak, stručni
Ključne riječi
funkcija interne revizije, rizici cyber sigurnosti, okvir za procjenu rizika cyber sigurnosti, Međunarodni okvir profesionalnog djelovanja
(internal audit function, cybersecurity risks, cybersecurity risk assessment framework, The International Professional Practices Framework)
Sažetak
Institut internih revizora (The IIA Global) je u rujnu 2016. godine objavio Dodatnu smjernicu, Praktični vodič - Vodič za reviziju globalne tehnologije pod naslovom „Procjenjivanje rizika cyber sigurnosti - uloga modela tri linije obrane“ koji, prema novom i poboljšanom Međunarodnom okviru profesionalnog djelovanja iz 2015. godine, čini dio Preporučenih smjernica. Svrha Praktičnog vodiča - Vodiča za reviziju globalne tehnologije je poboljšavanje i povećanje djelotvornosti procesa upravljanja rizicima na razini cjelokupnog poduzeća s posebnim naglaskom na unaprjeđenju procjenjivanja novih rizika cyber sigurnosti i povezanih prijetnji koje se pojavljuju kroz prikazivanje jednostavnog, ali učinkovitog pristupa odnosno Okvira za procjenu rizika cyber sigurnosti i kontrola. Autori u radu prikazuju ključne smjernice Vodiča koji određuje ulogu funkcije interne revizije u cyber sigurnosti kroz razmatranje uloge glavnog internog revizora vezano uz pružanje usluga uvjerenja, korporativno upravljanje, procjenjivanje i upravljanje rizicima cyber sigurnosti te njegove uloge i odgovornosti vezano uz priopćavanje rezultata angažmana upravljačkim strukturama. Prema tome, namjera Vodiča nije osiguravanje neposrednog postizanja usklađenosti s Međunarodnim standardima za profesionalno obavljanje interne revizije, već je to svrha druge razine smjernica, Provedbenih smjernica.
Izvorni jezik
Hrvatski
Znanstvena područja
Ekonomija
POVEZANOST RADA
Ustanove:
Ekonomski fakultet, Zagreb
